Déclaration sur la protection des données

La présente déclaration sur la protection des données (DPD) s’applique à l’intégralité des données à caractère personnel recueillies par Swisslos Interkantonale Landeslotterie Genossenschaft (ci-après appelée „Swisslos“).

Nous accordons la plus grande importance à la protection de votre sphère privée. Nous respectons votre personnalité ainsi que votre sphère privée, et, veillons à leur protection ainsi qu’à un traitement de vos données à caractère personnel conforme à la loi. La loi sur la protection des données à caractère personnel d’individus en résidence simple dans l’espace économique européen et la principauté du Liechtenstein diffère de la loi sur la protection des données à caractère personnel d’individus en résidence simple en Suisse. Les dispositions du Règlement européen sur la protection des données (RGPD) étant plus sévères que la législation suisse sur la protection des données, les articles pertinents du RGPD seront détaillés. Toutefois, l’application des différentes bases légales s’appuie sur le champ d’application personnel, objectif et spatial respectif.

Les données personnelles englobent toutes les indications et informations se rapportant à une personne identifiée ou identifiable. En font partie, outre vos données de contact telles que nom, numéro de téléphone, adresse postale ou électronique, d’autres informations que vous nous communiquez, telle votre date de naissance.

La présente déclaration sur la protection des données nous permet de vous fournir des renseignements sur le type de renseignements personnels que nous traitons, sur les raisons pour lesquelles nous en avons besoin, à qui nous les transmettons le cas échéant, sur vos droits et sur la manière dont vous pouvez vous opposer au traitement de vos données à caractère personnel.

Ici, vous pouvez modifier vos paramètres personnels de cookies.

I. Responsable du traitement des données

La société coopérative de loterie intercantonale Swisslos (Swisslos) est responsable du traitement de vos données.

Pour toute question ou suggestion relatives à la protection des données, veuillez-vous adresser à Mme Laura Grüter Bachmann, notre responsable de la protection des données. Par téléphone au : 0848 877 855, par courrier à :

Swisslos Interkantonale Landeslotterie

Responsable de la protection des données

Lange Gasse 20

4002 Bâle

par e-mail: datenschutz@swisslos.ch.

Pour les personnes physiques en séjour simple dans un des pays de l’Union européenne (Principauté du Liechtenstein comprises) et les services administratifs de contrôle spécifiques aux pays prévus par l’article 27 du RGPD, nous désignons le représentant à la protection des données dans l’union européenne, suivant :

e-comtrust international ag

Zweigniederlassung Bremen

EU-Datenschutzvertreter

Achterdiek 28 b

D-28359 Bremen

Tél. 0049 (0)421 849 198 00

info@eu-datenschutz-vertreter.ch

http://www.eu-datenschutz-vertreter.ch/kontakt/

II. Généralités sur le traitement des données

2. Fondement juridique

Actuellement, la base pour le traitement des données à caractère personnel par Swisslos est d’une part, le contrat de jeu conclu entre Swisslos et un participant au jeu lorsque

  • Le participant est enregistré et qu’il a accepté le règlement du produit choisi, les conditions de participation et les conditions de participation aux jeux internet;
  • L’enjeu lié à la transaction resp. au contrat de jeu a été versé;
  • Les données de la transaction de participation ont été transmises à Swisslos, le produit acheté et la participation enregistrée sur les serveurs de Swisslos conformément aux prescriptions règlementaires et
  • Le reçu de confirmation de participation correspondant a été généré sur la plateforme de jeu internet (ISP).

L’art. 6 al. 1 lit. b RGPD constitue donc la base légale du traitement des données à caractère personnel.

D’autre part, selon l’art. 6 al. 1 lit. c, Swisslos est autorisée et contrainte de demander des données à caractère personnel selon les bases légales suivantes et le cas échéant de les communiquer aux instances de contrôle :

  • Art. 51 de la Loi fédérale sur les jeux d’argent (LJAr) du 29 septembre 2017 et l’art. 41 de l’ordonnance sur les jeux d’argent (OJar) du 7 novembre 2018
  • Art. 46 et suivants OJar
  • Art. 64 al. 3 LJAr et art. 73f. OJar
  • Art. 67f. LJAr et Art. 3 et suivants de l’Ordonnance du DGJP concernant les obligations de diligence des exploitants de jeux de grande envergure en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (Ordonnance du DFJP sur le blanchiment d’argent, OBA-DFJP) du 7 novembre 2018, art. 9f. OBA-DFJP et art. 7 Loi sur le blanchiment d’argent (LBA) du 10 octobre 1997 en rapport avec l’art. 23 OBA-DFJP
  • Art. 78 al. 2 LJAr
  • Art. 82 LJAr et art. 85 OJar
  • Art. 109 LJAr

En outre, selon l’art. 6 al. 1 lit. a et f, la base légale du traitement des données à caractère personnel repose sur le consentement explicite de nos clients pour le traitement de leurs données à caractère personnel à une ou des fins spécifiques.

3. Volume de traitement des données à caractère personnel

Le traitement des données à caractère personnel de nos clients et fournisseurs se limite aux données nécessaires au parfait fonctionnement, au contenu et aux prestations du site internet et de nos contenus et prestations ainsi qu'à l'exécution du contrat. Le traitement des données à caractère personnel de nos clients et fournisseurs a lieu uniquement à des fins convenues avec eux ou lorsqu’une base légale existe (dans le sens du RGPD ou de la loi sur la protection des données CH). Cette base est par exemple constituée par une nécessité technique, des besoins contractuels, un intérêt supérieur, c.à.d. pour des raisons légitimes ou sur consentement explicite de votre part. Nous recueillons et traitons les données personnelles nécessaires à l’organisation et à l’exécution de nos tâches et prestations, la gestion des relations clientèles, la gestion de la relation avec les fournisseurs, la réalisation de nos prestations de service, le déroulement de nos jeux et contrats, le respect des obligations légales la vente et la facturation, les réponses aux questions et aux demandes, l’information sur nos produits et prestations de service et leur commercialisation et l’assistance technique.

4. Vos droits

Droit des concernés

Dans le cadre du droit sur la protection des données à caractère personnel et si tant est que cela soit prévu (comme dans le cas du RGPD), vous disposez d’un droit d’accès aux données à caractère personnel que nous avons recueillies. Vous avez notamment le droit d’obtenir des informations sur les buts visés par le traitement des données, les catégories des données à caractère personnel, les catégories de destinataires auxquels vos données sont ou ont été divulguées, la durée prévue de sauvegarde, l’existence d’un droit de rectification, mise à jour et suppression des données, la limitation du traitement, l’origine de vos données lorsqu’elles n’ont pas été recueillies par nous, et sur l’existence d’un système décisionnaire par traitement automatisé, y compris le profilage.

Droit de recours

Lorsque vous estimez que votre situation personnelle l’exige, vous êtes en droit de retirer l’autorisation explicite donnée à l’utilisation de vos données personnelles selon l’art. 6 al.1 lit. f RGPD.

Le responsable ne traite plus les données à caractère personnel, sauf s’il peut justifier de raisons impérieuses et légitimes qui dépassent les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre un droit.

Si vous estimez que le traitement par nos soins de vos données à caractère personnel est en contradiction avec les dispositions en vigueur sur la protection des données, vous pouvez le signaler au service de protection des données à caractère personnel. L’administration suisse compétente en matière de protection des données est le préposé fédéral à la protection des données et à la transparence (http:/www.edoeb.admin.ch). Au Liechtenstein, l’organe compétent est la commission de protection des données liechtensteinoise (www.datenschutzkommission.li).

L’exercice de ces droits sous-entend que vous puissiez prouver clairement votre identité (ex. en fournissant une copie d’une pièce d’identité qui justifiera de votre identité). Pour faire valoir vos droits, contactez les adresses indiquées au chapitre 1.

Droit de rétractation

Lorsque et si tant est que vous avez accepté le traitement des données par Swisslos, vous êtes en droit de révoquer le consentement à tout moment. Dans le cas de newsletters et autres, vous pouvez révoquer vous-même le consentement via le lien de désinscription ou la rubrique newsletter du compte-joueur.

5. Durée de conservation de vos données

Vos données sont supprimées dès qu’elles ne servent plus aux fins pour lesquelles elles ont été recueillies (par ex. dans le cas d’un contrat). Les données sont verrouillées au lieu d’être supprimées, si des obstacles factuels ou juridiques s’opposent à leur suppression (ex. obligations de conservation légale conformément au code des obligations ou loirs spéciales).

III. Description et volume du traitement des données

1. Données collectées lors de l’enregistrement et de l’achat de prestations

Pour des raisons contractuelles et règlementaires, l’accès aux offres payantes sur la plateforme de jeu internet (ISP) de Swisslos (website, apps) est uniquement possible après enregistrement et ouverture d’un compte client. Les données à caractère personnel dont nous avons besoin sont les suivantes:

  • Civilité
  • Nom, prénom
  • Date de naissance
  • Adresse
  • Canton
  • Adresse électronique
  • Identifiant
  • Mot de passe
  • Langue
  • Copie d’une pièce d’identité (carte d’identité, permis de conduire, livret pour étrangers)

Ces données sont stockées tant que le compte client existe et jusqu’à écoulement des délais de conservation légaux.

Lors de l’achat resp. de la participation à des produits sur l’ISP, nous collectons en plus des données nécessaires à l’enregistrement – selon le produit ou la prestation – les éléments suivants:

  • Les transactions de jeu (participations, gains, annulations)
  • La date et l’heures des accès
  • La date d’achat et la durée de validité des abonnements y compris l’enjeu
  • Le canal de vente (internet, app etc.)
  • Le numéro IBAN
  • Les limites

Les comptes désactivés sont supprimés par Swisslos après deux ans, sans consultation du détenteur du compte ; les données du client sont conservées durant 10 ans dans un document au format PDF selon les dispositions légales de conservation.

Lors de l’achat de produits à un point de vente, les gains dépassant un certain seuil sont à réclamer directement auprès de Swisslos. Dans ce cas, les civilité, nom, prénom, adresse, numéro de téléphone (si existence), l’adresse électronique (si existence), date de naissance, langue, montant du gain et coordonnées bancaires du gagnant ou de la gagnante sont enregistrés et conservés durant dix ans (gains issus de paris sportifs à compter de CHF 5'000.- et les autres gains à partir de CHF 10'000.-) resp. trois ans (tous les autres gains).

Dans le cadre de nos obligations de diligence en matière de lutte contre le blanchiment d’argent, nous recueillons en outre dans les cas prescrits les données à caractère personnel suivantes:

  • La nationalité (avec copie d’une pièce d’identité)
  • La qualification d’une personne étrangère politiquement exposée ou de son entourage
  • La qualification d’une personne indigène politiquement exposée ou de son entourage
  • La déclaration d’ayant-droit économique
  • Les documents et les notes sur les résultats des procédures de clarification
  • Les documents et les notes sur la classification des risques et sur les résultats sur l’application des facteurs de risques

Dans le cadre de la prévention du blanchiment d’argent, les données recueillies sont supprimées conformément à l’art. 23 OBA-DFJP.

Pour répondre aux obligations légales en matière de protection des joueurs, les documents ci-après sont étudiés afin d’éclaircir la situation personnelle, professionnelle et financière :

  • Le certificat de salaire
  • Le relevé de patrimoine et/ou la déclaration d’impôt
  • Un extrait du registre des poursuites
  • Une information de jeu

Si une exclusion est prononcée en vertu de l’art. 80 LJAr, les participants frappés d’exclusion sont enregistrés dans le registre suisse des exclusions VETO avec mention de leur nom, du type et du motif de l’exclusion.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. b et c RGPD.

2. Données collectées dans le cas de collaboration avec des fournisseurs

Dans le cadre d’une relation avec un fournisseur, les données personnelles suivantes sont collectées:

  • La raison sociale
  • La civilité du représentant du fournisseur
  • Les nom et prénom du représentant du fournisseur
  • L’adresse du fournisseur
  • La langue
  • La civilité de l’interlocuteur
  • Les nom et prénom de l’interlocuteur
  • Le numéro de téléphone de l’interlocuteur
  • L’adresse électronique de l’interlocuteur

Ces données restent enregistrées au moins aussi longtemps que dure la relation contractuelle avec Swisslos et le cas échéant jusqu’à expiration des délais de conservation prescrits.

3. Contrôle d’identité, de solvabilité et KYC(know your customer)

Personnes jouant

Vous avez été informé que vos données d’enregistrement resp. d’inscription sont confrontées à des données que Swisslos obtient auprès de CRIF SA (www.myCRIFdata.ch/#/dsg) et les services en ligne de la Poste (centre de compétence Adresses, Kriens), en vue du contrôle de votre identité. CRIF SA est une société suisse spécialisée dans la recherche de solution pour la gestion du risque de crédit, la lutte anti-fraude, la gestion des adresses tout au long du cycle de la vie du client. Dans le cadre de la protection des joueurs, un contrôle de solvabilité est en outre effectué dans certaines situations par CRIF AG, Zurich, et/ou un extrait actuel du registre des poursuites est demandé via Crif AG, Zurich.

Dans le cadre de la prévention du blanchiment d’argent, les données recueillies resp. renseignements fournis par vous sont confrontés aux données KYC et/ou DUE Diligence de LexisNexis Sàrl.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. c RGPD.

4. Communication avec le client dans le cadre de la prévention du blanchiment d’argent et détection précoce dans le cadre de la protection du joueur

Dans le cadre de la prévention du blanchiment d’argent et de la détection précoce dans la protection du joueur, Swisslos vous fera parvenir le cas échéant, une documentation sur des mesures, pourra exiger la présentation de documents ou vous contactera (principalement par mail, message, téléphone ou courrier). Les données à caractère personnel listés en III/1 et 2 seront traitées à cette fin.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. c RGPD.

5. Traitement des données à des fins de communication mercatique

Swisslos souhaite vous adresser de temps à autre des offres et nouveautés relatives à ses produits et prestations (ex. par mail). Les données à caractère personnel recueillies lors de l’enregistrement et de l’utilisation du compte joueur Swisslos sont traitées pour les activités d’analyse et de mercatique. Il s’agit concrètement de la civilité, du prénom, du nom, de l’adresse électronique, de la date de naissance, de vos données de contrat et d’abonnement, les informations sur les jeux individuels acquis ou autres services (ainsi que votre parcours de navigation sur nos pages internet). Swisslos demandera votre consentement explicite. En outre, des balises web (pixels) sont utilisées dans les e-mailings. Les pixels de suivi ne sont pas des coo-kies. Ils sont effacés lorsque le message électronique est supprimé. Pour empêcher l'utilisation de balises web, configurez votre programme de messagerie de manière à ce que les messages ne soient pas affichés en HTML.

Lorsque vous recevez des informations et des offres à des fins de marketing, vous avez toujours la possibilité de vous désabonner. En effet, chaque mail contient un lien de désinscription vous permettant de ne plus recevoir d’autres messages. Si vous possédez un compte client auprès de Swisslos, vous pouvez vous connecter sur swisslos.ch et gérer dans le compte utilisateur sous «Newsletter» vos préférences concernant la réception de messages à caractère commercial. Les messages push des apps sont paramétrés directement de votre smartphone.

Swisslos réalise chaque année un publipostage par voie électronique, destiné aux entreprises (offre de commande de produits pour les entreprises). Ce courrier électronique est diffusé à des adresses qui ont par le passé, déjà validé des commandes à Swisslos dans le cadre de publipostage, et à des adresses acquises auprès de KünzlerBachmann Directmarketing à St. Gall. Pour toute question ou opposition, veuillez directement vous adresser à cette entreprise via datenschutz@kbdirect.ch, au 071 314 04 04 ou consulter https://kbdirect.ch/datenschutz/.

Lors de réception de mailing d’entreprise (offre de commandes de produits pour les entreprises), il vous est toujours possible de vous désinscrire.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. a RGPD.

6. Traitement des données à des fins d’étude de marché

Afin d’améliorer en permanence la qualité de nos services et de nos offres, nous réalisons régulièrement des études de marché. C’est la raison pour laquelle nous utilisons parfois vos données de contact pour des enquêtes en ligne, si tant est que vous soyez inscrit à une newsletter. Dans ce cas, nous vous envoyons un courrier qui vous est adressé personnellement et vous invite à participer au sondage. Vos réponses à ce sondage seront pseudonymisées et évaluées de façon neutre. Les données ainsi recueillies ne sont pas transmises à des tiers et sont supprimées au plus tard 360 jours après le bilan de l’étude de marché.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. a RGPD.

7. Traitement des données dans le cadre de l’utilisation de nos sites internet

Vous pouvez consulter notre site Internet sans devoir fournir d’informations sur votre personne. À chacune de vos visites, nos serveurs enregistrent de manière provisoire votre session dans un fichier journal. Les données techniques figurant ci-après sont enregistrées et conservées par nos soins jusqu’à leur suppression automatique au bout de six mois au plus tard.

  • Adresse IP de l’ordinateur demandeur
  • Date et heure de la connexion
  • Page Internet depuis laquelle a eu lieu la connexion avec, le cas échéant, le mot-clé utilisé
  • Nom et URL du fichier consulté
  • Recherches effectuées
  • Système d’exploitation de votre ordinateur (mis à disposition par l’agent utilisateur)
  • Navigateur utilisé (mis à disposition par l’agent utilisateur)
  • Type d’appareil en cas d’accès depuis un téléphone portable
  • Protocole de transfert utilisé

La collecte et le traitement de ces données permettent de sécuriser et de stabiliser le système, d’effectuer des analyses d’erreur et de performance, de réaliser des statistiques internes et d’optimiser notre offre Internet.

En cas d’attaques visant l’infrastructure du réseau ou d’autres utilisations illicites ou abusives du site internet outre, ces données sont analysées pour permettre un travail d’information et de défense. Le cas échéant, elles sont utilisées à des fins d'identification dans le cadre d’une procédure pénale et lors d'actions civiles et pénales engagées contre les utilisateurs concernés.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. f RGPD.

Enfin, lors des visites de nos pages internet, nous déposons des cookies ainsi que des applications et des outils d’aide reposant sur l’utilisation de cookies. De plus amples informations à ce sujet sont disponibles dans le point 9.

8. Traitement des données dans le cadre de l’utilisation d’autres sites internet(dans le cadre de partenariat, roadshows et microsites)

Les données recueillies par Swisslos dans le cadre de partenariats, roadshows ou microsites sur d’autres pages internet que swisslos.ch par la saisie active des données et votre autorisation explicitement donnée dans le cadre de cette action, sont conservées par Swisslos conformément à l’objet du consentement et utilisées à des fins mercatiques. Ces données sont conservées jusqu’à rétractation. Ces données ne sont pas transmises à des tiers.

Vous êtes à tout moment en droit de retirer votre autorisation explicite conformément aux conditions du point II/3 (Droit de rétractation).

Le traitement des données se fonde sur l’art. 6 al. 1 lit. a RGPD.

9. Utilisation de cookies et de scripts tiers

Afin de permettre différentes fonctions sur notre site web et d'améliorer l'expérience de l'utilisateur, nous utilisons des cookies et des scripts de fournisseurs tiers.

Le traitement des données comprend les domaines suivants :

  • ID de cookie / adresse IP : Pour identifier et vérifier l'efficacité des mesures publicitaires.
  • Connexion et enregistrement : simplification et garantie d'un processus de connexion sûr et sauvegarde des paramètres essentiels pour les visites futures.
  • Chemin de navigation : enregistrement des chemins de visite sur notre site web pour améliorer la convivialité et la navigation.
  • Durée de la visite : Analyse du temps passé sur les pages visitées pour évaluer l'attractivité du contenu du site.
  • Quitter le site web : Détermination des pages qui quittent notre site web afin d'évaluer l'efficacité de notre contenu.
  • Données géographiques : Collecte de l'emplacement de l'accès afin de comprendre les tendances régionales et de proposer un contenu localisé.
  • Données relatives aux terminaux : collecte de données relatives aux terminaux afin d'optimiser le site web pour différents types de terminaux.
  • Comportement des visiteurs : Distinction entre les visiteurs récurrents et les nouveaux visiteurs afin de comprendre l'engagement des utilisateurs et de personnaliser l'expérience utilisateur.
  • Données de conversion : Collecte de données de clôture pour vérifier l'efficacité des mesures publicitaires.
  • Transactions de commerce électronique : Analyse des transactions en ligne pour évaluer et améliorer l'offre de jeux sur Internet.

Nous utilisons ces données et technologies aux fins suivantes :

1. analyse du comportement des utilisateurs : pour mieux comprendre comment notre site web est utilisé, quelles sont les zones les plus visitées et comment la navigation peut être améliorée.

2. personnalisation : pour offrir une expérience adaptée aux intérêts de la clientèle et afficher un contenu pertinent.

3. mesures de sécurité : Pour assurer la sécurité de notre site web et le protéger contre les accès non autorisés ou les abus.

4. publicité : mesures de sécurité : Pour garantir la sécurité de notre site web et le protéger contre tout accès non autorisé ou abus.

Le traitement des données des utilisateurs se fait de manière anonyme.

Pour un aperçu complet et un contrôle de l'utilisation des cookies et des scripts de tiers, nous vous renvoyons à l'outil de gestion du consentement Usercentrics. Vous pouvez y donner ou retirer votre consentement obligatoire à différentes catégories de cookies et de scripts et adapter individuellement vos paramètres de protection des données.

Veuillez noter que la désactivation de certains cookies et scripts peut affecter la fonctionnalité de notre site web et limiter l'accès à certaines fonctionnalités.

Je souhaite personnaliser mes paramètres de confidentialité.

10. Apps

Swisslos vous offre la possibilité de jouer à différents produits grâce à plusieurs apps.

Lors de l’utilisation de ces apps Swisslos, les données suivantes sont recueillies:

  • Dans le cadre de l’identification, l’identifiant et le mot de passe sont enregistrés selon le paramétrage dans l’app. Si vous cliquez dans l’app sur "S’inscrire", l’inscription a lieu sur la page frontale de l’ISP conformément au point III/1. L’app ne sauvegarde pas ces données.
  • Les participations achetées resp. les données des reçus émises sont transmises après l’inscription et utilisées pendant la durée d’exécution de l’app, pour représenter l’historique de jeu. Pas de sauvegarde de ces données dans l’app. Des données de traçage anonymes sont recueillies (nombre d’utilisateurs et sessions, durée des sessions, systèmes d’exploitation, modèles de appareils, région, les premiers lancements, versions des apps, mises à jour des apps et les achats In-App) et conservées par Google Firebase dans le cadre de Google Analytics. Voir: https://support.google.com/firebase/answer/6317517?hl=en&ref_topic=6317489
  • Des rapports de crash sont générés selon https://support.google.com/firebase/answer/6400845 et envoyés à Google Firebase, puis visualisés dans le compte client de Swisslos.

Géolocalisation dans les apps Android

Pour pouvoir proposer ses applications Android dans le google play store, Swisslos est dans l’obligation, en application des directives de Google, de garantir leur utilisation exclusive sur le territoire helvétique.

La localisation est établie par le biais des adresses IP des appareils utilisés (smartphone, tablet etc...). L’adresse IP est transmise à Swisslos qui vérifie si l’adresse est effectivement enregistrée en Suisse ou non.

S’il s’avère qu’une adresse IP est enregistrée hors de Suisse, les services de localisation Android vont donner la position de l’appareil.

Les données de localisation ne sont pas transmises à Swisslos ou à des tiers. En outre, aucune donnée de localisation n’est sauvegardée dans ses applications et le partage de position est anonyme. Les spécifications citées dans le règlement sur la protection des données s’appliquent à l’utilisation des adresses IP.

Plus d’information sur la géolocalisation dans les applications:

DE: https://www.swisslos.ch/de/landingpages/swisslos/geoblocking_app_infoseite.html

FR: https://www.swisslos.ch/fr/landingpages/swisslos/geoblocking_app_pagedinfo.html

IT: https://www.swisslos.ch/it/landingpages/swisslos/geoblocking_app_paginainformativa.html

EN: https://www.swisslos.ch/en/landingpages/swisslos/geoblocking_app_infopage.html

11. Notifications Push dans les apps

Nous utilisons des notifications push afin de vous signaler des opérations qui pourraient requérir votre attention ou une réaction de votre part.

À la première ouverture, l’app s’enregistre auprès de Google Firebase pour les notifications push correspondantes. À iOS, le système d’exploitation demande explicitement au client l’autorisation lors du démarrage de l’app. À Google Firebase, un identifiant unique est généré et sauvegardé dans le système Google Firebase System (Swisslos Account). Lors de l’envoi d’un message, Google Firebase se charge des tentatives d’envoi du message aux appareils portables. Le serveur d’envoi transmet la notification push au serveur plateforme (Apple notification service, Google push services). Les notifications push (ex. jackpot, news) sont générées par une application (serveur push) installée auprès de Swisslos. Le serveur push envoie cette information à Google Firebase. Google Firebase établit la connexion et procède à l’envoi à tous les téléphones portables abonnés aux notifications push.

12. Newsletter (sans compte joueur)

Lorsque vous vous abonnez à une de nos newsletters, nous vous envoyons immédiatement un e-mail dans lequel figure un hyperlien. En cliquant sur ce lien, vous confirmez votre inscription à la newsletter (procédé double-Opt-In). Si vous ne confirmez pas votre demande d’abonnement dans les 30 minutes, le lien n’est plus valable. L’adresse électronique est définitivement supprimée de notre liste temporaire de personnes intéressées aux newsletter, après 24 heures, et l’abonnement n’a pas lieu.

En confirmant votre inscription à la newsletter, vous autorisez la collecte et la sauvegarde de vos civilité, prénom, nom et adresse électronique et la date de votre inscription. Ces données restent stockées tant que vous avez recours aux services de la newsletter.

Le service de la newsletter peut être désactivé à tout moment par simple clic de la fonction de désinscription figurant à la fin de chaque newsletter. Vous pouvez également demander la suppression du service de newsletter par e-mail à datenschutz@swisslos.ch. Votre inscription et votre identité sont d’abord vérifiées ; ensuite votre inscription et les données à caractère personnel relatives au le service de la newsletter sont supprimées.

13. Formulaire de contact

Vous avez la possibilité d’utiliser un formulaire pour nous contacter. La saisie de certaines données à caractère personnel est obligatoire (signalée dans le formulaire).

Nous utilisons ces données et d’autres informations fournies à titre facultatif (civilité, adresse, numéro de téléphone) uniquement pour pouvoir répondre à votre demande le mieux possible. Les formulaires sont ensuite anonymisés, mais l’objet de la demande est quant à lui conservé, puis sauvegardé et utilisé à des fins de statistiques internes.

Tous les e-mails qui nous parviennent par le biais des formulaires de contact et la correspondance relative à la protection des joueurs ou au paiement de gains qui en découlent, sont enregistrés chez nous, pour suivre et faciliter le traitement de votre dossier ou de votre paiement.

14. Contact avec le service clientèle de Swisslos

Lorsque vous contactez le service clientèle de Swisslos par téléphone, votre conversation est enregistrée à des fins de formation et d’amélioration du service. Vous en êtes informé(e) en début d’appel. Les enregistrements sont supprimés après un délai de six mois.

15. Contact avec le service de « protection des joueurs » de Swisslos

Les personnes concernées, proches ou tiers ont la possibilité de contacter nos responsables de la protection des joueurs par téléphone. Les informations recueillies (nom, domicile, numéro de téléphone, produits joués, situation personnelle) sont conservées et sauvegardées afin de pouvoir traiter au mieux votre dossier.

Si la situation nécessite des mesures de protection du joueur, les données sont traités selon III/1 et 2.

16. Chat

Swisslos.ch et les autres offres en ligne de Swisslos proposent de participer à des forums interactifs tels le Chat (ex. Bingo). Veuillez noter que les informations que vous fournissez dans ce Chat sont accessibles au public. Tout propos suspect ou illégal (ex. dépendance au jeu, racisme, discours de haine, offenses, etc.) est enregistré et sauvegardé. Swisslos est susceptible dans de tel cas de porter plainte.

17. Transmission de données par des tiers en Suisse ou à l’étranger

Pour la fourniture de l’offre de jeu et aux fins citées dans la présente déclaration de protection des données, Swisslos fait traiter des données à caractère personnel par des tiers en Suisse et/ou à l’étranger. Nous avons souscrit avec chacun de nos sous-traitants des contrats qui garantissent une protection et une sécurité des données à caractère personnel, un large droit de vérification et de contrôle ainsi qu’un droit à l’information et à la suppression.

Swisslos s’assure que lors de transfert de données vers des pays ne disposant pas de protection appropriée des données, des mesures appropriées soient prises (en règle générale, la conclusion de contrats reconnus de protection des données, ex. sur la base de clauses contractuelles type EU), afin de protéger les données à caractère personnel conformément au droit de la protection des données à caractère personnel.

Selon le cas, vos données à caractère personnel sont transmises aux tiers suivants :

- L’autorité de surveillance GESPA

Aux sous-traitants suivants :

- Prestataires dans les secteurs du marketing, IT, offres de jeu, service de paiement et de renseignement

La transmission des données à caractère personnel à des sous-traitants a lieu uniquement à des fins qui correspondent aux fins pour lesquelles Swisslos a recueilli les données à caractère personnel, ex. pour répondre aux obligations contractuelles.

Selon le cas, vos données à caractère personnel peuvent être également transmises à des prestataires indépendants dans le secteur des médias sportifs et de l’industrie de paris sportif.

Swisslos collabore avec ces entreprises qui n’agissent pas comme des sous-traitants. En tant que responsables indépendantes du traitement, ces entreprises décident de façon autonome du traitement des données.

IV. Sécurité des données

Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger les données à caractère personnel que nous conservons contre la manipulation, la perte partielle ou intégrale et l’accès non autorisé de tiers. Nous sommes certifiés ISO 27001. Nos mesures de sécurité sont améliorées en continu conformément à l’évolution technologique.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaborateurs et les prestataires externes que nous mandatons se sont engagés par écrit à respecter des dispositions de la loi sur la protection des données.

Nous prenons des mesures de précaution adaptées afin de protéger vos données. Toutefois, la transmission d’information via internet ou d’autres moyens électroniques présente toujours des risques pour la sécurité et nous ne pouvons garantir la sécurité des informations transmises de cette manière.

En cas de violation de la protection des données à caractère personnel, Swisslos s’engage à le communiquer aux autorités de contrôle (art. 33 RGPD) et à en informer les personnes concernées (art. 34 RGPD).

V. Modifications de la présente déclaration sur la protection des données

Nous pouvons modifier la présente déclaration à tout moment et sans préavis. La version en vigueur est celle publiée sur notre site. Dès que la déclaration de protection des données à caractère personnel fait partie d’un accord avec vous, nous vous signalerons le changement dans le cas d’une actualisation, dans la mesure où cela n’exigera pas d’effort disproportionné.

Valable à compter du 15 janvier 2024.