Datenschutzerklärung

Die vorliegende Datenschutzerklärung (DSE) gilt für die gesamte Verarbeitung von personenbezogenen Daten durch die Swisslos Interkantonale Landeslotterie Genossenschaft (nachfolgend „Swisslos“ genannt).

Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Wir respektieren Ihre Persönlichkeit und Privatsphäre und stellen deren Schutz sowie die gesetzeskonforme Bearbeitung Ihrer Personendaten sicher. Die Gesetzesgrundlagen für den Schutz von personenbezogenen Daten von Personen mit einfachem Aufenthalt im EU-Raum oder dem Fürstentum Liechtenstein unterscheiden sich von den gesetzlichen Grundlagen für Personen mit einfachem Aufenthalt in der Schweiz. Da die Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) strenger sind als die Schweizer Datenschutzgesetzgebung, werden die massgebenden Artikel der DSGVO aufgeführt. Die Anwendbarkeit der verschiedenen Rechtsgrundlagen richtet sich jedoch nach dem jeweils persönlichen, sachlichen und räumlichen Geltungsbereich.

Personendaten sind alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dazu gehören neben Ihren Kontaktdaten wie Name, Telefonnummer, Anschrift oder E-Mail-Adresse weitere Angaben, die Sie uns mitteilen, wie beispielsweise das Geburtsdatum.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir von Ihnen zu welchem Zweck verarbeiten, an wen wir diese Daten allenfalls weitergeben, welche Rechte Ihnen als Betroffene(r) zustehen und wie Sie der Verarbeitung Ihrer personenbezogenen Daten allenfalls widersprechen können.

I. Verantwortlich für die Datenbearbeitung

Die Swisslos Interkantonale Landeslotterie Genossenschaft (Swisslos) ist für die Bearbeitung Ihrer Daten verantwortlich.

Bei Fragen und Anregungen zum Datenschutz können Sie sich jederzeit an unsere betriebliche Datenschutzbeauftragte, Frau Laura Grüter Bachmann wenden. Entweder telefonisch (0848 877 855) oder per Post an:

Swisslos Interkantonale Landeslotterie

Datenschutzbeauftragte

Lange Gasse 20

4002 Basel

oder per E-Mail an: datenschutz@swisslos.ch.

Für natürliche Personen mit einfachem Aufenthalt in Ländern der Europäischen Union (inkl. Fürstentum Liechtenstein) und für die nach DSGVO vorgesehenen länderspezifischen Aufsichtsbehörden bezeichnen wir als EU-Datenschutz-Vertreter nach Art. 27 DSGVO folgende Person:

EU-Datenschutz-Vertreter nach Art. 27 DSGVO:

e-comtrust international ag

Zweigniederlassung Bremen

EU-Datenschutzvertreter

Achterdiek 28 b

D-28359 Bremen

Tel. 0049 (0)421 849 198 00

info@eu-datenschutz-vertreter.ch

http://www.eu-datenschutz-vertreter.ch/kontakt/

II. Allgemeines zur Datenverarbeitung

1. Rechtsgrundlagen

Grundlage für das Verarbeiten von personenbezogenen Daten durch Swisslos ist heute einerseits der Spielvertrag, der zwischen der Swisslos und einem Spiel-Teilnehmer zustande kommt, wenn

  • der Teilnehmer registriert ist und er die Annahme der für das betreffende Produkt geltenden Spielregeln und Teilnahmebedingungen und der Internet-Spiele Teilnahmebedingungen bestätigt hat;
  • der Spieleinsatz bezüglich der jeweiligen Transaktion bzw. des Spielauftrags getätigt worden ist;
  • die Daten der Teilnahmetransaktion an die Swisslos übermittelt, das Produkt gekauft und die Teilnahme auf den Servern der Swisslos nach den reglementarischen Vorschriften abgespeichert worden ist und
  • eine entsprechende Spielbestätigungsquittung auf der Internet-Spiel-Plattform (ISP) generiert wurde.

Somit kommt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Anwendung.

Swisslos ist andererseits, im Sinne von Art. 6 Abs. 1 lit. c DSGVO, gestützt auf folgende gesetzliche Grundlagen berechtigt und verpflichtet, personenbezogene Daten zu erheben und bei Bedarf den Aufsichtsbehörden bekanntzugeben:

  • Art. 51 des Bundesgesetzes über Geldspiele (BGS) vom 29. September 2017 und Art. 41 der Verordnung über Geldspiele (VGS) vom 7. November 2018
  • Art. 46ff. VGS
  • Art. 64 Abs. 3 BGS und Art. 73f. VGS
  • Art. 67f. BGS und Art. 3ff. der Verordnung des EJPD über die Sorgfaltspflichten der Veranstalterinnen von Grossspielen zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (GwV-EJPD) vom 7. November 2018, Art. 9f. GwV-EJPD und Art. 7 Geldwäschereigesetz (GwG) vom 10. Oktober 1997 in Verbindung mit Art. 23 GwV-EJPD
  • Art. 78 Abs. 2 BGS
  • Art. 82 BGS und Art. 85 VGS
  • Art. 109 BGS

Im Übrigen ergibt sich die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus Art. 6 Abs. 1 lit. a und f, insbesondere gestützt auf eine ausdrückliche Einwilligung unserer Kunden zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke.

2. Umfang der Verarbeitung personenbezogener Daten

Unsere Verarbeitung personenbezogener Daten unserer Kunden beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie unserer Inhalte und Leistungen erforderlich sind. Die Verarbeitung personenbezogener Daten unserer Kunden erfolgt nur zu den mit ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage (im Sinne der DSGVO oder des CH-Datenschutzrechts) vorliegt. Diese besteht beispielsweise aus technischer Notwendigkeit, vertraglichen Erfordernissen, gesetzlichen Vorgaben oder überwiegendem Interesse, d.h. aus legitimen Gründen, oder in Ihrer ausdrücklichen Einwilligung. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind, etwa für die Verwaltung der Kundenbeziehung, die Erbringung unserer Dienstleistungen, die Abwicklung unserer Spiele und Verträge, die Einhaltung der gesetzlichen Vorgaben, den Verkauf und den Zahlungsverkehr, die Beantwortung von Fragen und Anliegen, die Information zu unseren Produkten und Dienstleistungen sowie deren Vermarktung und die Unterstützung bei technischen Angelegenheiten.

3. Ihre Rechte

Betroffenenrechte

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen.

Widerspruchsrecht

Sie haben auch das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich bei der Datenschutzstelle zu beschweren. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch). In Liechtenstein ist die Liechtensteinische Datenschutzkommission (www.datenschutzkommission.li) zuständig.

Die Ausübung dieser Rechte setzt voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Kapitel I. angegebenen Adresse kontaktieren.

Widerrufsrecht bei Einwilligung

Falls und soweit Sie in die Datenverarbeitung durch Swisslos durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Bei Newslettern etc. können Sie diese Einwilligung über den Unsubscribe-Link oder in Ihrem Spielerkonto unter Newsletter selbst widerrufen.

4. Speicherdauer Ihrer Daten

Ihre Daten werden gelöscht, sobald sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (z.B. im Rahmen eines Vertragsverhältnisses) nicht mehr erforderlich sind. An die Stelle der Löschung tritt die Sperrung, sofern gesetzliche oder tatsächliche Hindernisse der Löschung entgegenstehen (beispielsweise gesetzliche Aufbewahrungspflichten gemäss OR oder Spezialgesetzen).

III. Beschreibung und Umfang der Datenverarbeitung

1. Datensammlung bei der Registrierung und beim Kauf von Leistungen

Aus regulatorischen und vertraglichen Gründen ist der Zugang zu den kostenpflichtigen Angeboten auf der Internet-Spiel-Plattform (ISP) von Swisslos (Website, Apps) ausschliesslich mit einer Registrierung und damit mit einer Eröffnung eines Kundenkontos möglich. Dafür benötigen wir zwingend folgende personenbezogenen Angaben:

  • Anrede
  • Name, Vorname
  • Geburtsdatum
  • Adresse
  • Kanton
  • E-Mail-Adresse
  • Benutzername
  • Passwort
  • Sprache
  • Ausweiskopie (Identitäts-, Ausländer- oder Führerausweis)

Diese Daten bleiben gespeichert, so lange Ihr Kundenkonto besteht und bis die gesetzlich vorgeschriebenen Aufbewahrungsfristen abgelaufen sind.

Beim Kauf bzw. Spiel von bzw. mit Produkten auf der ISP sammeln wir zusätzlich zu den für die Registrierung notwendigen Daten – je nach Produkt oder Dienstleistung – folgende weiteren Daten:

  • Spieltransaktionen (Teilnahme, Gewinne, Stornierungen)
  • Datum und Uhrzeit der Zugriffe
  • Kaufdatum und Geltungsdauer von Abos inkl. Spieleinsatz
  • Kaufkanal (Internet, App usw.)
  • IBAN-Nr.
  • Limiten

Nach zwei Jahren werden deaktivierte Konten physisch von Swisslos ohne Rücksprache mit dem Konteninhaber gelöscht, wobei ein PDF mit den Kundendaten erstellt und während 10 Jahren abgelegt wird.

Beim Kauf von Produkten an einer Verkaufsstelle werden bei Gewinnen, die aufgrund ihrer Höhe bei Swisslos eingelöst werden (müssen), Anrede, Name, Vorname, Adresse, Telefonnummer (sofern vorhanden), E-Mail (sofern vorhanden), Geburtsdatum, Sprache, Gewinnsumme und Bankverbindung des Gewinners oder der Gewinnerin während zehn (Sportwettengewinne ab CHF 5‘000.00 und übrige Gewinne ab CHF 10‘000.00) bzw. drei Jahren (alle anderen Gewinne) gespeichert.

Im Rahmen unserer gesetzlichen Sorgfaltspflicht zur Bekämpfung der Geldwäscherei erheben wir in den vorgeschriebenen Fällen zusätzlich folgende personenbezogenen Angaben:

  • Staatsangehörigkeit (inkl. Kopie eines Identitätsausweises)
  • Qualifikation als ausländische politisch exponierte oder einer solchen nahestehende Person
  • Qualifikation als inländische politisch exponierte oder einer solchen nahestehende Person
  • Erklärungen der Spieler zur wirtschaftlich berechtigten Person
  • Unterlagen samt Aktennotizen zu den Ergebnissen der besonderen Abklärungen
  • Unterlagen samt Aktennotizen zur Risikoklassifizierung und zu den Ergebnissen der Anwendung der Risikomerkmale.

Die Löschung der im Rahmen der Geldwäschereiprävention erhobenen Daten erfolgt gemäss Art. 23. GwV-EJPD.

Im Bereich des Spielerschutzes werden die von Ihnen zur Erfüllung der gesetzlichen Pflichten eingeforderten Unterlagen über die persönliche, berufliche und finanzielle Situation:

  • Lohnausweise
  • Vermögensausweis und/oder Steuerunterlagen
  • Betreibungsregisterauszug
  • Spielerinformation

bearbeitet. Wird eine Spielsperre im Sinne von Artikel 80 BGS ausgesprochen, so werden die gesperrten Teilnehmenden mit den Angaben zu ihrer Identität sowie zu Art und Grund der Spielsperre in das Schweizer Sperrregister VETO eingetragen.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. b und c DSGVO.

2. Identitäts-, Bonitäts- und KYC-Prüfung

Sie werden in Kenntnis gesetzt, dass Ihre angegebenen Antrags- resp. Auftragsdaten zur Prüfung Ihrer Identität mit Daten abgeglichen werden, die Swisslos bei CRIF AG bezieht (www.myCRIFdata.ch/#/dsg) und mit Daten des Webservices der Post,( Kompetenzcenter Adressen, Kriens),. CRIF AG ist in der Schweiz Anbieterin von Lösungen für Kreditrisikomanagement, Betrugsbekämpfung und Adresspflege entlang des gesamten Kundenlebenszyklus. Im Bereich Spielerschutz wird in gewissen Situationen zudem die Bonitätsprüfung von CRIF AG durchgeführt.

Im Bereich Geldwäschereiprävention werden Ihre angegebenen Antragsdaten bzw. Angaben aus den Zusatzabklärungen mit den KYC- und/oder den Due Diligence-Daten von LexisNexis GmbH, Düsseldorf, abgeglichen. Es werden dabei von Swisslos keine personenbezogenen Daten an die Lexisnexis GmbH übermittelt.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. c DSGVO.

3. Kundenkommunikation im Rahmen von Geldwäschereiprävention und Früherkennung beim Spielerschutz

Im Rahmen ihrer gesetzlichen Verpflichtung in den Bereichen Geldwäschereiprävention und bei der Früherkennung im Spielerschutz wird Swisslos Ihnen gegebenenfalls Informationen zu Massnahmen oder die Aufforderung zur Einreichung von Unterlagen zukommen lassen oder Sie kontaktieren (hauptsächlich per E-Mail, Message, Telefon oder Post). Zu diesem Zweck werden Ihre in III/1 und 2 aufgeführten personenbezogenen Daten bearbeitet.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs 1 lit. c DSGVO.

4. Datenbearbeitung zum Zweck der Marketingkommunikation

Swisslos möchte Ihnen von Zeit zu Zeit Angebote und Neuigkeiten über ihre Produkte und Dienstleistungen zukommen lassen (z.B. per E-Mail). Zu diesem Zweck werden Ihre im Rahmen der Registrierung und der Nutzung des Swisslos Spielerkontos erhobenen personenbezogenen Daten für Marketing- und Analyseaktivitäten bearbeitet. Konkret geht es um Anrede, Vorname, Name, E-Mail-Adresse, Geburtsdatum, Ihre Vertrags- und Abodaten, Angaben über gekaufte Einzelspiele oder sonstige Dienstleistungen (sowie ihr Klickverhalten auf unseren Webseiten). Swisslos wird dazu jedoch im Voraus Ihre ausdrückliche Einwilligung einholen.

Beim Erhalt von Informationen und Angeboten zu Marketingzwecken haben Sie jeweils die Möglichkeit, sich von weiteren Nachrichten abzumelden. So enthält z.B. jede E-Mail einen Abmeldelink, über den Sie sich von weiteren Nachrichten abmelden können. Sofern Sie über ein Kundenkonto bei Swisslos verfügen, können Sie sich auf swisslos.ch anmelden und im Benutzerkonto unter «Newsletter» jederzeit Ihre Einstellungen für den Erhalt von Marketing-Nachrichten verwalten. Die Push-Nachrichten auf den Apps stellen Sie direkt auf Ihrem Smartphone ein. Nähere Angaben dazu finden Sie unter Punkt 10.

Beim Erhalt von Firmenmailings (Produktbestellmöglichkeit für Firmen) haben Sie jeweils die Möglichkeit, sich von weiteren Nachrichten abzumelden.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

5. Datenbearbeitung zu Marktforschungszwecken

Um die Qualität unserer Dienstleistungen und Angebote kontinuierlich zu verbessern, führen wir selbst gelegentlich Marktforschungen durch. Es kann deshalb vorkommen, dass wir Ihre Kontaktdaten für Onlineumfragen verwenden, sofern Sie für einen Newsletter angemeldet sind. Für diesen Zweck werden Sie von uns persönlich angeschrieben und zur Teilnahme eingeladen. Ihre Antworten auf diese Umfragen werten wir dann ohne Bezug auf Ihren Namen neutral und pseudonymisiert aus. Die so gesammelten Daten werden auch nicht an Dritte weitergegeben und nach Abschluss der Marktforschungsauswertungen, spätestens nach 360 Tagen gelöscht.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

6. Datenbearbeitung bei der Nutzung unserer Internetseiten

Sie können grundsätzlich unsere Internetseiten besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Beim Besuch unserer Internetseiten speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei erfasst und bis zur automatisierten Löschung nach spätestens sechs Monaten von uns gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Internetseite, von welcher aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort
  • Name und URL der abgerufenen Datei
  • durchgeführte Suchabfragen
  • das Betriebssystem Ihres Rechners (vom User Agent zur Verfügung gestellt)
  • von Ihnen verwendeter Browser (vom User Agent zur Verfügung gestellt)
  • Gerätetyp im Falle von Zugriffen durch Mobiltelefone
  • verwendetes Übertragungsprotokoll

Die Erhebung und Verarbeitung dieser Daten dient der Systemsicherheit und -stabilität und zur Fehler- und Performanceanalyse sowie zu internen statistischen Zwecken und ermöglicht es uns, unser Internetangebot zu optimieren.

Darüber hinaus werden diese Daten bei Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Nutzungen der Internetseite zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Schliesslich setzen wir beim Besuch unserer Internetseiten Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. Nähere Angaben hierzu finden Sie unter dem Punkt 8.

7. Datenbearbeitung bei der Nutzung weiterer Internetseiten (im Rahmen von Partnerschaften, Roadshows und Microsites)

Daten, die durch Swisslos im Rahmen von Partnerschaften, Roadshows oder Microsites auf einer anderen Internetseite als Swisslos.ch mit Ihrer aktiven Dateneingabe sowie Ihrem ausdrücklichen Einverständnis erhoben wurden, werden gemäss der im Rahmen dieser Aktion ausdrücklich abgegebenen Einwilligung durch Swisslos gespeichert und für Marketing-Zwecke genutzt. Diese Daten werden bis zum Widerruf aufbewahrt. Es erfolgt zu keiner Zeit eine Weitergabe an Dritte.

Sie können diese ausdrückliche Einwilligung jederzeit gemäss den Voraussetzungen in Ziffer II/3 (Widerrufsrecht) zurückziehen und widerrufen.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

8. Cookies

Wir verwenden auf unserer Website Cookies, um damit unser Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch können wir Ihren Browser beim nächsten Besuch wiedererkennen. Wir weisen Sie darauf hin, dass eine Deaktivierung der Cookies im jeweiligen Browser dazu führen kann, dass Sie allenfalls nicht alle Funktionen unserer Website nutzen können.

Sollten Sie generell keine Cookies wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie diese im Einzelfall erlauben.

Sie haben die Möglichkeit Ihre persönlichen Cookie-Einstellungen im Browser vorzunehmen.

9. Tracking Tools

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Internetseiten, Apps und E-Mails nutzen wir Google Analytics, Google reCAPTCHA sowie den Webanalysedienst von Frosmo.

In Zusammenhang mit unseren Internetseiten werden pseudonymisierte Nutzungsprofile erstellt und kleine Textdateien, die auf Ihrem Computer gespeichert sind (Cookies), verwendet. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Internetseite werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Zusätzlich zu den unter Punkt 6 aufgeführten Daten erhalten wir dadurch folgende Informationen:

  • Login
  • Registrierung
  • Navigationspfad, den ein Besucher auf der Internetseite beschreitet
  • Verweildauer auf den Internetseiten
  • Internetseite, auf welcher swisslos.ch verlassen wird
  • Land, Region oder Stadt, von wo ein Zugriff erfolgt
  • Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters)
  • wiederkehrender oder neuer Besucher
  • Getätigte Transaktionen (E-Commerce)

Die Informationen werden verwendet, um die Nutzung der Internetseiten auszuwerten.

Swisslos verwendet auf der Website die Remarketing Funktion der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Diese Funktion wird über ein Cookie realisiert und dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Auf diesen Seiten können dem Besucher folgende Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen. Weiterführende Informationen zu Google Remarketing und die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.

Nachfolgend zusätzliche Informationen über unsere verwendeten Tracking-Tools:

a. Google Analytics

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. («Google»). Google Analytics verwendet sog. «Cookies», die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Wenn Sie verhindern möchten, dass Ihre Daten durch Google Analytics verwendet werden, können Sie mit folgendem Link auch einen Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

b. Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im folgenden „reCAPTCHA“) auf unseren Websites. Anbieterin ist die Google Inc. („Google“). Mit reCAPTCHA wird überprüft, ob die Dateneingabe auf unseren Websites (z.B. beim Login) durch einen Menschen oder durch ein automatisiertes Programm erfolgt (Turing-Test). Hierzu analysiert reCAPTCHA das Verhalten der Websitebesucher anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCHAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Wir nutzen dieses Instrument zum Schutz unserer Kundenkonten vor missbräuchlichen Zugriffsversuchen.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs 1 lit. f DSGVO.

c. Frosmo

Für die optische Ausgestaltung unserer Website und viele technische Funktionen stützen wir uns auf Skripte der Frosmo Ltd., Kaivokatu 8B, FI-00100 Helsinki (Frosmo).

Zur Gewährleistung der technischen Funktionsfähigkeit und für die mögliche Suche und Behebung von Fehlern verwendet Frosmo Cookie-Daten. Die an Frosmo übermittelten Daten umfassen ein Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Zusätzlich werden statische Werte zur Verweildauer auf der Seite, der Anzahl der aufgerufenen Seiten sowie den tatsächlich aufgerufenen Seiten übermittelt. Zum Zweck der Funktionsfähigkeit werden auch die von Ihnen gespielten Produkte an Frosmo übermittelt. Die Daten werden stets verschlüsselt, anonymisiert oder pseudonymisiert übertragen und werden nicht systematisch ausgewertet. Wir haben vertraglich ausgeschlossen, dass Daten durch Frosmo zu einem anderen als dem vereinbarten Nutzungszweck weitergegeben werden dürfen. Die Speicherdauer beträgt maximal 365 Tage nach denen die Daten automatisch gelöscht werden.

Bitte beachten Sie, dass unsere ISP ohne die Verwendung von Frosmo nur äusserst eingeschränkt funktioniert.

d. Inxmail

Beim Versand von E-Mails nutzen wir E-Mail-Marketing-Dienstleistungen von Inxmail. Unsere E-Mails können deshalb einen sogenannten Web Beacon (Zählpixel) oder ähnliche technische Mittel enthalten. Bei einem Web Beacon handelt es sich um eine 1x1 Pixel grosse, nicht sichtbare Grafik, die mit der Benutzer-ID des jeweiligen E-Mail-Abonnenten im Zusammenhang steht. Web Beacon sind keine Cookies und werden zu keinem Zeitpunkt auf dem Device des E-Mail-Empfängers gespeichert/implementiert.

Der Rückgriff auf entsprechende Dienstleistungen ermöglicht die Auswertung, ob unsere E-Mails von den Empfängern geöffnet wurden. Darüber hinaus kann damit auch deren Klickverhalten erfasst und ausgewertet werden. Wir nutzen diese Daten zu statistischen Zwecken und zur Optimierung der Inhalte unserer Nachrichten. Dies ermöglicht uns, die Informationen und Angebote in unseren E-Mails besser auf die individuellen Interessen des jeweiligen Empfängers auszurichten. Der Zählpixel wird gelöscht, wenn Sie das E-Mail löschen.

Um den Einsatz des Web Beacon in unseren E-Mails zu unterbinden, stellen Sie Ihr E-Mail-Programm so ein, dass in Nachrichten kein HTML angezeigt wird.

10. Apps

Swisslos bietet Ihnen mit mehreren Apps die Möglichkeit, verschiedene Produkte zu spielen.

Bestehende Apps: Swiss Lotto und EuroMillions iOS, EuroMillions Android, clix iOS und Sportwetten Android und iOS

Bei der Nutzung dieser Apps werden die nachfolgenden Daten wie folgt bearbeitet:

  • Benutzername und Passwort werden im Rahmen des Logins je nach Einstellung in der App gespeichert. Falls Sie auf der App "registrieren" anklicken, erfolgt die Registrierung gemäss III/1 auf der Seite des ISP-Frontend. Die App speichert diese Daten nicht.
  • Gekaufte Spiel-Teilnahmen bzw. hierfür erstellte Quittungsdaten werden nach dem Login übermittelt und zur Laufzeit der App genutzt, um die Spielhistorie darzustellen. Eine Speicherung in der App erfolgt nicht. Es werden anonyme Tracking-Daten: (Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates sowie In-App-Käufe) erhoben, welche standardmässig durch Google Firebase im Rahmen von Google Analytics gesammelt werden. Siehe: https://support.google.com/firebase/answer/6317517?hl=en&ref_topic=6317489
  • Es werden Crash-Reports gemäss https://support.google.com/firebase/answer/6400845 generiert, an Google Firebase geschickt und entsprechend im Swisslos Kundenkonto visualisiert.

11. Push-Nachrichten in Apps

Wir verwenden Push-Nachrichten, um Sie über Vorgänge zu informieren, die eventuell Ihre besondere Aufmerksamkeit oder eine Reaktion Ihrerseits erfordern.

Beim ersten Start registriert sich die App bei Google Firebase für die entsprechenden Push-Benachrichtigungen. Unter iOS wird der Kunde seitens Betriebssystems beim App-Start explizit um Freigabe gefragt. Für Google Firebase wird ein individuelles Token generiert, welches im Google Firebase System (im jeweiligen Swisslos Account) gespeichert wird. Bei einer zu versendenden Nachricht übernimmt Google Firebase die Zustellversuche an die Mobilgeräte. Hierbei wird auf die jeweiligen Push-Services der Betriebssystem-Hersteller zugegriffen (Apple notification service, Google push services). Die jeweiligen Push-Benachrichtigungen (beispielsweise Jackpot, News) werden durch eine Applikation (sog. Push-Server) ausgelöst, die bei Swisslos installiert ist. Der Push-Server sendet diese Information an Google Firebase. Google Firebase kümmert sich im Anschluss um die Übermittlung an alle Mobiltelefone, welche die Push-Benachrichtigung abonniert haben.

12. Newsletter (ohne Kundenkonto)

Wenn Sie sich für einen unserer Newsletter anmelden, senden wir an die angegebene E-Mailadresse umgehend eine E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung („double-Opt-In-Verfahren“). Erfolgt diese Anmeldebestätigung nicht innert 30 Minuten, ist der gesendete Link nicht mehr gültig. Nach 24 Stunden wird die E-Mailadresse in unserer temporären Liste für Newsletterinteressenten wieder endgültig gelöscht und eine Anmeldung ist nicht erfolgt.

Bestätigen Sie die Newsletter-Anmeldung, geben Sie damit die Einwilligung zur Speicherung von Anrede, Vorname, Name und E-Mail-Adresse, einschliesslich des Datums der Eintragung der Anmeldung. Diese Daten werden so lange gespeichert, wie Sie den Newsletter-Dienst benutzen.

Der Newsletter-Dienst kann von Ihnen jederzeit durch Anklicken der Unsubscribe-Funktion am Ende jeden Newsletters deaktiviert werden. Sie können die Löschung des Newsletter-Dienstes auch per E-Mail an datenschutz@swisslos.ch verlangen. Nach der internen Prüfung Ihrer Abmeldung und einer Identitätsüberprüfung werden Ihre Anmeldung und die damit zusammenhängenden personenbezogenen Daten für den Newsletter-Dienst gelöscht.

13. Kontaktformular

Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Dabei ist die Eingabe von bestimmten erforderlichen personenbezogenen Daten zwingend.

Wir verwenden diese und weitere freiwillig eingegebene Daten (wie Anrede, Anschrift, Telefonnummer) nur, um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Zudem werden Ihre Daten anonymisiert zusammen mit dem Kontaktgrund zu internen statistischen Zwecken gespeichert und verwendet.

Alle E-Mails, welche über die Kontaktformulare zu uns kommen sowie die daraus entstehende Korrespondenz bei Spielerschutzfällen oder Gewinnauszahlungen, werden bei uns gespeichert, um den Verlauf der Fälle oder der Auszahlungen bearbeiten zu können.

14. Kontakt mit dem Swisslos Kundendienstcenter

Wenn Sie mit unserem Swisslos Kundendienstcenter telefonisch Kontakt aufnehmen, wird Ihr Gespräch zu Schulungs- und gegebenenfalls zu Beweiszwecken aufgezeichnet. Sie werden zu Beginn des Anrufs auf die Gesprächsaufzeichnung hingewiesen. Die Aufzeichnungen werden nach sechs Monaten gelöscht.

15. Kontakt mit der Stelle „Spielerschutz“ von Swisslos

Betroffene, Angehörige oder Drittpersonen haben die Möglichkeit, telefonisch mit unseren Spielerschutzverantwortlichen in Kontakt zu treten. Dabei freiwillig angegebene Daten (wie Name, Wohnort, Telefonnummer, gespielte Produkte, persönliche Situation) werden bei uns erfasst und gespeichert. Dies jedoch nur, um Ihr Anliegen bestmöglich und personalisiert behandeln zu können.

Entsteht daraus ein Spielerschutzfall, so werden die Daten im Umfang von III/1 und 2 bearbeitet.

16. Chat

Auf Swisslos.ch und weiteren Online-Angeboten von Swisslos können Sie sich an interaktiven Foren wie einem Chat (z.B. Bingo) beteiligen. Denken Sie bitte daran, dass jegliche Informationen, die Sie in diesen Chats preisgeben, dadurch öffentlich werden. Verdächtige und gesetzwidrige Aussagen (z.B. Spielsuchtproblematik, Rassismus, Hasstiraden, Beleidigungen etc.) werden protokolliert und gespeichert. In solchen Fällen muss mit einer Strafanzeige durch Swisslos gerechnet werden.

17. Datenbearbeitung durch Dritte in der Schweiz oder im Ausland

Für die Bereitstellung des Spielangebots und zu den in dieser Datenschutzerklärung genannten Zwecken lässt Swisslos personenbezogene Daten auch durch Dritte in der Schweiz und/oder im Ausland bearbeiten. Mit allen Datenverarbeitern haben wir entsprechende Verarbeitungsverträge abgeschlossen, welche diese zur Einhaltung der Datenschutz- und Datensicherheitsbestimmungen verpflichten und uns umfassende Prüfungs- und Kontrollrechte sowie Auskunfts-, Berichtigungs- und Löschungsrechte sicherstellen.

Dabei stellt Swisslos sicher, dass bei Datentransfers in Staaten ohne angemessenen Datenschutz die erforderlichen Massnahmen (i.d.R. der Abschluss von anerkannten Datenschutzverträgen, z.B. auf Grundlage der EU-Standardvertragsklausel) ergriffen werden, um die personenbezogenen Daten gemäss dem anwendbaren Datenschutzrecht zu schützen.

Ihre personenbezogenen Daten werden bei Bedarf übermittelt an folgende Dritte:

- Aufsichtsbehörde Gespa

An folgende Datenverarbeiter:

- Dienstleister im Bereich Marketing, IT, Spielangebote, Bezahldienste und Auskunftei

Die Weitergabe personenbezogener Daten an Datenverarbeiter erfolgt nur zu Zwecken, die mit jenen Zwecken übereinstimmen, für die Swisslos personenbezogene Daten erhoben hat, z.B. um ihren Vertragsverpflichtungen nachzukommen.

Ihre personenbezogenen Daten werden bei Bedarf auch übermittelt an folgende unabhängigen Datenverantwortliche:

- Dienstleister für Sportmedien und die Sportwetten-Industrie

Dies bedeutet, dass Swisslos mit diesen Unternehmen zusammenarbeitet, jene aber nicht als Datenverarbeiter handeln. Diese Unternehmen entscheiden als unabhängige Datenverantwortliche selbstständig, wie personenbezogene Daten verarbeitet werden.

IV. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Wir sind nach ISO 27001 zertifiziert. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden verpflichten sich im Rahmen ihres Arbeitsvertrages zur Verschwiegenheit und die von uns beauftragten externen Dienstleister haben sich schriftlich zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

Swisslos stellt bei Verletzungen des Datenschutzes die Anforderungen an die Meldung an die Aufsichtsbehörden (Art. 33 DSGVO) sowie die Pflicht zur Benachrichtigung betroffener Personen (Art. 34 DSGVO) sicher.

V. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, informieren wir Sie im Falle einer Aktualisierung über die Änderung, wenn dies ohne unverhältnismässigen Aufwand möglich ist.

Gültig ab 29. März 2023