Dichiarazione sulla protezione dei dati
La presente Dichiarazione sulla protezione dei dati (DPD) vale per ogni trattamento di dati personali effettuato dalla Società cooperativa Swisslos Lotteria intercantonale (di seguito denominata “Swisslos”).
Attribuiamo grande importanza alla tutela della vostra privacy. Rispettiamo la vostra personalità e sfera privata e ne garantiamo la protezione assicurando il trattamento dei vostri dati personali in conformità alla legge. Le basi legali per la tutela dei dati personali di individui che si trovano nell’area UE o del Principato del Liechtenstein, sono diverse dai fondamenti legislativi applicabili alle persone residenti in Svizzera. Poiché le disposizioni del Regolamento europeo sulla protezione dei dati (GDPR, General Data Protection Regulation) sono più severe della legislazione svizzera sulla protezione dei dati, in questa sede vengono elencati gli articoli applicabili del GDPR. L’applicabilità delle varie basi giuridiche, tuttavia, dipende dall’ambito di applicazione individuale, oggettivo e territoriale.
Per dati personali si intendono tutte le informazioni riguardanti una persona identificata o identificabile. Fra questi dati rientrano, ad esempio, i dati di contatto, quali nome, numero telefonico, recapito o indirizzo e-mail, nonché ulteriori informazioni da voi comunicate, ad es. la data di nascita.
Con la presente dichiarazione vi informiamo su quali dei vostri dati elaboriamo e per quale finalità, sugli eventuali destinatari di tali dati, sui diritti che vi competono come soggetti interessati e sulle modalità con le quali potete eventualmente opporvi a tale trattamento.
Qui è possibile modificare le impostazioni personali dei cookie.
I. Titolare del trattamento dei dati
La Lotteria intercantonale Swisslos (Swisslos) è responsabile del trattamento dei vostri dati.
In caso di eventuali domande o suggerimenti, potete rivolgervi in qualsiasi momento alla nostra responsabile della protezione dei dati, signora Laura Grüter Bachmann, al numero di telefono 0848 877 855 oppure per posta a:
Swisslos Lotteria Intercantonale
Responsabile della protezione dei dati
Lange Gasse 20
4002 Basilea
o ancora all’indirizzo di posta elettronica: protezione-dati@swisslos.ch.
Per le persone fisiche con il semplice permesso di soggiorno nei paesi dell’Unione europea (incluso il Principato del Liechtenstein) e per le autorità di vigilanza dei singoli Paesi previste dal GDPR, designiamo la seguente persona quale rappresentante per la protezione dei dati UE, conformemente all’art. 27 GDPR:
rappresentante per la protezione dei dati UE secondo l’art. 27 GDPR:
e-comtrust international ag
Zweigniederlassung Bremen
EU-Datenschutzvertreter
Achterdiek 28 b
D-28359 Bremen
Tel. 0049 (0)421 849 198 00
info@eu-datenschutz-vertreter.ch
http://www.eu-datenschutz-vertreter.ch/kontakt/
II. Informazioni generali sul trattamento dei dati
1. Basi giuridiche
Oggi il trattamento dei dati personali effettuato da Swisslos ha come fondamento legale, da un lato, il contratto di gioco che viene stipulato fra Swisslos e il partecipante al gioco («partecipante»), quando
- il partecipante si è registrato e ha confermato l’accettazione dei regolamenti di gioco e delle condizioni di partecipazione vigenti, nonché delle condizioni di partecipazione dei giochi Internet;
- il partecipante ha pagato la puntata dell’incarico di gioco con la relativa transazione;
- i dati della transazione sono stati trasmessi a Swisslos, il prodotto è stato acquistato e la partecipazione memorizzata sui server di Swisslos, in conformità alle prescrizioni regolamentari e
- sulla piattaforma di gioco Internet (PGI) è stato generato uno scontrino di conferma della partecipazione al gioco.
Si applica pertanto l’art. 6 cpv. 1 lett. b GDPR come base giuridica per il trattamento dei dati personali.
Swisslos ha del resto il diritto e l’obbligo di raccogliere i dati personali e, se necessario, di comunicarli alle autorità di vigilanza, conformemente all’art. 6 cpv. 1 lett. c GDPR e secondo le basi giuridiche elencate di seguito:
- art. 51 della legge federale sui giochi in denaro (LGD) del 29 settembre 2017 e art. 41 dell’ordinanza sui giochi in denaro (OGD) del 7 novembre 2018
- art. 46 e segg. OGD
- art. 64 cpv. 3 LGD e art. 73 e seg. OGD
- art. 67 e seg. LGD e art. 3 e segg. dell’ordinanza del DFGP sugli obblighi di diligenza degli organizzatori di giochi di grande estensione per la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo (ORD-DFGP) del 7 novembre 2018, l’art. 9 e seg. dell’ORD del DFGP e art. 7 della legge sul riciclaggio di denaro (LRD) del 10 ottobre 1997 in combinato con l’art. 23 dell’ORD del DFGP
- art. 78 cpv. 2 LGD
- art. 82 LGD e art. 85 OGD
- art. 109 LGD
La base giuridica per il trattamento dei dati personali si evince inoltre dall’art. 6 cpv. 1 lett. a e f, che si fonda in particolare sul consenso esplicito dei nostri clienti al trattamento dei loro dati personali per una o più finalità specifiche.
2. Portata del trattamento dei dati personali
Swisslos limita il trattamento dei dati personali dei propri clienti e fornitori alle sole informazioni necessarie per il corretto funzionamento del sito Internet, nonché dei relativi contenuti e servizi e per l'adempimento dei contra. Il trattamento dei dati personali avviene solo per le finalità concordate con i nostri clienti e fornitori o in virtù di un’altra base giuridica (ai sensi del GDPR o delle norme svizzere in materia di protezione dei dati). Questo comprende, a titolo di esempio, requisiti contrattuali, direttive legali e interessi prevalenti, ovvero motivi legittimi, oppure l’esplicito consenso del cliente. Vengono raccolti esclusivamente i dati personali effettivamente necessari per lo svolgimento e l’esecuzione dei nostri compiti e prestazioni, ad esempio per la gestione delle relazioni con i clienti, la gestione dei rapporti con i fornitori, la fornitura dei nostri servizi, l’esecuzione dei nostri giochi e contratti, il rispetto delle disposizioni di legge, la vendita e il traffico dei pagamenti, l’evasione di domande e richieste, l’informazione sui nostri prodotti e servizi, inclusa la loro commercializzazione, e il supporto per questioni di natura tecnica.
3. I vostri diritti
Diritti degli interessati
Avete il diritto di chiedere informazioni sui vostri dati personali da noi elaborati nell’ambito della legge sulla protezione dei dati a voi applicabile e nella misura in cui ciò sia previsto (come ad es. nel caso del GDPR). In particolare potete richiedere informazioni per quanto riguarda le finalità del trattamento, le categorie dei dati personali, le categorie dei destinatari, ai quali i vostri dati sono stati o saranno comunicati, il periodo di conservazione dei dati previsto, l’esistenza del diritto di rettifica, di cancellazione e di limitazione del trattamento, la provenienza dei vostri dati, qualora non siano stati raccolti da noi, nonché l’esistenza di un processo decisionale automatizzato, compresa la profilazione.
Diritto di opposizione
Per motivi derivanti da una vostra particolare situazione, avete inoltre il diritto di opporvi, in qualsiasi momento, all’utilizzo dei vostri dati personali, ai sensi dell’articolo 6 cpv. 1 lett. f GDPR.
Il titolare dei dati si astiene dal trattamento ulteriore dei dati personali, a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento. Tali motivi devono prevalere sugli interessi, sui diritti e sulle libertà dell’interessato, oppure devono servire per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Se ritenete che il trattamento dei vostri dati personali da parte nostra sia in contrasto con le vigenti disposizioni in materia, potete presentare reclamo al servizio incaricato della protezione dei dati. L’autorità svizzera competente per la protezione dei dati è l’incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch). Nel Liechtenstein la competenza è di pertinenza della Commissione per la protezione dei dati del Principato (www.datenschutzkommission.li).
Per esercitare questi diritti, dovete dimostrare la vostra identità in modo inequivocabile (ad es. con una copia del documento d’identità, qualora l’identità non sia chiara o non possa essere verificata). Per esercitare i vostri diritti potete contattarci all’indirizzo indicato nel capitolo I.
Diritto di revocare il proprio consenso
Se e nella misura in cui avete acconsentito al trattamento dei dati da parte di Swisslos con una dichiarazione in tal senso, avete il diritto di revocare il vostro consenso in qualsiasi momento. In caso di newsletter, ecc. potete revocare il consenso tramite il link di annullamento dell’iscrizione “unsubscribe” oppure nel vostro account di gioco alla voce “Newsletter”.
4. Durata di archiviazione dei dati
Non appena i vostri dati non saranno più necessari per la finalità per la quale sono stati raccolti (ad es. nell’ambito di un rapporto contrattuale), saranno cancellati. Qualora vi siano impedimenti effettivi o di natura legale alla cancellazione, si procederà con il blocco dei dati (ad es. in ottemperanza agli obblighi di conservazione legali previsti dal CO o da leggi speciali).
III. Descrizione e portata del trattamento dei dati
1. Raccolta di dati in sede di registrazione e acquisto di prestazioni
Per ragioni normative e contrattuali, l’accesso alle offerte a pagamento sulla Piattaforma di Gioco Internet (“PGI”) di Swisslos (sito web, app) è subordinato alla registrazione e quindi alla creazione di un account utente. Per questa finalità necessitiamo obbligatoriamente dei seguenti dati personali:
- appellativo
- cognome, nome
- data di nascita
- indirizzo
- cantone
- indirizzo e-mail
- nome utente
- password
- lingua
- copia del documento d’identità (carta d’identità, permesso di soggiorno o licenza di circolazione)
Questi dati restano memorizzati finché rimane attivo l’account dell’utente e non sono scaduti i termini di conservazione prescritti dalla legge.
Quando l’utente acquista prodotti o gioca sulla PGI, oltre ai dati necessari per la registrazione, raccogliamo ulteriori informazioni, a seconda del prodotto o del servizio, fra cui:
- transazioni di gioco (partecipazione, vincite, annullamenti)
- data e ora degli accessi
- data di acquisto e periodo di validità di abbonamenti incl. la puntata
- canale di acquisto (Internet, app, ecc.)
- no. IBAN
- limiti
Dopo due anni Swisslos cancella gli account disattivati senza consultare il titolare, creando un PDF con i dati del cliente, che viene conservato per 10 anni.
Gli importi di vincita, derivanti dall’acquisto di prodotti presso un punto vendita, che per la loro entità vengono o devono essere riscossi presso Swisslos, restano archiviati con i seguenti dati: appellativo, nome, cognome, indirizzo, numero di telefono (se disponibile), indirizzo e-mail (se disponibile), data di nascita, lingua, ammontare della vincita e coordinate bancarie del vincitore o della vincitrice. Le vincite vengono archiviate nel modo seguente: le vincite derivanti dalle scommesse sportive a partire da Fr. 5’000.00 e le altre vincite a partire da Fr. 10’000.00 vengono archiviate per dieci anni. Tutte le altre vincite restano archiviate per tre anni.
Nell’ambito del nostro dovere di diligenza legale per la lotta contro il riciclaggio di denaro, nei casi prescritti raccogliamo, in aggiunta, i seguenti dati personali:
- cittadinanza (inclusa copia di un documento d’identità)
- qualifica di persona straniera politicamente esposta o di qualcuno della sua cerchia ristretta
- qualifica di persona svizzera politicamente esposta o di qualcuno della sua cerchia ristretta
- dichiarazione dei giocatori in merito all’avente diritto economico
- Documenti e annotazioni sui risultati di accertamenti particolari
- Documenti e annotazioni sulla classificazione dei rischi e sui risultati dell’applicazione delle caratteristiche di rischio.
La cancellazione dei dati, rilevati nell’ambito della prevenzione contro il riciclaggio di denaro, viene effettuata conformemente all’art. 23 ORD-DFGP.
Nell’ambito della protezione dei giocatori, vengono elaborati i documenti richiesti per adempiere agli obblighi di legge relativi alla propria situazione personale, professionale e finanziaria:
- certificato salariale
- certificato patrimoniale e/o documentazione fiscale
- estratto del registro delle esecuzioni
- informazioni ai giocatori
Se viene imposta un’esclusione dal gioco ai sensi dell’articolo 80 LGD, i partecipanti esclusi saranno iscritti su VETO, il registro svizzero delle esclusioni dal gioco, con i dettagli relativi alla loro identità, nonché al tipo e al motivo dell’esclusione.
La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. b e c GDPR.
2. Gestione dei dati durante la collaborazione con i fornitori
Nell’ambito del rapporto con i fornitori, vengono trattati i seguenti dati personali:
- nome dell’azienda
- appellativo del rappresentante del fornitore
- cognome e nome del rappresentante del fornitore
- indirizzo del fornitore
- lingua
- appellativo della persona di contatto
- cognome e nome della persona di contatto
- telefono della persona di contatto
- indirizzo e-mail della persona di contatto
Questi dati saranno conservati fino alla conclusione del rapporto contrattuale con Swisslos e archiviati per il periodo stabilito per legge.
3. Controllo dell’identità, verifica della solvibilità e controllo KYC(know your customer)
Persone che giocano
Vi informiamo che, per la verifica della vostra identità, i dati da voi forniti nell’ambito di una richiesta o di un ordine saranno confrontati con quelli che Swisslos riceve dalla CRIF SA di Zurigo (www.myCRIFdata.ch/#/dsg) e con i dati dei servizi web della Posta (il centro di competenza Indirizzi di Kriens). CRIF SA è il fornitore svizzero di soluzioni per la gestione del rischio di credito, per la lotta contro le frodi e per il trattamento degli indirizzi per l’intero ciclo di vita del cliente.
Nell'ambito della protezione dei giocatori, in determinate situazioni viene effettuato anche un controllo della solvibilità da parte di CRIF AG, Zurigo, e/o viene richiesto un estratto attuale del registro delle esecuzioni tramite Crif AG, Zurigo.
Per quanto attiene la prevenzione contro il riciclaggio di denaro, i dati da voi forniti nell’ambito di una richiesta, risp. le informazioni derivanti da accertamenti supplementari vengono confrontati con i dati KYC e/o con i dati Due Diligence di LexisNexis GmbH, Düsseldorf.
La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. c GDPR.
4. Comunicazione con la clientela in materia di riciclaggio di denaro e protezione dei giocatori in caso di individuazione precoce del rischio
Nell’ambito dei suoi obblighi legali nei settori della prevenzione del riciclaggio di denaro e della protezione dei giocatori in caso di individuazione precoce del rischio, Swisslos vi fornirà informazioni sulle misure da adottare oppure vi inviterà a presentare dei documenti, oppure vi contatterà (principalmente tramite e-mail, messaggi, telefono o per posta). A tale scopo saranno trattati i vostri dati personali elencati ai punti 1 e 2 del capitolo III.
La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. c GDPR.
5. Trattamento dei dati nell’ambito della comunicazione per finalità di marketing
Di tanto in tanto Swisslos desidera inviarvi le offerte e le novità sui propri prodotti e servizi (ad es. per e-mail). A tale scopo i dati personali rilevati durante la registrazione e l’utilizzo dell’account di gioco di Swisslos saranno utilizzati per finalità di marketing. Con il vostro consenso esplicito, utilizziamo i seguenti dati personali a scopo di marketing e di analisi. Si tratta in particolare di appellativo, nome, cognome, indirizzo e-mail, data di nascita, i dati relativi al contratto e all’abbonamento, i dati sull’acquisto di singoli giochi o altri servizi (nonché il comportamento dei clic sui nostri siti web). A tale scopo, comunque, Swisslos chiederà in anticipo il vostro esplicito consenso. I Web beacon (pixel di tracciamento) vengono utilizzati anche per le e-mail. I pixel di traccia-mento non sono cookie. Vengono eliminati quando il messaggio e-mail viene cancellato. Per evitare l'uso dei web beacon, impostate il vostro programma di posta elettronica in modo che i messaggi non vengano visualizzati in HTML.
Quando ricevete informazioni e offerte a fini di marketing, avete sempre la possibilità di disabilitare tali servizi. Ad es. ogni e-mail che inviamo contiene un link di annullamento per disattivare ulteriori messaggi. Se disponete di un account utente, potete effettuare il login su swisslos.ch e gestire in qualsiasi momento le impostazioni alla voce “Newsletter” per ricevere o meno messaggi con finalità di marketing. È possibile impostare i messaggi push delle app direttamente sullo smartphone.
Ogni anno Swisslos effettua un mailing aziendale (opportunità di ordinazione dei prodotti per le aziende). Questa comunicazione viene inviata agli indirizzi che in passato hanno effettuato ordinazioni tramite Swisslos nel contesto dei mailing aziendali, nonché agli indirizzi acquisiti presso la KünzlerBachmann Directmarketing di San Gallo. In caso di domande o di reclami, vi preghiamo di contattare direttamente questa azienda tramite datenschutz@kbdirect.ch, telefonicamente al numero 071 314 04 04 o consultando il sito https://kbdirect.ch/datenschutz/.
Per quanto attiene i mailing aziendali (possibilità di ordinare prodotti per le aziende) avete sempre la possibilità di annullare l’iscrizione, evitando di ricevere ulteriori messaggi.
La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. a GDPR.
6. Trattamento dei dati nell’ambito dell’utilizzo delle nostre pagine Internet
Al fine di migliorare continuamente la qualità dei nostri servizi e delle nostre offerte, periodicamente conduciamo noi stessi delle ricerche di mercato. Può accadere perciò che i vostri dati di contatto siano utilizzati per sondaggi online, se vi siete abbonati a una newsletter. A tale scopo sarete contattati personalmente da noi e invitati a partecipare. Le risposte a questi sondaggi saranno quindi valutate in modo neutrale e con l’uso di pseudonimi. I dati così raccolti non saranno trasmessi a terzi e saranno cancellati dopo la valutazione della ricerca di mercato, al più tardi comunque dopo 360 giorni.
La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. a GDPR.
7. Trattamento dei dati in caso di utilizzo di altri siti web (nell’ambito di partenariati, road show e micrositi)
In linea di principio potete visitare le nostre pagine Internet senza dover necessariamente fornire i vostri dati personali. I nostri server memorizzano temporaneamente ogni accesso all’interno di un log file. Durante la navigazione memorizziamo i seguenti dati tecnici, che poi vengono automaticamente cancellati entro e non oltre sei mesi:
- indirizzo IP del computer che effettua l’accesso
- data e ora dell’accesso
- sito Internet dal quale è avvenuto l’accesso ed eventuale chiave di ricerca
- nome e URL del file richiamato
- ricerche effettuate
- sistema operativo del vostro computer (messo a disposizione dallo user agent)
- browser da voi utilizzato (messo a disposizione dallo user agent)
- tipo di dispositivo in caso di accesso tramite telefono cellulare
- protocollo di trasferimento utilizzato
La raccolta e il trattamento di questi dati serve a garantire la sicurezza e la stabilità del sistema, ad analizzare gli errori e le performance, serve inoltre a fini statistici interni, consentendoci di ottimizzare la nostra offerta su Internet.
Questi dati vengono analizzati anche per accertare ed evitare attacchi all’infrastruttura di rete, abusi o altri usi illeciti del sito Internet. Se necessario, i dati vengono inoltre utilizzati per individuare gli utenti responsabili in caso di procedimenti civili e penali.
La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. f GDPR.
Per la navigazione sulle nostre pagine Internet, nonché per le applicazioni e gli strumenti utilizziamo dei cookie. Maggiori ragguagli in merito sono disponibili al punto 9.
8. Trattamento dei dati in caso di utilizzo di altri siti web(nell’ambito di partenariati, road show e micrositi)
I dati rilevati da Swisslos nell’ambito di partenariati, road show e micrositi su un sito web diverso da quello di Swisslos.ch – con l’inserimento attivo dei vostri dati e il vostro consenso esplicito – vengono memorizzati e utilizzati da Swisslos per scopi di marketing conformentente allo scopo esplicito del consenso espresso nell’ambito di questa promozione. Tali dati saranno conservati fino alla revoca. In nessun caso i dati saranno trasmessi a terzi.
È possibile ritirare e revocare il consenso esplicito in qualsiasi momento, conformemente alle condizioni al punto 3 del capitolo II (diritto di opposizione).
La base giuridica per il trattamento di questi dati è l’art. 6 cpv. 1 lett. a GDPR.
9. Utilizzo di cookie e script di terze par
Utilizziamo cookie e script di fornitori terzi per abilitare varie funzioni del nostro sito web e per migliorare l'esperienza dell'utente.
L'elaborazione dei dati comprende le seguenti aree:
- ID dei cookie / indirizzo IP: Per identificare e verificare l'efficacia delle misure pubblicitarie.
- Login e registrazione: semplificazione e garanzia di un processo di login sicuro e memorizzazione delle impostazioni essenziali per le visite future.
- Percorso di navigazione: registrazione dei percorsi di visita sul nostro sito web per migliorare la facilità d'uso e la navigazione.
- Tempo di permanenza: Analizzare il tempo trascorso sulle pagine visitate per valutare l'attrattiva dei contenuti del sito web.
- Abbandono del sito web: Determinazione di quali pagine del nostro sito web vengono abbandonate per valutare l'efficacia dei nostri contenuti.
- Dati geografici: Raccolta della posizione degli accessi per comprendere le tendenze regionali e fornire contenuti localizzati.
- Dati del dispositivo: raccolta dei dati del dispositivo per ottimizzare il sito web per i diversi tipi di dispositivo.
- Comportamento dei visitatori: Distinzione tra visitatori abituali e nuovi per comprendere il coinvolgimento degli utenti e personalizzare la loro esperienza.
- Dati di conversione: Registrazione dei dati di completamento per verificare l'efficacia delle misure pubblicitarie.
- Transazioni di e-commerce: Analisi dei completamenti online per valutare e migliorare l'offerta di giochi su Internet.
Utilizziamo questi dati e la tecnologia per i seguenti scopi:
1. analisi del comportamento degli utenti: per capire meglio come viene utilizzato il nostro sito web, quali sono le aree preferite e come si può migliorare la navigazione.
2. personalizzazione: per fornire un'esperienza personalizzata in base agli interessi dei nostri clienti e per visualizzare contenuti pertinenti.
3. misure di sicurezza: Per garantire la sicurezza del nostro sito web e proteggere da accessi non autorizzati o usi impropri.
4. pubblicità: misure di sicurezza: Per garantire la sicurezza del nostro sito web e per proteggere dall'accesso non autorizzato o dall'uso improprio.
Il trattamento dei dati degli utenti avviene in forma anonima.
Per una panoramica completa e il controllo sull'uso dei cookie e degli script di terze parti, si prega di consultare lo strumento di gestione del consenso Usercentrics. Qui è possibile dare o revocare il proprio consenso vincolante a varie categorie di cookie e script e personalizzare le impostazioni di protezione dei dati.
Si prega di notare che la disattivazione di alcuni cookie e script può compromettere la funziona-lità del nostro sito web e limitare l'accesso a determinate funzioni.
Desidero personalizzare le mie impostazioni sulla privacy.
10. Applicazioni
Grazie a diverse app, Swisslos vi offre la possibilità di giocare a diversi prodotti.
Utilizzando le app di Swisslos i dati vengono trattati con le seguenti modalità:
- Durante la procedura di login il nome utente e la password vengono memorizzati nell’applicazione secondo le impostazioni. Se cliccate “registrazione” sull’app, la registrazione ha luogo, conformemente al punto 1 del capitolo III, sulla pagina di frontend della PGI. L’app non memorizza questi dati.
- Le partecipazioni al gioco acquistate, risp. i dati degli scontrini emessi a tale scopo, vengono trasmessi dopo il login e utilizzati durante il tempo di esecuzione dell’app per visualizzare la cronologia di gioco. I dati non vengono memorizzati nell’app. Vengono raccolti i dati di tracciamento anonimi – numero degli utenti e delle sessioni, durata della sessione, sistemi operativi, modelli dei dispositivi, regione, primi avii, esecuzioni app, aggiornamenti app e acquisti in-app – raccolti per impostazione predefinita da Google Firebase e resi disponibili in Google Analytics. Vedi: https://support.google.com/firebase/answer/6317517?hl=en&ref_topic=6317489
- Vengono generati dei rapporti sugli arresti anomali secondo https://support.google.com/firebase/answer/6400845, rapporti in seguito inviati a Google Firebase e visualizzati nell’account di gioco del cliente.
Geolocalizzazione nelle app Android
Per poter offrire le proprie app Android su Google Play Store, Swisslos è tenuta a garantire, conformemente alle direttive di Google, che l'app venga utilizzata solo all'interno della Svizzera.
La geolocalizzazione viene determinata utilizzando l'indirizzo IP del dispositivo (smartphone, tablet, ecc.). L'indirizzo IP viene trasmesso a Swisslos, che verifica se tale indirizzo è registrato in Svizzera o meno.
Se viene rilevato un indirizzo IP registrato al di fuori della Svizzera, sarà richiesta la posizione del dispositivo attraverso i servizi di localizzazione integrati di Android.
Durante questo processo, non vengono inviate informazioni sulla posizione né a Swisslos, né a terzi. Inoltre, non vengono memorizzate informazioni sulla posizione delle app degli utenti e la richiesta di localizzazione ha luogo in modo anonimo. In merito all’utilizzo degli indirizzi IP, fanno stato le disposizioni ulteriori menzionate nella dichiarazione sulla protezione dei dati.
Per maggiori informazioni sulla geolocalizzazione nelle app Android:
DE: https://www.swisslos.ch/de/landingpages/swisslos/geoblocking_app_infoseite.html
FR: https://www.swisslos.ch/fr/landingpages/swisslos/geoblocking_app_pagedinfo.html
IT: https://www.swisslos.ch/it/landingpages/swisslos/geoblocking_app_paginainformativa.html
EN: https://www.swisslos.ch/en/landingpages/swisslos/geoblocking_app_infopage.html
11. Notifiche push nelle applicazioni
Utilizziamo notifiche push per informarvi su operazioni che possono richiedere un’attenzione particolare o una reazione da parte vostra.
Al primo avvio l’applicazione si registra su Google Firebase per le relative notifiche push. Di default le notifiche push sono attivate, ma l’utente può disabilitarle in qualsiasi momento. All’avvio dell’app il sistema operativo iOS chiede esplicitamente all’utente se acconsente o meno alle notifiche. Per Firebase viene generato un token individuale che viene registrato nel sistema di Google Firebase (nel rispettivo account Swisslos). Google Firebase tenterà di trasmettere le notifiche ai dispositivi mobili avvalendosi dei servizi push del produttore del sistema operativo (servizio di notifiche push di Apple, servizi push di Google). Le rispettive notifiche push (ad es. jackpot, news) sono generati attraverso un’applicazione (il cosiddetto push server) che è installata presso Swisslos. Il push server invia questa informazione a Google Firebase che, a sua volta, provvede a trasmettere la notifica a tutti i cellulari abbonati alle notifiche push.
12. Newsletter (senza account cliente)
Quando vi abbonate a una delle nostre newsletter, viene immediatamente inviata all’indirizzo di posta elettronica da voi indicato una mail contenente un hyperlink. Cliccando su questo collegamento, confermate l’iscrizione alla newsletter (procedimento double opt-in). Se non confermate l’iscrizione entro 30 minuti, il link inviato non sarà più attivo. Dopo 24 ore l’indirizzo e-mail viene definitivamente rimosso dalla nostra lista temporanea di potenziali destinatari della newsletter e l’iscrizione non avrà avuto luogo.
Confermando l’iscrizione alla newsletter, l’utente acconsente al salvataggio di appellativo, nome, cognome e indirizzo e-mail, compresa la data dell’iscrizione. Questi dati saranno salvati, per tutto il tempo in cui l’utente utilizzerà il servizio della newsletter.
Il servizio di newsletter può essere disattivato in qualsiasi momento cliccando sulla funzione di cancellazione disponibile in calce ad ogni newsletter. È inoltre possibile richiedere la cancellazione del servizio di newsletter, inviando una mail a protezione-dati@swisslos.ch. Dopo un controllo interno per la disiscrizione e il controllo dell’identità, la registrazione e le relative informazioni personali del servizio newsletter saranno cancellate.
13. Modulo di contatto
Per comunicare con noi c’è un apposito modulo di contatto, in cui è obbligatorio l’inserimento di alcuni dati personali.
Utilizziamo questi dati e gli altri dati facoltativi da voi forniti (quali appellativo, recapito, numero telefonico) al solo scopo di soddisfare al meglio e di personalizzare le vostre richieste. Questi dati, inoltre, saranno memorizzati con il motivo del contatto e saranno trattati in modo anonimo a fini statistici interni.
Tutti i messaggi e-mail che riceviamo tramite i moduli di contatto o la corrispondenza relativa ai casi di protezione dei giocatori problematici o di pagamento delle vincite vengono memorizzati presso di noi per poter seguire l’evoluzione dei casi o per dare corso ai pagamenti.
14. Contatto con il Centro servizio clienti Swisslos
Quando contattate telefonicamente il Centro servizio clienti di Swisslos, la telefonata viene registrata per motivi di formazione o, se necessario, a fini probatori. All’inizio del colloquio sarete informati che la telefonata sarà registrata. Le registrazioni saranno cancellate dopo sei mesi.
15. Contatto con l’Ufficio “Protezione dei giocatori” di Swisslos
Interessati, familiari o terzi hanno la possibilità di contattare telefonicamente i nostri responsabili per la tutela dei giocatori. Le informazioni volontariamente fornite durante questo colloquio (nome, luogo di residenza, numero telefonico, giochi acquistati, situazione personale) vengono raccolte e registrate presso di noi al solo scopo di soddisfare al meglio le vostre richieste personalizzate.
Se dovesse verificarsi un caso di protezione di un giocatore problematico, i dati saranno trattati in conformità al punto 1 e 2 del capitolo III.
16. Chat
Su Swisslos.ch e per altre offerte online di Swisslos potete partecipare a diversi forum di discussione come le chat (ad es. del Bingo). Tenete presente che tutte le informazioni che rendete note sulle chat diventano di pubblico dominio. Le espressioni sospette e contrarie alla legge (ad es. problemi di gioco patologico, razzismo, discorsi che istigano all’odio, offese, ecc.) vengono verbalizzate e memorizzate. In questi casi è probabile che Swisslos sporga denuncia.
17. Trattamento dei dati da parte di terzi in Svizzera o all’estero
Per fornire l’offerta di gioco e per gli scopi menzionati nella presente dichiarazione sulla protezione dei dati, Swisslos fa elaborare i dati personali anche da terzi in Svizzera e/o all’estero. Con tutti i responsabili del trattamento dei dati abbiamo stipulato dei contratti specifici, che li obbligano al rispetto delle disposizioni sulla sicurezza e sulla protezione dei dati, garantendoci diritti di verifica e di controllo globali, nonché diritti di informazione, rettifica e cancellazione.
In questo modo Swisslos garantisce che, in caso di trasferimento dei dati verso Paesi che non dispongono di un’adeguata protezione dei dati, vengano adottate le misure necessarie (di solito la stipulazione di contratti riconosciuti in materia di protezione dei dati, ad es. sulla base di una cosiddetta clausola contrattuale standard dell’UE) al fine di proteggere i dati personali conformemente alla legge sulla protezione dei dati applicabile.
Se necessario, i vostri dati personali potrebbero essere trasmessi al seguente terzo:
- l’autorità di vigilanza Gespa
Ai seguenti responsabili del trattamento dati:
- Fornitori di servizi nel settore del marketing, dell’informatica, delle offerte di giochi, dei servizi di pagamento e delle agenzie che operano nel settore dei crediti.
La trasmissione dei dati personali ai responsabili del trattamento dati ha luogo esclusivamente per finalità coerenti con quelle per cui Swisslos ha raccolto i dati personali, ad es. per adempiere ai suoi obblighi contrattuali.
Se necessario, i vostri dati personali saranno inoltre trasmessi ai seguenti responsabili indipendenti del trattamento dati:
- fornitori di servizi per i media sportivi e per l’industria delle scommesse sportive.
Questo significa che Swisslos collabora con tali aziende, che però a loro volta non agiscono come responsabili del trattamento dei dati. In qualità di responsabili indipendenti del trattamento dei dati, essi decidono in modo autonomo le modalità di trattamento dei dati personali.
IV. Sicurezza dei dati
Per proteggere i vostri dati personali, memorizzati presso di noi, ci avvaliamo di misure di sicurezza tecniche e organizzative adeguate, volte a evitare manipolazioni, perdita di dati parziale o integrale e accesso non autorizzato di terzi. Siamo certificati ISO 27001. Le nostre misure di sicurezza vengono costantemente aggiornate secondo lo sviluppo tecnologico.
Prestiamo la massima attenzione anche alla protezione dei dati interni all’azienda. I nostri collaboratori sono tenuti al massimo riserbo e i fornitori di servizi esterni da noi incaricati si sono impegnati per iscritto al rispetto delle norme sulla protezione dei dati.
Per proteggere i vostri dati adottiamo delle misure precauzionali adeguate. Tuttavia, la trasmissione di informazioni via Internet e con altri mezzi elettronici comporta sempre determinati rischi di sicurezza e, pertanto, non possiamo assumerci alcuna garanzia per le informazioni trasmesse in questo modo.
In caso di violazione della protezione dei dati, Swisslos garantisce i requisiti per la notifica alle autorità di vigilanza (art. 33 GDPR) e l’obbligo di informare le persone interessate (articolo 34 GDPR).
V. Modifiche della presente dichiarazione di protezione dei dati
Ci è data la facoltà di modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento e senza alcun preavviso. È applicabile la versione aggiornata, pubblicata sul nostro sito web. Nella misura in cui la dichiarazione sulla protezione dei dati facesse parte di un accordo stipulato con voi, vi informeremo sulle modifiche in caso di aggiornamento, se tale prassi fosse possibile senza uno sforzo eccessivo.
In vigore dal 15° gennaio 2024