Dichiarazione sulla protezione dei dati

I. Titolare del trattamento dei dati

La Lotteria intercantonale Swisslos (Swisslos) è responsabile del trattamento dei vostri dati.

In caso di eventuali domande o suggerimenti, potete rivolgervi in qualsiasi momento alla nostra responsabile della protezione dei dati, signora Laura Grüter Bachmann, al numero di telefono 0848 877 855 oppure per posta a:

Swisslos Lotteria Intercantonale

Responsabile della protezione dei dati

Lange Gasse 20

4002 Basilea

o ancora all’indirizzo di posta elettronica: protezione-dati@swisslos.ch.

Per le persone fisiche con il semplice permesso di soggiorno nei paesi dell’Unione europea (incluso il Principato del Liechtenstein) e per le autorità di vigilanza dei singoli Paesi previste dal GDPR, designiamo la seguente persona quale rappresentante per la protezione dei dati UE, conformemente all’art. 27 GDPR:

rappresentante per la protezione dei dati UE secondo l’art. 27 GDPR:

e-comtrust international ag

Zweigniederlassung Bremen

EU-Datenschutzvertreter

Achterdiek 28 b

D-28359 Bremen

Tel. 0049 (0)421 849 198 00

info@eu-datenschutz-vertreter.ch

http://www.eu-datenschutz-vertreter.ch/kontakt/

II. Informazioni generali sul trattamento dei dati

1. Basi giuridiche

Oggi il trattamento dei dati personali effettuato da Swisslos ha come fondamento legale, da un lato, il contratto di gioco che viene stipulato fra Swisslos e il partecipante al gioco («partecipante»), quando

• il partecipante si è registrato e ha confermato l’accettazione dei regolamenti di gioco e delle condizioni di partecipazione vigenti, nonché delle condizioni di partecipazione dei giochi Internet;
• il partecipante ha pagato la puntata dell’incarico di gioco con la relativa transazione;
• i dati della transazione sono stati trasmessi a Swisslos, il prodotto è stato acquistato e la partecipazione memorizzata sui server di Swisslos, in conformità alle prescrizioni regolamentari e
• sulla piattaforma di gioco Internet (PGI) è stato generato uno scontrino di conferma della partecipazione al gioco.

Si applica pertanto l’art. 6 cpv. 1 lett. b GDPR come base giuridica per il trattamento dei dati personali.

Swisslos ha del resto il diritto e l’obbligo di raccogliere i dati personali e, se necessario, di comunicarli alle autorità di vigilanza, conformemente all’art. 6 cpv. 1 lett. c GDPR e secondo le basi giuridiche elencate di seguito:

• art. 51 della legge federale sui giochi in denaro (LGD) del 29 settembre 2017 e art. 41 dell’ordinanza sui giochi in denaro (OGD) del 7 novembre 2018
• art. 46 e segg. OGD
• art. 64 cpv. 3 LGD e art. 73 e seg. OGD
• art. 67 e seg. LGD e art. 3 e segg. dell’ordinanza del DFGP sugli obblighi di diligenza degli organizzatori di giochi di grande estensione per la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo (ORD-DFGP) del 7 novembre 2018, l’art. 9 e seg. dell’ORD del DFGP e art. 7 della legge sul riciclaggio di denaro (LRD) del 10 ottobre 1997 in combinato con l’art. 23 dell’ORD del DFGP
• art. 78 cpv. 2 LGD
• art. 82 LGD e art. 85 OGD
• art. 109 LGD

La base giuridica per il trattamento dei dati personali si evince inoltre dall’art. 6 cpv. 1 lett. a e f, che si fonda in particolare sul consenso esplicito dei nostri clienti al trattamento dei loro dati personali per una o più finalità specifiche.

2. Portata del trattamento dei dati personali

Swisslos limita il trattamento dei dati personali dei propri clienti alle sole informazioni necessarie per il corretto funzionamento del sito Internet, nonché dei relativi contenuti e servizi. Il trattamento dei dati personali avviene solo per le finalità concordate con i nostri clienti o in virtù di un’altra base giuridica (ai sensi del GDPR o delle norme svizzere in materia di protezione dei dati). Questo comprende, a titolo di esempio, requisiti contrattuali, direttive legali e interessi prevalenti, ovvero motivi legittimi, oppure l’esplicito consenso del cliente. Vengono raccolti esclusivamente i dati personali effettivamente necessari per lo svolgimento e l’esecuzione dei nostri compiti e prestazioni, ad esempio per la gestione delle relazioni con i clienti, la fornitura dei nostri servizi, l’esecuzione dei nostri giochi e contratti, il rispetto delle disposizioni di legge, la vendita e il traffico dei pagamenti, l’evasione di domande e richieste, l’informazione sui nostri prodotti e servizi, inclusa la loro commercializzazione, e il supporto per questioni di natura tecnica.

3. I vostri diritti

Diritti degli interessati

Avete il diritto di chiedere informazioni sui vostri dati personali da noi elaborati nell’ambito della legge sulla protezione dei dati a voi applicabile e nella misura in cui ciò sia previsto (come ad es. nel caso del GDPR). In particolare potete richiedere informazioni per quanto riguarda le finalità del trattamento, le categorie dei dati personali, le categorie dei destinatari, ai quali i vostri dati sono stati o saranno comunicati, il periodo di conservazione dei dati previsto, l’esistenza del diritto di rettifica, di cancellazione e di limitazione del trattamento, la provenienza dei vostri dati, qualora non siano stati raccolti da noi, nonché l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

Diritto di opposizione

Per motivi derivanti da una vostra particolare situazione, avete inoltre il diritto di opporvi, in qualsiasi momento, all’utilizzo dei vostri dati personali, ai sensi dell’articolo 6 cpv. 1 lett. f GDPR.

Il titolare dei dati si astiene dal trattamento ulteriore dei dati personali, a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento. Tali motivi devono prevalere sugli interessi, sui diritti e sulle libertà dell’interessato, oppure devono servire per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Se ritenete che il trattamento dei vostri dati personali da parte nostra sia in contrasto con le vigenti disposizioni in materia, potete presentare reclamo al servizio incaricato della protezione dei dati. L’autorità svizzera competente per la protezione dei dati è l’incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch). Nel Liechtenstein la competenza è di pertinenza della Commissione per la protezione dei dati del Principato (www.datenschutzkommission.li).

Per esercitare questi diritti, dovete dimostrare la vostra identità in modo inequivocabile (ad es. con una copia del documento d’identità, qualora l’identità non sia chiara o non possa essere verificata). Per esercitare i vostri diritti potete contattarci all’indirizzo indicato nel capitolo I.

Diritto di revocare il proprio consenso

Se e nella misura in cui avete acconsentito al trattamento dei dati da parte di Swisslos con una dichiarazione in tal senso, avete il diritto di revocare il vostro consenso in qualsiasi momento. In caso di newsletter, ecc. potete revocare il consenso tramite il link di annullamento dell’iscrizione “unsubscribe” oppure nel vostro account di gioco alla voce “Newsletter”.

4. Durata di archiviazione dei dati

Non appena i vostri dati non saranno più necessari per la finalità per la quale sono stati raccolti (ad es. nell’ambito di un rapporto contrattuale), saranno cancellati. Qualora vi siano impedimenti effettivi o di natura legale alla cancellazione, si procederà con il blocco dei dati (ad es. in ottemperanza agli obblighi di conservazione legali previsti dal CO o da leggi speciali).

III. Descrizione e portata del trattamento dei dati

1. Raccolta di dati in sede di registrazione e acquisto di prestazioni

Per ragioni normative e contrattuali, l’accesso alle offerte a pagamento sulla Piattaforma di Gioco Internet (“PGI”) di Swisslos (sito web, app) è subordinato alla registrazione e quindi alla creazione di un account utente. Per questa finalità necessitiamo obbligatoriamente dei seguenti dati personali:

• appellativo
• cognome, nome
• data di nascita
• indirizzo
• cantone
• indirizzo e-mail
• nome utente
• password
• lingua
• copia del documento d’identità (carta d’identità, permesso di soggiorno o licenza di circolazione)

Questi dati restano memorizzati finché rimane attivo l’account dell’utente e non sono scaduti i termini di conservazione prescritti dalla legge.

Quando l’utente acquista prodotti o gioca sulla PGI, oltre ai dati necessari per la registrazione, raccogliamo ulteriori informazioni, a seconda del prodotto o del servizio, fra cui:

• transazioni di gioco (partecipazione, vincite, annullamenti)
• data e ora degli accessi
• data di acquisto e periodo di validità di abbonamenti incl. la puntata
• canale di acquisto (Internet, app, ecc.)
• no. IBAN
• limiti

Dopo due anni Swisslos cancella gli account disattivati senza consultare il titolare, creando un PDF con i dati del cliente, che viene conservato per 10 anni.

Gli importi di vincita, derivanti dall’acquisto di prodotti presso un punto vendita, che per la loro entità vengono o devono essere riscossi presso Swisslos, restano archiviati con i seguenti dati: appellativo, nome, cognome, indirizzo, numero di telefono (se disponibile), indirizzo e-mail (se disponibile), data di nascita, lingua, ammontare della vincita e coordinate bancarie del vincitore o della vincitrice. Le vincite vengono archiviate nel modo seguente: le vincite derivanti dalle scommesse sportive a partire da Fr. 5’000.00 e le altre vincite a partire da Fr. 10’000.00 vengono archiviate per dieci anni. Tutte le altre vincite restano archiviate per tre anni.

Nell’ambito del nostro dovere di diligenza legale per la lotta contro il riciclaggio di denaro, nei casi prescritti raccogliamo, in aggiunta, i seguenti dati personali:

• cittadinanza (inclusa copia di un documento d’identità)
• qualifica di persona straniera politicamente esposta o di qualcuno della sua cerchia ristretta
• qualifica di persona svizzera politicamente esposta o di qualcuno della sua cerchia ristretta
• dichiarazione dei giocatori in merito all’avente diritto economico
• Documenti e annotazioni sui risultati di accertamenti particolari
• Documenti e annotazioni sulla classificazione dei rischi e sui risultati dell’applicazione delle caratteristiche di rischio.

La cancellazione dei dati, rilevati nell’ambito della prevenzione contro il riciclaggio di denaro, viene effettuata conformemente all’art. 23 ORD-DFGP.

Nell’ambito della protezione dei giocatori, vengono elaborati i documenti richiesti per adempiere agli obblighi di legge relativi alla propria situazione personale, professionale e finanziaria:

• certificato salariale
• certificato patrimoniale e/o documentazione fiscale
• estratto del registro delle esecuzioni
• informazioni ai giocatori

Se viene imposta un’esclusione dal gioco ai sensi dell’articolo 80 LGD, i partecipanti esclusi saranno iscritti su VETO, il registro svizzero delle esclusioni dal gioco, con i dettagli relativi alla loro identità, nonché al tipo e al motivo dell’esclusione.

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. b e c GDPR.

2. Controllo dell’identità, verifica della solvibilità e controllo KYC

Vi informiamo che, per la verifica della vostra identità, i dati da voi forniti nell’ambito di una richiesta o di un ordine saranno confrontati con quelli che Swisslos riceve dalla CRIF SA di Zurigo (www.myCRIFdata.ch/#/dsg) e con i dati dei servizi web della Posta (il centro di competenza Indirizzi di Kriens). CRIF SA è il fornitore svizzero di soluzioni per la gestione del rischio di credito, per la lotta contro le frodi e per il trattamento degli indirizzi per l’intero ciclo di vita del cliente. Nell’ambito della protezione dei giocatori, in determinati casi la CRIF SA esegue anche la verifica della solvibilità.

Per quanto attiene la prevenzione contro il riciclaggio di denaro, i dati da voi forniti nell’ambito di una richiesta, risp. le informazioni derivanti da accertamenti supplementari vengono confrontati con i dati KYC e/o con i dati Due Diligence di LexisNexis GmbH, Düsseldorf. Swisslos non trasmette nessun dato personale a LexisNexis GmbH.

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. c GDPR.

3. Comunicazione con la clientela in materia di riciclaggio di denaro e protezione dei giocatori in caso di individuazione precoce del rischio

Nell’ambito dei suoi obblighi legali nei settori della prevenzione del riciclaggio di denaro e della protezione dei giocatori in caso di individuazione precoce del rischio, Swisslos vi fornirà informazioni sulle misure da adottare oppure vi inviterà a presentare dei documenti, oppure vi contatterà (principalmente tramite e-mail, messaggi, telefono o per posta). A tale scopo saranno trattati i vostri dati personali elencati ai punti 1 e 2 del capitolo III.

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. c GDPR.

4. Trattamento dei dati nell’ambito della comunicazione per finalità di marketing

Di tanto in tanto Swisslos desidera inviarvi le offerte e le novità sui propri prodotti e servizi (ad es. per e-mail). A tale scopo i dati personali rilevati durante la registrazione e l’utilizzo dell’account di gioco di Swisslos saranno utilizzati per finalità di marketing. Con il vostro consenso esplicito, utilizziamo i seguenti dati personali a scopo di marketing e di analisi. Si tratta in particolare di appellativo, nome, cognome, indirizzo e-mail, data di nascita, i dati relativi al contratto e all’abbonamento, i dati sull’acquisto di singoli giochi o altri servizi (nonché il comportamento dei clic sui nostri siti web). A tale scopo, comunque, Swisslos chiederà in anticipo il vostro esplicito consenso.

Quando ricevete informazioni e offerte a fini di marketing, avete sempre la possibilità di disabilitare tali servizi. Ad es. ogni e-mail che inviamo contiene un link di annullamento per disattivare ulteriori messaggi. Se disponete di un account utente, potete effettuare il login su swisslos.ch e gestire in qualsiasi momento le impostazioni alla voce “Newsletter” per ricevere o meno messaggi con finalità di marketing. È possibile impostare i messaggi push delle app direttamente sullo smartphone. Per maggiori informazioni consultare il punto 10.

Per quanto attiene i mailing aziendali (possibilità di ordinare prodotti per le aziende) avete sempre la possibilità di annullare l’iscrizione, evitando di ricevere ulteriori messaggi.

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. a GDPR.

5. Trattamento dei dati nell’ambito dell’utilizzo delle nostre pagine Internet

Al fine di migliorare continuamente la qualità dei nostri servizi e delle nostre offerte, periodicamente conduciamo noi stessi delle ricerche di mercato. Può accadere perciò che i vostri dati di contatto siano utilizzati per sondaggi online, se vi siete abbonati a una newsletter. A tale scopo sarete contattati personalmente da noi e invitati a partecipare. Le risposte a questi sondaggi saranno quindi valutate in modo neutrale e con l’uso di pseudonimi. I dati così raccolti non saranno trasmessi a terzi e saranno cancellati dopo la valutazione della ricerca di mercato, al più tardi comunque dopo 360 giorni.

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. a GDPR.

6. Trattamento dei dati in caso di utilizzo di altri siti web (nell’ambito di partenariati, road show e micrositi)

In linea di principio potete visitare le nostre pagine Internet senza dover necessariamente fornire i vostri dati personali. I nostri server memorizzano temporaneamente ogni accesso all’interno di un log file. Durante la navigazione memorizziamo i seguenti dati tecnici, che poi vengono automaticamente cancellati entro e non oltre sei mesi:

• indirizzo IP del computer che effettua l’accesso
• data e ora dell’accesso
• sito Internet dal quale è avvenuto l’accesso ed eventuale chiave di ricerca
• nome e URL del file richiamato
• ricerche effettuate
• sistema operativo del vostro computer (messo a disposizione dallo user agent)
• browser da voi utilizzato (messo a disposizione dallo user agent)
• tipo di dispositivo in caso di accesso tramite telefono cellulare
• protocollo di trasferimento utilizzato

La raccolta e il trattamento di questi dati serve a garantire la sicurezza e la stabilità del sistema, ad analizzare gli errori e le performance, serve inoltre a fini statistici interni, consentendoci di ottimizzare la nostra offerta su Internet.

Questi dati vengono analizzati anche per accertare ed evitare attacchi all’infrastruttura di rete, abusi o altri usi illeciti del sito Internet. Se necessario, i dati vengono inoltre utilizzati per individuare gli utenti responsabili in caso di procedimenti civili e penali.

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. f GDPR.

Per la navigazione sulle nostre pagine Internet, nonché per le applicazioni e gli strumenti utilizziamo dei cookie. Maggiori ragguagli in merito sono disponibili al punto 8.

7. Trattamento dei dati in caso di utilizzo di altri siti web(nell’ambito di parte-nariati, road show e micrositi)

I dati rilevati da Swisslos nell’ambito di partenariati, road show e micrositi su un sito web diverso da quello di Swisslos.ch – con l’inserimento attivo dei vostri dati e il vostro consenso esplicito – vengono memorizzati e utilizzati da Swisslos per scopi di marketing conformentente allo scopo esplicito del consenso espresso nell’ambito di questa promozione. Tali dati saranno conservati fino alla revoca. In nessun caso i dati saranno trasmessi a terzi.

È possibile ritirare e revocare il consenso esplicito in qualsiasi momento, conformemente alle condizioni al punto 3 del capitolo II (diritto di opposizione).

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. a GDPR.

8. Cookies

Sul nostro sito web utilizziamo dei cookie che ci consentono di adattare meglio la nostra offerta alle esigenze dell’utente. I cookie sono dei piccoli file, dei file di testo, che il vostro browser ge-nera automaticamente e che vengono salvati sul vostro dispositivo (laptop, tablet, smartphone, ecc.) quando navigate sul nostro sito. I cookie restano memorizzati finché non decidete di can-cellarli. Tramite questi file siamo in grado di riconoscere il vostro browser in occasione della vostra visita successiva. Vi facciamo notare che l’eventuale disattivazione dei cookie nel vostro browser potrebbe comportare la mancanza di certe funzioni sul nostro sito web.

Se non desiderate i cookie, potete impostare il vostro browser in modo da esserne informati e impartire il consenso caso per caso.

Avete la possibilità di effettuare le vostre impostazioni personali dei cookie nel browser.

9. Strumenti di tracciamento (tracking tool)

Utilizziamo Google Analytics, Google reCAPTCHA e il servizio di analisi web di Frosmo, al fine di strutturare e ottimizzare costantemente, secondo le esigenze, i nostri siti web, le nostre app e le nostre e-mail.

Sulle nostre pagine Internet vengono creati dei profili di utilizzo pseudonomizzati e vengono impiegati piccoli file di testo (cookie), che vengono salvati sul vostro computer. Le informazioni di navigazione sul nostro sito, generate tramite i cookie, vengono trasferite e memorizzate sui server delle società che offrono questi servizi, per essere poi elaborate per nostro conto. Oltre ai dati indicati al punto 6, riceviamo le seguenti informazioni:

• login
• registrazione
• percorso di navigazione seguito dal visitatore sul sito Internet
• durata di permanenza sulle pagine Internet
• l’ultima pagina visitata uscendo dal sito swisslos.ch
• paese, regione o città da cui si effettua l’accesso
• dispositivo utilizzato (tipo, versione, profondità di colore, risoluzione, larghezza e altezza della finestra del browser)
• visitatore nuovo o ricorrente
• transazioni effettuate (e-commerce)

Si tratta di informazioni che servono per analizzare l’utilizzo delle pagine Internet.

Sul sito web Swisslos utilizza la funzione di remarketing di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Tale funzione viene implementata tramite un cookie e serve per presentare ai visitatori del sito web annunci pubblicitari basati sugli interessi degli utenti nell’ambito della rete pubblicitaria di Google. In questi casi al visitatore possono essere presentati gli annunci pubblicitari riferiti a contenuti che il visitatore ha visualizzato in precedenza sui siti web. Nel corso di questo processo Google dichiara di non raccogliere dati personali. Se tuttavia non desiderate la funzione di remarketing, potete sempre disattivarla selezionando le impostazioni appropriate su http://www.google.com/settings/ads. Ulteriori informazioni su Google Remarketing e sulla dichiarazione sulla protezione dei dati di Google sono disponibili su: http://www.google.com/privacy/ads/.

Di seguito forniamo ulteriori informazioni riguardanti gli strumenti di tracciamento di cui ci serviamo:

a. Google Analytics

Il nostro sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. („Google“). Google Analytics utilizza i cosiddetti “cookie”, che vengono memorizzati sul vostro computer e consentono l’analisi del vostro utilizzo del sito web. Di regola, le informazioni generate dal cookie sull’utilizzo del sito web vengono trasmesse a un server di Google negli Stati Uniti, dove vengono memorizzate. Tuttavia, in caso di attivazione su questo sito web della funzione di anonimizzazione dell’IP, Google abbrevierà preventivamente l’indirizzo IP dell’utente all’interno degli Stati membri dell’Unione europea o in altri Stati contraenti dell’accordo sullo Spazio Economico Europeo.

È possibile evitare l’installazione dei cookie impostando in tal senso il software del browser; bisogna tuttavia tenere presente che, in questo modo, potrebbero non essere disponibili tutte le funzioni del sito web.

Se desiderate impedire l’utilizzo dei vostri dati da parte di Google Analytics, potete utilizzare il seguente link per scaricare e installare un componente aggiuntivo del browser per disattivare Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=it.

b. Google reCAPTCHA

Sui nostri siti web utilizziamo "Google reCAPTCHA" (di seguito "reCAPTCHA"). Il fornitore è Google Inc ("Google"). reCAPTCHA serve a verificare se l'inserimento dei dati sui nostri siti web (ad es. durante il login) viene effettuato da un essere umano o da un programma automatico (test di Turing). A tal fine, reCAPTCHA analizza il comportamento dei visitatori del sito web sulla base di diverse caratteristiche. L'analisi inizia automaticamente non appena il visitatore entra nel sito web. Per l'analisi, reCAPTCHA valuta diverse informazioni (ad esempio, l'indirizzo IP, il tempo trascorso dal visitatore sul sito web o i movimenti del mouse effettuati dall'utente). I dati raccolti durante l'analisi vengono trasmessi a Google.

Le analisi di reCHAPTCHA vengono eseguite completamente in background. I visitatori del sito web non vengono informati che è in corso un'analisi.

Utilizziamo questo strumento per proteggere gli account dei nostri clienti da tentativi di accesso abusivi.

La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. c GDPR.

c. Frosmo

Per la realizzazione grafica del nostro sito e numerose funzioni tecniche ci avvaliamo fra l’altro degli script forniti dalla società Frosmo Ltd., Kaivokatu 8B, FI-00100 Helsinki (Frosmo).

Frosmo utilizza i dati dei cookie per garantire la funzionalità tecnica, nonché la ricerca e la risoluzione dei potenziali errori. I dati trasmessi a Frosmo comprendono un log file del server, che documenta la ricerca e contiene ad es. il vostro indirizzo IP, la data e l’ora della ricerca, la quantità di dati trasmessi e il provider di accesso (dati di accesso). In aggiunta vengono trasmessi i dati statistici relativi alla durata di permanenza sul sito, il numero di pagine consultate, nonché le pagine effettivamente consultate. Per assicurare le funzionalità tecniche, trasmettiamo a Frosmo anche i dati relativi ai giochi a cui avete partecipato. I dati, che sono sempre trasferiti in forma criptata, anonimizzata o pseudonomizzata, non vengono analizzati in modo sistematico. Abbiamo escluso per contratto che Frosmo possa trasmettere i dati per finalità d’impiego diverse da quelle pattuite. Il periodo massimo di conservazione dei dati è di 365 giorni, trascorsi i quali i dati vengono automaticamente cancellati.

Vogliate notare che il funzionamento della nostra PGI è estremamente limitato senza le funzioni di Frosmo.

d. Inxmail

Per l’invio di messaggi di posta elettronica ci avvaliamo dei servizi marketing offerti da Inxmail. Le nostre e-mail possono contenere perciò un cosiddetto web beacon (pixel per il conteggio) o strumenti tecnici analoghi. Il web beacon è una piccola immagine grafica invisibile, a pixel singolo, che viene associata all’ID utente dell’abbonato e-mail. I web beacon non sono cookie e non vengono mai memorizzati/implementati sul dispositivo del destinatario dell’e-mail.

Il ricorso a determinati servizi consente di valutare se i nostri messaggi e-mail sono stati aperti dai destinatari. È inoltre possibile registrare e analizzare il comportamento degli utenti tramite i clic effettuati. Usiamo questi dati a fini statistici e per ottimizzare i contenuti dei nostri messaggi. Questo ci consente di orientare le informazioni e le offerte contenute nelle nostre e-mail in modo più consono agli interessi dei singoli destinatari. Il web beacon viene eliminato con la cancellazione dell’e-mail.

Per impedire l’uso di web beacon nei nostri messaggi e-mail, occorre impostare il programma di posta elettronica in modo da non visualizzare il formato HTML nei messaggi.

Con il consenso esplicito alla presente dichiarazione sulla protezione dei dati (mediante click wrapping, con il pulsante di accettazione), acconsentite al trattamento dei vostri dati personali da parte di Inxmail nelle modalità e ai fini sopraindicati. Potete revocare in qualsiasi momento questo consenso esplicito secondo i requisiti stabiliti dal punto 3 del capitolo II (diritto di opposizione).

10. Applicazioni

Grazie a diverse app, Swisslos vi offre la possibilità di giocare a diversi prodotti.

Le app esistenti: Swiss Lotto e EuroMillions per iOS, EuroMillions per Android, Clix per iOS e le scommesse sportive per Android e iOS

Utilizzando queste app i seguenti dati vengono trattati con le seguenti modalità:

• Durante la procedura di login il nome utente e la password vengono memorizzati nell’applicazione secondo le impostazioni. Se cliccate “registrazione” sull’app, la registrazione ha luogo, conformemente al punto 1 del capitolo III, sulla pagina di frontend della PGI. L’app non memorizza questi dati.
• Le partecipazioni al gioco acquistate, risp. i dati degli scontrini emessi a tale scopo, vengono trasmessi dopo il login e utilizzati durante il tempo di esecuzione dell’app per visualizzare la cronologia di gioco. I dati non vengono memorizzati nell’app. Vengono raccolti i dati di tracciamento anonimi – numero degli utenti e delle sessioni, durata della sessione, sistemi operativi, modelli dei dispositivi, regione, primi avii, esecuzioni app, aggiornamenti app e acquisti in-app – raccolti per impostazione predefinita da Google Firebase e resi disponibili in Google Analytics. Vedi: https://support.google.com/firebase/answer/6317517?hl=en&ref_topic=6317489
• Vengono generati dei rapporti sugli arresti anomali secondo https://support.google.com/firebase/answer/6400845, rapporti in seguito inviati a Google Firebase e visualizzati nell’account di gioco del cliente.

11. Notifiche push nelle applicazioni

Utilizziamo notifiche push per informarvi su operazioni che possono richiedere un’attenzione particolare o una reazione da parte vostra.

Al primo avvio l’applicazione si registra su Google Firebase per le relative notifiche push. Di default le notifiche push sono attivate, ma l’utente può disabilitarle in qualsiasi momento. All’avvio dell’app il sistema operativo iOS chiede esplicitamente all’utente se acconsente o meno alle notifiche. Per Firebase viene generato un token individuale che viene registrato nel sistema di Google Firebase (nel rispettivo account Swisslos). Google Firebase tenterà di trasmettere le notifiche ai dispositivi mobili avvalendosi dei servizi push del produttore del sistema operativo (servizio di notifiche push di Apple, servizi push di Google). Le rispettive notifiche push (ad es. jackpot, news) sono generati attraverso un’applicazione (il cosiddetto push server) che è installata presso Swisslos. Il push server invia questa informazione a Google Firebase che, a sua volta, provvede a trasmettere la notifica a tutti i cellulari abbonati alle notifiche push.

12. Newsletter (senza account cliente)

Quando vi abbonate a una delle nostre newsletter, viene immediatamente inviata all’indirizzo di posta elettronica da voi indicato una mail contenente un hyperlink. Cliccando su questo collegamento, confermate l’iscrizione alla newsletter (procedimento double opt-in). Se non confermate l’iscrizione entro 30 minuti, il link inviato non sarà più attivo. Dopo 24 ore l’indirizzo e-mail viene definitivamente rimosso dalla nostra lista temporanea di potenziali destinatari della newsletter e l’iscrizione non avrà avuto luogo.

Confermando l’iscrizione alla newsletter, l’utente acconsente al salvataggio di appellativo, nome, cognome e indirizzo e-mail, compresa la data dell’iscrizione. Questi dati saranno salvati, per tutto il tempo in cui l’utente utilizzerà il servizio della newsletter.

Il servizio di newsletter può essere disattivato in qualsiasi momento cliccando sulla funzione di cancellazione disponibile in calce ad ogni newsletter. È inoltre possibile richiedere la cancellazione del servizio di newsletter, inviando una mail a protezione-dati@swisslos.ch. Dopo un controllo interno per la disiscrizione e il controllo dell’identità, la registrazione e le relative informazioni personali del servizio newsletter saranno cancellate.

13. Modulo di contatto

Per comunicare con noi c’è un apposito modulo di contatto, in cui è obbligatorio l’inserimento di alcuni dati personali.

Utilizziamo questi dati e gli altri dati facoltativi da voi forniti (quali appellativo, recapito, numero telefonico) al solo scopo di soddisfare al meglio e di personalizzare le vostre richieste. Questi dati, inoltre, saranno memorizzati con il motivo del contatto e saranno trattati in modo anonimo a fini statistici interni.

Tutti i messaggi e-mail che riceviamo tramite i moduli di contatto o la corrispondenza relativa ai casi di protezione dei giocatori problematici o di pagamento delle vincite vengono memorizzati presso di noi per poter seguire l’evoluzione dei casi o per dare corso ai pagamenti.

14. Contatto con il Centro servizio clienti Swisslos

Quando contattate telefonicamente il Centro servizio clienti di Swisslos, la telefonata viene registrata per motivi di formazione o, se necessario, a fini probatori. All’inizio del colloquio sarete informati che la telefonata sarà registrata. Le registrazioni saranno cancellate dopo sei mesi.

15. Contatto con l’Ufficio “Protezione dei giocatori” di Swisslos

Interessati, familiari o terzi hanno la possibilità di contattare telefonicamente i nostri responsabili per la tutela dei giocatori. Le informazioni volontariamente fornite durante questo colloquio (nome, luogo di residenza, numero telefonico, giochi acquistati, situazione personale) vengono raccolte e registrate presso di noi al solo scopo di soddisfare al meglio le vostre richieste personalizzate.

Se dovesse verificarsi un caso di protezione di un giocatore problematico, i dati saranno trattati in conformità al punto 1 e 2 del capitolo III.

16. Chat

Su Swisslos.ch e per altre offerte online di Swisslos potete partecipare a diversi forum di discussione come le chat (ad es. del Bingo). Tenete presente che tutte le informazioni che rendete note sulle chat diventano di pubblico dominio. Le espressioni sospette e contrarie alla legge (ad es. problemi di gioco patologico, razzismo, discorsi che istigano all’odio, offese, ecc.) vengono verbalizzate e memorizzate. In questi casi è probabile che Swisslos sporga denuncia.

17. Trattamento dei dati da parte di terzi in Svizzera o all’estero

Per fornire l’offerta di gioco e per gli scopi menzionati nella presente dichiarazione sulla protezione dei dati, Swisslos fa elaborare i dati personali anche da terzi in Svizzera e/o all’estero. Con tutti i responsabili del trattamento dei dati abbiamo stipulato dei contratti specifici, che li obbligano al rispetto delle disposizioni sulla sicurezza e sulla protezione dei dati, garantendoci diritti di verifica e di controllo globali, nonché diritti di informazione, rettifica e cancellazione.

In questo modo Swisslos garantisce che, in caso di trasferimento dei dati verso Paesi che non dispongono di un’adeguata protezione dei dati, vengano adottate le misure necessarie (di solito la stipulazione di contratti riconosciuti in materia di protezione dei dati, ad es. sulla base di una cosiddetta clausola contrattuale standard dell’UE) al fine di proteggere i dati personali conformemente alla legge sulla protezione dei dati applicabile.

Se necessario, i vostri dati personali potrebbero essere trasmessi al seguente terzo:

- l’autorità di vigilanza Gespa

Ai seguenti responsabili del trattamento dati:

- Fornitori di servizi nel settore del marketing, dell’informatica, delle offerte di giochi, dei servizi di pagamento e delle agenzie che operano nel settore dei crediti.

La trasmissione dei dati personali ai responsabili del trattamento dati ha luogo esclusivamente per finalità coerenti con quelle per cui Swisslos ha raccolto i dati personali, ad es. per adempiere ai suoi obblighi contrattuali.

Se necessario, i vostri dati personali saranno inoltre trasmessi ai seguenti responsabili indipendenti del trattamento dati:

- fornitori di servizi per i media sportivi e per l’industria delle scommesse sportive.

Questo significa che Swisslos collabora con tali aziende, che però a loro volta non agiscono come responsabili del trattamento dei dati. In qualità di responsabili indipendenti del trattamento dei dati, essi decidono in modo autonomo le modalità di trattamento dei dati personali.

IV. Sicurezza dei dati

Per proteggere i vostri dati personali, memorizzati presso di noi, ci avvaliamo di misure di sicurezza tecniche e organizzative adeguate, volte a evitare manipolazioni, perdita di dati parziale o integrale e accesso non autorizzato di terzi. Siamo certificati ISO 27001. Le nostre misure di sicurezza vengono costantemente aggiornate secondo lo sviluppo tecnologico.

Prestiamo la massima attenzione anche alla protezione dei dati interni all’azienda. I nostri collaboratori sono tenuti al massimo riserbo e i fornitori di servizi esterni da noi incaricati si sono impegnati per iscritto al rispetto delle norme sulla protezione dei dati.

Per proteggere i vostri dati adottiamo delle misure precauzionali adeguate. Tuttavia, la trasmissione di informazioni via Internet e con altri mezzi elettronici comporta sempre determinati rischi di sicurezza e, pertanto, non possiamo assumerci alcuna garanzia per le informazioni trasmesse in questo modo.

In caso di violazione della protezione dei dati, Swisslos garantisce i requisiti per la notifica alle autorità di vigilanza (art. 33 GDPR) e l’obbligo di informare le persone interessate (articolo 34 GDPR).

V. Modifiche della presente dichiarazione di protezione dei dati

Ci è data la facoltà di modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento e senza alcun preavviso. È applicabile la versione aggiornata, pubblicata sul nostro sito web. Nella misura in cui la dichiarazione sulla protezione dei dati facesse parte di un accordo stipulato con voi, vi informeremo sulle modifiche in caso di aggiornamento, se tale prassi fosse possibile senza uno sforzo eccessivo.

In vigore dal 29 marzo 2023