Déclaration sur la protection des données

I. Responsable du traitement des données

La société coopérative de loterie intercantonale Swisslos (Swisslos) est responsable du traitement de vos données.

Pour toute question ou suggestion relatives à la protection des données, veuillez-vous adresser à Mme Laura Grüter Bachmann, notre responsable de la protection des données. Par téléphone au : 0848 877 855, par courrier à :

Swisslos Interkantonale Landeslotterie

Responsable de la protection des données

Lange Gasse 20

4002 Bâle

par e-mail: datenschutz@swisslos.ch.

Pour les personnes physiques en séjour simple dans un des pays de l’Union européenne (Principauté du Liechtenstein comprises) et les services administratifs de contrôle spécifiques aux pays prévus par l’article 27 du RGPD, nous désignons le représentant à la protection des données dans l’union européenne, suivant :

e-comtrust international ag

Zweigniederlassung Bremen

EU-Datenschutzvertreter

Achterdiek 28 b

D-28359 Bremen

Tél. 0049 (0)421 849 198 00

info@eu-datenschutz-vertreter.ch

http://www.eu-datenschutz-vertreter.ch/kontakt/

II. Généralités sur le traitement des données

1. Fondement juridique

Actuellement, la base pour le traitement des données à caractère personnel par Swisslos est d’une part, le contrat de jeu conclu entre Swisslos et un participant au jeu lorsque

• Le participant est enregistré et qu’il a accepté le règlement du produit choisi, les conditions de participation et les conditions de participation aux jeux internet;
• L’enjeu lié à la transaction resp. au contrat de jeu a été versé;
• • Les données de la transaction de participation ont été transmises à Swisslos, le produit acheté et la participation enregistrée sur les serveurs de Swisslos conformément aux prescriptions règlementaires et
• Le reçu de confirmation de participation correspondant a été généré sur la plateforme de jeu internet (ISP).

L’art. 6 al. 1 lit. b RGPD constitue donc la base légale du traitement des données à caractère personnel.

D’autre part, selon l’art. 6 al. 1 lit. c, Swisslos est autorisée et contrainte de demander des données à caractère personnel selon les bases légales suivantes et le cas échéant de les communiquer aux instances de contrôle :

• Art. 51 de la Loi fédérale sur les jeux d’argent (LJAr) du 29 septembre 2017 et l’art. 41 de l’ordonnance sur les jeux d’argent (OJar) du 7 novembre 2018
• Art. 46 et suivants OJar
• Art. 64 al. 3 LJAr et art. 73f. OJar
• Art. 67f. LJAr et Art. 3 et suivants de l’Ordonnance du DGJP concernant les obligations de diligence des exploitants de jeux de grande envergure en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (Ordonnance du DFJP sur le blanchiment d’argent, OBA-DFJP) du 7 novembre 2018, art. 9f. OBA-DFJP et art. 7 Loi sur le blanchiment d’argent (LBA) du 10 octobre 1997 en rapport avec l’art. 23 OBA-DFJP
• Art. 78 al. 2 LJAr
• Art. 82 LJAr et art. 85 OJar
• Art. 109 LJAr

En outre, selon l’art. 6 al. 1 lit. a et f, la base légale du traitement des données à caractère personnel repose sur le consentement explicite de nos clients pour le traitement de leurs données à caractère personnel à une ou des fins spécifiques.

2. Volume de traitement des données à caractère personnel

Le traitement des données à caractère personnel de nos clients et fournisseurs se limite aux données nécessaires au parfait fonctionnement, au contenu et aux prestations du site internet et de nos contenus et prestations ainsi qu'à l'exécution du contrat. Le traitement des données à caractère personnel de nos clients et fournisseurs a lieu uniquement à des fins convenues avec eux ou lorsqu’une base légale existe (dans le sens du RGPD ou de la loi sur la protection des données CH). Cette base est par exemple constituée par une nécessité technique, des besoins contractuels, un intérêt supérieur, c.à.d. pour des raisons légitimes ou sur consentement explicite de votre part. Nous recueillons et traitons les données personnelles nécessaires à l’organisation et à l’exécution de nos tâches et prestations, la gestion des relations clientèles, la gestion de la relation avec les fournisseurs, la réalisation de nos prestations de service, le déroulement de nos jeux et contrats, le respect des obligations légales la vente et la facturation, les réponses aux questions et aux demandes, l’information sur nos produits et prestations de service et leur commercialisation et l’assistance technique.

3. Vos droits

Droit des concernés

Dans le cadre du droit sur la protection des données à caractère personnel et si tant est que cela soit prévu (comme dans le cas du RGPD), vous disposez d’un droit d’accès aux données à caractère personnel que nous avons recueillies. Vous avez notamment le droit d’obtenir des informations sur les buts visés par le traitement des données, les catégories des données à caractère personnel, les catégories de destinataires auxquels vos données sont ou ont été divulguées, la durée prévue de sauvegarde, l’existence d’un droit de rectification, mise à jour et suppression des données, la limitation du traitement, l’origine de vos données lorsqu’elles n’ont pas été recueillies par nous, et sur l’existence d’un système décisionnaire par traitement automatisé, y compris le profilage.

Droit de recours

Lorsque vous estimez que votre situation personnelle l’exige, vous êtes en droit de retirer l’autorisation explicite donnée à l’utilisation de vos données personnelles selon l’art. 6 al.1 lit. f RGPD.

Le responsable ne traite plus les données à caractère personnel, sauf s’il peut justifier de raisons impérieuses et légitimes qui dépassent les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre un droit.

Si vous estimez que le traitement par nos soins de vos données à caractère personnel est en contradiction avec les dispositions en vigueur sur la protection des données, vous pouvez le signaler au service de protection des données à caractère personnel. L’administration suisse compétente en matière de protection des données est le préposé fédéral à la protection des données et à la transparence (http:/www.edoeb.admin.ch). Au Liechtenstein, l’organe compétent est la commission de protection des données liechtensteinoise (www.datenschutzkommission.li).

L’exercice de ces droits sous-entend que vous puissiez prouver clairement votre identité (ex. en fournissant une copie d’une pièce d’identité qui justifiera de votre identité). Pour faire valoir vos droits, contactez les adresses indiquées au chapitre 1.

Droit de rétractation

Lorsque et si tant est que vous avez accepté le traitement des données par Swisslos, vous êtes en droit de révoquer le consentement à tout moment. Dans le cas de newsletters et autres, vous pouvez révoquer vous-même le consentement via le lien de désinscription ou la rubrique newsletter du compte-joueur.

4. Durée de conservation de vos données

Vos données sont supprimées dès qu’elles ne servent plus aux fins pour lesquelles elles ont été recueillies (par ex. dans le cas d’un contrat). Les données sont verrouillées au lieu d’être supprimées, si des obstacles factuels ou juridiques s’opposent à leur suppression (ex. obligations de conservation légale conformément au code des obligations ou loirs spéciales).

III. Description et volume du traitement des données

1. Données collectées lors de l’enregistrement et de l’achat de prestations

Pour des raisons contractuelles et règlementaires, l’accès aux offres payantes sur la plateforme de jeu internet (ISP) de Swisslos (website, apps) est uniquement possible après enregistrement et ouverture d’un compte client. Les données à caractère personnel dont nous avons besoin sont les suivantes:

• Civilité
• Nom, prénom
• Date de naissance
• Adresse
• Canton
• Adresse électronique
• Identifiant
• Mot de passe
• Langue
• Copie d’une pièce d’identité (carte d’identité, permis de conduire, livret pour étrangers)

Ces données sont stockées tant que le compte client existe et jusqu’à écoulement des délais de conservation légaux.

Lors de l’achat resp. de la participation à des produits sur l’ISP, nous collectons en plus des données nécessaires à l’enregistrement – selon le produit ou la prestation – les éléments suivants:

• Les transactions de jeu (participations, gains, annulations)
• La date et l’heures des accès
• La date d’achat et la durée de validité des abonnements y compris l’enjeu
• Le canal de vente (internet, app etc.)
• Le numéro IBAN
• Les limites

Les comptes désactivés sont supprimés par Swisslos après deux ans, sans consultation du détenteur du compte ; les données du client sont conservées durant 10 ans dans un document au format PDF selon les dispositions légales de conservation.

Lors de l’achat de produits à un point de vente, les gains dépassant un certain seuil sont à réclamer directement auprès de Swisslos. Dans ce cas, les civilité, nom, prénom, adresse, numéro de téléphone (si existence), l’adresse électronique (si existence), date de naissance, langue, montant du gain et coordonnées bancaires du gagnant ou de la gagnante sont enregistrés et conservés durant dix ans (gains issus de paris sportifs à compter de CHF 5'000.- et les autres gains à partir de CHF 10'000.-) resp. trois ans (tous les autres gains).

Dans le cadre de nos obligations de diligence en matière de lutte contre le blanchiment d’argent, nous recueillons en outre dans les cas prescrits les données à caractère personnel suivantes:

• La nationalité (avec copie d’une pièce d’identité)
• La qualification d’une personne étrangère politiquement exposée ou de son entourage
• La qualification d’une personne indigène politiquement exposée ou de son entourage
• La déclaration d’ayant-droit économique
• Les documents et les notes sur les résultats des procédures de clarification
• Les documents et les notes sur la classification des risques et sur les résultats sur l’application des facteurs de risques

Dans le cadre de la prévention du blanchiment d’argent, les données recueillies sont supprimées conformément à l’art. 23 OBA-DFJP.

Pour répondre aux obligations légales en matière de protection des joueurs, les documents ci-après sont étudiés afin d’éclaircir la situation personnelle, professionnelle et financière :

• Le certificat de salaire
• Le relevé de patrimoine et/ou la déclaration d’impôt
• Un extrait du registre des poursuites
• Une information de jeu

Si une exclusion est prononcée en vertu de l’art. 80 LJAr, les participants frappés d’exclusion sont enregistrés dans le registre suisse des exclusions VETO avec mention de leur nom, du type et du motif de l’exclusion.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. b et c RGPD.

2. Données collectées dans le cas de collaboration avec des fournisseurs

Dans le cadre d’une relation avec un fournisseur, les données personnelles suivantes sont collectées:

• La raison sociale
• La civilité du représentant du fournisseur
• Les nom et prénom du représentant du fournisseur
• L’adresse du fournisseur
• La langue
• La civilité de l’interlocuteur
• Les nom et prénom de l’interlocuteur
• Le numéro de téléphone de l’interlocuteur
• L’adresse électronique de l’interlocuteur

Ces données restent enregistrées au moins aussi longtemps que dure la relation contractuelle avec Swisslos et le cas échéant jusqu’à expiration des délais de conservation prescrits.

3. Contrôle d’identité, de solvabilité et KYC

Personnes jouant

Vous avez été informé que vos données d’enregistrement resp. d’inscription sont confrontées à des données que Swisslos obtient auprès de CRIF SA (www.myCRIFdata.ch/#/dsg) et les services en ligne de la Poste (centre de compétence Adresses, Kriens), en vue du contrôle de votre identité. CRIF SA est une société suisse spécialisée dans la recherche de solution pour la gestion du risque de crédit, la lutte anti-fraude, la gestion des adresses tout au long du cycle de la vie du client. Dans le cadre de la protection des joueurs, CRIF SA va également procéder à un contrôle de solvabilité dans certaines situations.

Dans le cadre de la prévention du blanchiment d’argent, les données recueillies resp. renseignements fournis par vous sont confrontés aux données KYC et/ou DUE Diligence de LexisNexis Sàrl. Swisslos ne transmet aucune donnée à caractère personnel à LexisNexis Sàrl.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. c RGPD.

4. Communication avec le client dans le cadre de la prévention du blanchiment d’argent et détection précoce dans le cadre de la protection du joueur

Dans le cadre de la prévention du blanchiment d’argent et de la détection précoce dans la protection du joueur, Swisslos vous fera parvenir le cas échéant, une documentation sur des mesures, pourra exiger la présentation de documents ou vous contactera (principalement par mail, message, téléphone ou courrier). Les données à caractère personnel listés en III/1 et 2 seront traitées à cette fin.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. c RGPD.

5. Traitement des données à des fins de communication mercatique

Swisslos souhaite vous adresser de temps à autre des offres et nouveautés relatives à ses produits et prestations (ex. par mail). Les données à caractère personnel recueillies lors de l’enregistrement et de l’utilisation du compte joueur Swisslos sont traitées pour les activités d’analyse et de mercatique. Il s’agit concrètement de la civilité, du prénom, du nom, de l’adresse électronique, de la date de naissance, de vos données de contrat et d’abonnement, les informations sur les jeux individuels acquis ou autres services (ainsi que votre parcours de navigation sur nos pages internet). Swisslos demandera votre consentement explicite.

Lorsque vous recevez des informations et des offres à des fins de marketing, vous avez toujours la possibilité de vous désabonner. En effet, chaque mail contient un lien de désinscription vous permettant de ne plus recevoir d’autres messages. Si vous possédez un compte client auprès de Swisslos, vous pouvez vous connecter sur swisslos.ch et gérer dans le compte utilisateur sous «Newsletter» vos préférences concernant la réception de messages à caractère commercial. Les messages push des apps sont paramétrés directement de votre smartphone. Plus d’informations au point 12.

Swisslos réalise chaque année un publipostage par voie électronique, destiné aux entreprises (offre de commande de produits pour les entreprises). Ce courrier électronique est diffusé à des adresses qui ont par le passé, déjà validé des commandes à Swisslos dans le cadre de publipostage, et à des adresses acquises auprès de KünzlerBachmann Directmarketing à St. Gall. Pour toute question ou opposition, veuillez directement vous adresser à cette entreprise via datenschutz@kbdirect.ch, au 071 314 04 04 ou consulter https://kbdirect.ch/datenschutz/.

Lors de réception de mailing d’entreprise (offre de commandes de produits pour les entreprises), il vous est toujours possible de vous désinscrire.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. a RGPD.

6. Traitement des données à des fins d’étude de marché

Afin d’améliorer en permanence la qualité de nos services et de nos offres, nous réalisons régulièrement des études de marché. C’est la raison pour laquelle nous utilisons parfois vos données de contact pour des enquêtes en ligne, si tant est que vous soyez inscrit à une newsletter. Dans ce cas, nous vous envoyons un courrier qui vous est adressé personnellement et vous invite à participer au sondage. Vos réponses à ce sondage seront pseudonymisées et évaluées de façon neutre. Les données ainsi recueillies ne sont pas transmises à des tiers et sont supprimées au plus tard 360 jours après le bilan de l’étude de marché.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. a RGPD.

7. Traitement des données dans le cadre de l’utilisation de nos sites internet

Vous pouvez consulter notre site Internet sans devoir fournir d’informations sur votre personne. À chacune de vos visites, nos serveurs enregistrent de manière provisoire votre session dans un fichier journal. Les données techniques figurant ci-après sont enregistrées et conservées par nos soins jusqu’à leur suppression automatique au bout de six mois au plus tard.

• Adresse IP de l’ordinateur demandeur
• Date et heure de la connexion
• Page Internet depuis laquelle a eu lieu la connexion avec, le cas échéant, le mot-clé utilisé
• Nom et URL du fichier consulté
• Recherches effectuées
• Système d’exploitation de votre ordinateur (mis à disposition par l’agent utilisateur)
• Navigateur utilisé (mis à disposition par l’agent utilisateur)
• Type d’appareil en cas d’accès depuis un téléphone portable
• Protocole de transfert utilisé

La collecte et le traitement de ces données permettent de sécuriser et de stabiliser le système, d’effectuer des analyses d’erreur et de performance, de réaliser des statistiques internes et d’optimiser notre offre Internet.

En cas d’attaques visant l’infrastructure du réseau ou d’autres utilisations illicites ou abusives du site internet outre, ces données sont analysées pour permettre un travail d’information et de défense. Le cas échéant, elles sont utilisées à des fins d'identification dans le cadre d’une procédure pénale et lors d'actions civiles et pénales engagées contre les utilisateurs concernés.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. f RGPD.

Enfin, lors des visites de nos pages internet, nous déposons des cookies ainsi que des applications et des outils d’aide reposant sur l’utilisation de cookies. De plus amples informations à ce sujet sont disponibles dans le point 9.

8. Traitement des données dans le cadre de l’utilisation d’autres sites internet(dans le cadre de partenariat, roadshows et microsites)

Les données recueillies par Swisslos dans le cadre de partenariats, roadshows ou microsites sur d’autres pages internet que swisslos.ch par la saisie active des données et votre autorisation explicitement donnée dans le cadre de cette action, sont conservées par Swisslos conformément à l’objet du consentement et utilisées à des fins mercatiques. Ces données sont conservées jusqu’à rétractation. Ces données ne sont pas transmises à des tiers.

Vous êtes à tout moment en droit de retirer votre autorisation explicite conformément aux conditions du point II/3 (Droit de rétractation).

Le traitement des données se fonde sur l’art. 6 al. 1 lit. a RGPD.

9. Cookies

Nous utilisons des cookies pour rendre notre offre plus attrayante. Un cookie est un petit fichier susceptible d’être déposé et enregistré dans un espace du disque dur de votre terminal (ordinateur portable, tablette, smartphone) lorsque vous visitez ou utilisez notre site Internet. Un cookie reste en mémoire jusqu’à sa suppression. Grâce à lui, nous allons pouvoir reconnaître votre navigateur lors de votre prochaine visite. Attention, si vous désactivez des cookies dans le navigateur, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités nécessaires pour naviguer de façon optimale dans nos sites.

Si vous ne désirez pas de cookies, vous pouvez configurer votre navigateur de sorte que vous puissiez autorise le stockage de cookie individuel après signalement.

Vous pouvez gérer vous-même le stockage des cookies dans votre navigateur.

10. Outils de suivi

Pour concevoir et optimiser en continu notre site Internet, nos apps et nos e-mails, de manière à répondre aux besoins des utilisateurs, nous recourons à Google Analytics, Google reCAPTCHA et aux services d’analyse Internet de Frosmo.

En relation avec notre site Internet, des profils d’utilisation pseudonymisés sont créés et de petits fichiers textes, qui sont stockés sur votre ordinateur (cookies) sont utilisés. Les informations générées par les cookies sur votre utilisation de ce site Internet sont transmises aux serveurs des prestataires de ces services, y sont stockées et traitées pour nous. En plus des données précisées au point 7, nous recueillons les informations suivantes:

• Login
• Enregistrement
• Le chemin de navigation emprunté par le visiteur de notre site
• Le temps passé sur le site ou les différentes pages
• La page à partir de laquelle l’utilisateur quitte swisslos.ch
• Le pays, la région ou la ville d’où a lieu l’accès
• Le terminal (type, version, intensité des couleurs, résolution, largeur et hauteur de la fenêtre du navigateur)
• S’il s’agit d'un utilisateur régulier ou d’un nouveau visiteur
• Les transactions effectuées (e-commerce)

Les informations servent à analyser l’utilisation du site Internet.

Sur son site, Swisslos utilise la fonction de recommercialisation de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Cette fonction est réalisée par l’intermédiaire d’un cookie et sert à présenter aux visiteurs du site des annonces publicitaires personnalisées dans le cadre du réseau publicitaire de Google. Sur ces pages seront visibles des annonces publicitaires ayant pour contenu des sujets consultés par visiteur sur des sites internet. Selon ses propres déclarations, Google ne collecte pas de données à caractère personnel lors de ce processus. Si vous ne souhaitez pas la fonction de recommercialisation, vous pouvez la désactiver dans http://google.com/setiings/ads. Pour plus d’information sur la recommercialisation de Google et la déclaration de protection de donnée de Google, veuillez consulter : http://www.google.com/privacy/ads.

a. Google Analytics

Notre site utilise Google Analytics, un service d’analyse internet de Google Inc. («Google»). Google Analytics utilise des cookies sauvegardés sur votre ordinateur et qui permettent une analyse de l’utilisation que vous faites du site. Les informations sur l’utilisation de ce site recueillies par le cookie sont généralement envoyées à un serveur de Google aux USA pour y être sauvegardées. En cas d’activation de l’anonymisation de l’adresse IP sur ce site, Google abrège votre adresse IP avant de la transférer aux états membres de l’Union européenne ou à des états partenaire de l’accord sur l’Espace Économique Européen.

Pour empêcher l’installation des cookies, vous devez modifier les paramètres de votre navigateur; cependant, il est possible que l’intégralité des fonctions ne vous soit plus accessible.

Si vous ne souhaitez pas que Google Analytics utilise vos données, téléchargez et installez grâce au lien suivant un module de désactivation pour désactiver Google Analytics: http://tools.google.com/dlpage/gaoptout?hl=fr.

b. Google reCAPTCHA

Nous utilisons "Google reCAPTCHA" (ci-après "reCAPTCHA") sur nos sites web. Le fournisseur est Google Inc ("Google"). reCAPTCHA permet de vérifier si la saisie de données sur nos sites Web (par ex. lors du login) est effectuée par un être humain ou par un programme automatisé (test de Turing). Pour ce faire, reCAPTCHA analyse le comportement des visiteurs du site web à l'aide de différentes caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site. Pour l'analyse, reCAPTCHA évalue différentes informations (par exemple l'adresse IP, le temps passé par le visiteur du site sur le site ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse sont transmises à Google.

Les analyses reCHAPTCHA s'effectuent entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu'une analyse est en cours.

Nous utilisons cet instrument pour protéger nos comptes clients contre les tentatives d'accès abusifs.

Le traitement des données se fonde sur l’art. 6 al. 1 lit. b et c RGPD.

c. Frosmo

La gestion optique de nos sites et de nombreuses fonctions techniques reposent notamment sur des scripts de la société Frosmo Ltd., Kaivokatu 8B, FI-00100 Helsinki (Frosmo).

Frosmo utilise des fichiers cookies pour garantir le fonctionnement technique, la recherche et la suppression d’erreurs. Les données transmises à Frosmo comprennent un fichier journal qui contient par exemple votre adresse IP, la date et l’heure de la demande, la quantité de données transmises et l’opérateur demandeur (données d’accès) et documente la demande. Des valeurs statistiques sur la durée passée sur le site, la quantité de pages visitées et le nombre réel de pages chargées sont également transmises. Les produits auxquels vous participez sont également transmis à Frosmo afin de contrôler le parfait fonctionnement technique. Les données sont toujours transmises cryptées ou pseudonymisées mais ne sont pas systématiquement analysées. Nous avons exclu par contrat que Frosmo puisse transmettre ces données à un tiers pour un autre motif que le motif contractuel. La durée de conservation est de maximum 365 jours, les données sont ensuite automatiquement supprimées.

Attention, certaines fonctions indispensables au plein accès de notre offre sur l’ISP ne fonctionnement qu’avec Frosmo.

d Inxmail

Pour l’envoi des e-mails, nous recourons aux prestations de marketing par e-mail de Inxmail. Par conséquent, nos e-mails peuvent contenir un Web Beacon (balise web) ou des moyens techniques similaires. Une balise web est un fichier invisible de la taille d’un pixel associé à l’ID de l’utilisateur de l’abonné e-mail. Les Web Beacon ne sont pas des cookies et ne sont pas sauvegardés/implémentés sur le périphérique du destinataire d’email.

Le recours à ce type de services permet de savoir si nos e-mails ont été ouverts par leurs destinataires. Par ailleurs, il est également possible d’identifier et d’analyser le comportement de clic. Nous exploitons ces données à des fins statistiques ainsi que pour optimiser le contenu de nos messages. Ainsi nous pouvons mieux orienter les informations et les offres contenues dans nos e-mails sur les intérêts personnels des destinataires. La suppression de l’e-mail fait disparaître la balise web.

Pour éviter que des balises web ne soient utilisées dans nos e-mails, veuillez configurer votre messagerie de manière à ne plus recevoir de message au format HTML.

11. Apps

Swisslos vous offre la possibilité de jouer à différents produits grâce à plusieurs apps.

Lors de l’utilisation de ces apps Swisslos, les données suivantes sont recueillies:

• Dans le cadre de l’identification, l’identifiant et le mot de passe sont enregistrés selon le paramétrage dans l’app. Si vous cliquez dans l’app sur "S’inscrire", l’inscription a lieu sur la page frontale de l’ISP conformément au point III/1. L’app ne sauvegarde pas ces données.
• Les participations achetées resp. les données des reçus émises sont transmises après l’inscription et utilisées pendant la durée d’exécution de l’app, pour représenter l’historique de jeu. Pas de sauvegarde de ces données dans l’app. Des données de traçage anonymes sont recueillies (nombre d’utilisateurs et sessions, durée des sessions, systèmes d’exploitation, modèles de appareils, région, les premiers lancements, versions des apps, mises à jour des apps et les achats In-App) et conservées par Google Firebase dans le cadre de Google Analytics. Voir: https://support.google.com/firebase/answer/6317517?hl=en&ref_topic=6317489
• Des rapports de crash sont générés selon https://support.google.com/firebase/answer/6400845 et envoyés à Google Firebase, puis visualisés dans le compte client de Swisslos.

Géolocalisation dans les apps Android

Pour pouvoir proposer ses applications Android dans le google play store, Swisslos est dans l’obligation, en application des directives de Google, de garantir leur utilisation exclusive sur le territoire helvétique.

La localisation est établie par le biais des adresses IP des appareils utilisés (smartphone, tablet etc...). L’adresse IP est transmise à Swisslos qui vérifie si l’adresse est effectivement enregistrée en Suisse ou non.

S’il s’avère qu’une adresse IP est enregistrée hors de Suisse, les services de localisation Android vont donner la position de l’appareil.

Les données de localisation ne sont pas transmises à Swisslos ou à des tiers. En outre, aucune donnée de localisation n’est sauvegardée dans ses applications et le partage de position est anonyme. Les spécifications citées dans le règlement sur la protection des données s’appliquent à l’utilisation des adresses IP.

Plus d’information sur la géolocalisation dans les applications:

DE: https://www.swisslos.ch/de/landingpages/swisslos/geoblocking_app_infoseite.html

FR: https://www.swisslos.ch/fr/landingpages/swisslos/geoblocking_app_pagedinfo.html

IT: https://www.swisslos.ch/it/landingpages/swisslos/geoblocking_app_paginainformativa.html

EN: https://www.swisslos.ch/en/landingpages/swisslos/geoblocking_app_infopage.html

12. Notifications Push dans les apps

Nous utilisons des notifications push afin de vous signaler des opérations qui pourraient requérir votre attention ou une réaction de votre part.

À la première ouverture, l’app s’enregistre auprès de Google Firebase pour les notifications push correspondantes. À iOS, le système d’exploitation demande explicitement au client l’autorisation lors du démarrage de l’app. À Google Firebase, un identifiant unique est généré et sauvegardé dans le système Google Firebase System (Swisslos Account). Lors de l’envoi d’un message, Google Firebase se charge des tentatives d’envoi du message aux appareils portables. Le serveur d’envoi transmet la notification push au serveur plateforme (Apple notification service, Google push services). Les notifications push (ex. jackpot, news) sont générées par une application (serveur push) installée auprès de Swisslos. Le serveur push envoie cette information à Google Firebase. Google Firebase établit la connexion et procède à l’envoi à tous les téléphones portables abonnés aux notifications push.

13. Newsletter (sans compte joueur)

Lorsque vous vous abonnez à une de nos newsletters, nous vous envoyons immédiatement un e-mail dans lequel figure un hyperlien. En cliquant sur ce lien, vous confirmez votre inscription à la newsletter (procédé double-Opt-In). Si vous ne confirmez pas votre demande d’abonnement dans les 30 minutes, le lien n’est plus valable. L’adresse électronique est définitivement supprimée de notre liste temporaire de personnes intéressées aux newsletter, après 24 heures, et l’abonnement n’a pas lieu.

En confirmant votre inscription à la newsletter, vous autorisez la collecte et la sauvegarde de vos civilité, prénom, nom et adresse électronique et la date de votre inscription. Ces données restent stockées tant que vous avez recours aux services de la newsletter.

Le service de la newsletter peut être désactivé à tout moment par simple clic de la fonction de désinscription figurant à la fin de chaque newsletter. Vous pouvez également demander la suppression du service de newsletter par e-mail à datenschutz@swisslos.ch. Votre inscription et votre identité sont d’abord vérifiées ; ensuite votre inscription et les données à caractère personnel relatives au le service de la newsletter sont supprimées.

14. Formulaire de contact

Vous avez la possibilité d’utiliser un formulaire pour nous contacter. La saisie de certaines données à caractère personnel est obligatoire (signalée dans le formulaire).

Nous utilisons ces données et d’autres informations fournies à titre facultatif (civilité, adresse, numéro de téléphone) uniquement pour pouvoir répondre à votre demande le mieux possible. Les formulaires sont ensuite anonymisés, mais l’objet de la demande est quant à lui conservé, puis sauvegardé et utilisé à des fins de statistiques internes.

Tous les e-mails qui nous parviennent par le biais des formulaires de contact et la correspondance relative à la protection des joueurs ou au paiement de gains qui en découlent, sont enregistrés chez nous, pour suivre et faciliter le traitement de votre dossier ou de votre paiement.

15. Contact avec le service clientèle de Swisslos

Lorsque vous contactez le service clientèle de Swisslos par téléphone, votre conversation est enregistrée à des fins de formation et d’amélioration du service. Vous en êtes informé(e) en début d’appel. Les enregistrements sont supprimés après un délai de six mois.

16. Contact avec le service de « protection des joueurs » de Swisslos

Les personnes concernées, proches ou tiers ont la possibilité de contacter nos responsables de la protection des joueurs par téléphone. Les informations recueillies (nom, domicile, numéro de téléphone, produits joués, situation personnelle) sont conservées et sauvegardées afin de pouvoir traiter au mieux votre dossier.

Si la situation nécessite des mesures de protection du joueur, les données sont traités selon III/1 et 2.

17. Chat

Swisslos.ch et les autres offres en ligne de Swisslos proposent de participer à des forums interactifs tels le Chat (ex. Bingo). Veuillez noter que les informations que vous fournissez dans ce Chat sont accessibles au public. Tout propos suspect ou illégal (ex. dépendance au jeu, racisme, discours de haine, offenses, etc.) est enregistré et sauvegardé. Swisslos est susceptible dans de tel cas de porter plainte.

18. Transmission de données par des tiers en Suisse ou à l’étranger

Pour la fourniture de l’offre de jeu et aux fins citées dans la présente déclaration de protection des données, Swisslos fait traiter des données à caractère personnel par des tiers en Suisse et/ou à l’étranger. Nous avons souscrit avec chacun de nos sous-traitants des contrats qui garantissent une protection et une sécurité des données à caractère personnel, un large droit de vérification et de contrôle ainsi qu’un droit à l’information et à la suppression.

Swisslos s’assure que lors de transfert de données vers des pays ne disposant pas de protection appropriée des données, des mesures appropriées soient prises (en règle générale, la conclusion de contrats reconnus de protection des données, ex. sur la base de clauses contractuelles type EU), afin de protéger les données à caractère personnel conformément au droit de la protection des données à caractère personnel.

Selon le cas, vos données à caractère personnel sont transmises aux tiers suivants :

- L’autorité de surveillance GESPA

Aux sous-traitants suivants :

- Prestataires dans les secteurs du marketing, IT, offres de jeu, service de paiement et de renseignement

La transmission des données à caractère personnel à des sous-traitants a lieu uniquement à des fins qui correspondent aux fins pour lesquelles Swisslos a recueilli les données à caractère personnel, ex. pour répondre aux obligations contractuelles.

Selon le cas, vos données à caractère personnel peuvent être également transmises à des prestataires indépendants dans le secteur des médias sportifs et de l’industrie de paris sportif.

Swisslos collabore avec ces entreprises qui n’agissent pas comme des sous-traitants. En tant que responsables indépendantes du traitement, ces entreprises décident de façon autonome du traitement des données.

IV. Sécurité des données

Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger les données à caractère personnel que nous conservons contre la manipulation, la perte partielle ou intégrale et l’accès non autorisé de tiers. Nous sommes certifiés ISO 27001. Nos mesures de sécurité sont améliorées en continu conformément à l’évolution technologique.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaborateurs et les prestataires externes que nous mandatons se sont engagés par écrit à respecter des dispositions de la loi sur la protection des données.

Nous prenons des mesures de précaution adaptées afin de protéger vos données. Toutefois, la transmission d’information via internet ou d’autres moyens électroniques présente toujours des risques pour la sécurité et nous ne pouvons garantir la sécurité des informations transmises de cette manière.

En cas de violation de la protection des données à caractère personnel, Swisslos s’engage à le communiquer aux autorités de contrôle (art. 33 RGPD) et à en informer les personnes concernées (art. 34 RGPD).

V. Modifications de la présente déclaration sur la protection des données

Nous pouvons modifier la présente déclaration à tout moment et sans préavis. La version en vigueur est celle publiée sur notre site. Dès que la déclaration de protection des données à caractère personnel fait partie d’un accord avec vous, nous vous signalerons le changement dans le cas d’une actualisation, dans la mesure où cela n’exigera pas d’effort disproportionné.

Valable à compter du 1er septembre 2023.