Datenschutzerklärung

Die vorliegende Datenschutzerklärung (DSE) gilt für die gesamte Verarbeitung von personenbezogenen Daten durch die Swisslos Interkantonale Landeslotterie Genossenschaft (nachfolgend „Swisslos“ genannt).

Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Wir respektieren Ihre Persönlichkeit und Privatsphäre und stellen deren Schutz sowie die gesetzeskonforme Bearbeitung Ihrer Personendaten sicher. Die Gesetzesgrundlagen für den Schutz von personenbezogenen Daten von Personen mit einfachem Aufenthalt im EU-Raum oder dem Fürstentum Liechtenstein unterscheiden sich von den gesetzlichen Grundlagen für Personen mit einfachem Aufenthalt in der Schweiz. Da die Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) strenger sind als die geltende Schweizer Datenschutzgesetzgebung, werden die massgebenden Artikel der DSGVO aufgeführt. Die Anwendbarkeit der verschiedenen Rechtsgrundlagen richtet sich jedoch nach dem jeweils persönlichen, sachlichen und räumlichen Geltungsbereich.

Personendaten sind alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dazu gehören neben Ihren Kontaktdaten wie Name, Telefonnummer, Anschrift oder E-Mail-Adresse weitere Angaben, die Sie uns mitteilen, wie beispielsweise das Geburtsdatum.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir von Ihnen zu welchem Zweck verarbeiten, an wen wir diese Daten allenfalls weitergeben, welche Rechte Ihnen als Betroffene(r) zustehen und wie Sie der Verarbeitung Ihrer personenbezogenen Daten allenfalls widersprechen können.

Hier können Sie mit einem Klick auf den Link Ihre persönlichen Cookie-Einstellungen bearbeiten.

I. Verantwortlich für die Datenbearbeitung

Die Swisslos Interkantonale Landeslotterie Genossenschaft (Swisslos) ist für die Bearbeitung Ihrer Daten verantwortlich.

Bei Fragen und Anregungen zum Datenschutz können Sie sich jederzeit an unsere betriebliche Datenschutzbeauftragte, Frau Laura Grüter Bachmann wenden. Entweder telefonisch (0848 877 855) oder per Post an:

Swisslos Interkantonale Landeslotterie

Datenschutzbeauftragte

Lange Gasse 20

4002 Basel

oder per E-Mail an: datenschutz@swisslos.ch.

Für natürliche Personen mit einfachem Aufenthalt in Ländern der Europäischen Union (inkl. Fürstentum Liechtenstein) und für die nach DSGVO vorgesehenen länderspezifischen Aufsichtsbehörden bezeichnen wir als EU-Datenschutz-Vertreter nach Art. 27 DSGVO folgende Person:

EU-Datenschutz-Vertreter nach Art. 27 DSGVO:

e-comtrust international ag

Zweigniederlassung Bremen

EU-Datenschutzvertreter

Achterdiek 28 b

D-28359 Bremen

Tel. 0049 (0)421 849 198 00

info@eu-datenschutz-vertreter.ch

http://www.eu-datenschutz-vertreter.ch/kontakt/

II. Allgemeines zur Datenverarbeitung

1. Rechtsgrundlagen

Grundlage für das Verarbeiten von personenbezogenen Daten durch Swisslos ist heute einerseits der Spielvertrag, der zwischen der Swisslos und einem Spiel-Teilnehmer zustande kommt, wenn

  • der Teilnehmer registriert ist und er die Annahme der für das betreffende Produkt geltenden Spielregeln und Teilnahmebedingungen und der Internet-Spiele Teilnahmebedingungen bestätigt hat;
  • der Spieleinsatz bezüglich der jeweiligen Transaktion bzw. des Spielauftrags getätigt worden ist;
  • die Daten der Teilnahmetransaktion an die Swisslos übermittelt, das Produkt gekauft und die Teilnahme auf den Servern der Swisslos nach den reglementarischen Vorschriften abgespeichert worden ist und
  • eine entsprechende Spielbestätigungsquittung auf der Internet-Spiel-Plattform (ISP) generiert wurde.

Somit kommt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Anwendung.

Swisslos ist andererseits, im Sinne von Art. 6 Abs. 1 lit. c DSGVO, gestützt auf folgende gesetzliche Grundlagen berechtigt und verpflichtet, personenbezogene Daten zu erheben und bei Bedarf den Aufsichtsbehörden bekanntzugeben:

  • Art. 51 des Bundesgesetzes über Geldspiele (BGS) vom 29. September 2017 und Art. 41 der Verordnung über Geldspiele (VGS) vom 7. November 2018
  • Art. 46ff. VGS
  • Art. 64 Abs. 3 BGS und Art. 73f. VGS
  • Art. 67f. BGS und Art. 3ff. der Verordnung des EJPD über die Sorgfaltspflichten der Veranstalterinnen von Grossspielen zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung (GwV-EJPD) vom 7. November 2018, Art. 9f. GwV-EJPD und Art. 7 Geldwäschereigesetz (GwG) vom 10. Oktober 1997 in Verbindung mit Art. 23 GwV-EJPD
  • Art. 78 Abs. 2 BGS
  • Art. 82 BGS und Art. 85 VGS
  • Art. 109 BGS

Im Übrigen ergibt sich die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus Art. 6 Abs. 1 lit. a und f, insbesondere gestützt auf eine ausdrückliche Einwilligung unserer Kunden zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke.

2. Umfang der Verarbeitung personenbezogener Daten

Unsere Verarbeitung personenbezogener Daten unserer Kunden und Lieferanten beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite und unserer Inhalte und Leistungen sowie zur Vertragserfüllung erforderlich sind. Die Verarbeitung personenbezogener Daten unserer Kunden und Lieferanten erfolgt nur zu den mit ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage (im Sinne der DSGVO oder des CH-Datenschutzrechts) vorliegt. Diese besteht beispielsweise aus technischer Notwendigkeit, vertraglichen Erfordernissen, gesetzlichen Vorgaben oder überwiegendem Interesse, d.h. aus legitimen Gründen, oder in Ihrer ausdrücklichen Einwilligung. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind, etwa für die Verwaltung der Kundenbeziehung, Verwaltung der Lieferantenbeziehung, die Erbringung unserer Dienstleistungen, die Abwicklung unserer Spiele und Verträge, die Einhaltung der gesetzlichen Vorgaben, den Verkauf und den Zahlungsverkehr, die Beantwortung von Fragen und Anliegen, die Information zu unseren Produkten und Dienstleistungen sowie deren Vermarktung und die Unterstützung bei technischen Angelegenheiten.

3. Ihre Rechte

Betroffenenrechte

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen.

Widerspruchsrecht

Sie haben auch das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich bei der Datenschutzstelle zu beschweren. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch). In Liechtenstein ist die Liechtensteinische Datenschutzkommission (www.datenschutzkommission.li) zuständig.

Die Ausübung dieser Rechte setzt voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Kapitel I. angegebenen Adresse kontaktieren.

Widerrufsrecht bei Einwilligung

Falls und soweit Sie in die Datenverarbeitung durch Swisslos durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Bei Newslettern etc. können Sie diese Einwilligung über den Unsubscribe-Link oder in Ihrem Spielerkonto unter Newsletter selbst widerrufen.

4. Speicherdauer Ihrer Daten

Ihre Daten werden gelöscht, sobald sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (z.B. im Rahmen eines Vertragsverhältnisses) nicht mehr erforderlich sind. An die Stelle der Löschung tritt die Sperrung, sofern gesetzliche oder tatsächliche Hindernisse der Löschung entgegenstehen (beispielsweise gesetzliche Aufbewahrungspflichten gemäss OR oder Spezialgesetzen).

III. Beschreibung und Umfang der Datenverarbeitung

1. Datensammlung bei der Registrierung und beim Kauf von Leistungen

Aus regulatorischen und vertraglichen Gründen ist der Zugang zu den kostenpflichtigen Angeboten auf der Internet-Spiel-Plattform (ISP) von Swisslos (Website, Apps) ausschliesslich mit einer Registrierung und damit mit einer Eröffnung eines Kundenkontos möglich. Dafür benötigen wir zwingend folgende personenbezogenen Angaben:

  • Anrede
  • Name, Vorname
  • Geburtsdatum
  • Adresse
  • Kanton
  • E-Mail-Adresse
  • Benutzername
  • Passwort
  • Sprache
  • Ausweiskopie (Identitäts-, Ausländer- oder Führerausweis)

Diese Daten bleiben gespeichert, so lange Ihr Kundenkonto besteht und bis die gesetzlich vorgeschriebenen Aufbewahrungsfristen abgelaufen sind.

Beim Kauf bzw. Spiel von bzw. mit Produkten auf der ISP sammeln wir zusätzlich zu den für die Registrierung notwendigen Daten – je nach Produkt oder Dienstleistung – folgende weiteren Daten:

  • Spieltransaktionen (Teilnahme, Gewinne, Stornierungen)
  • Datum und Uhrzeit der Zugriffe
  • Kaufdatum und Geltungsdauer von Abos inkl. Spieleinsatz
  • Kaufkanal (Internet, App usw.)
  • IBAN-Nr.
  • Limiten

Nach zwei Jahren werden deaktivierte Konten physisch von Swisslos ohne Rücksprache mit dem Konteninhaber gelöscht, wobei ein PDF mit den Kundendaten erstellt und während 10 Jahren abgelegt wird.

Beim Kauf von Produkten an einer Verkaufsstelle werden bei Gewinnen, die aufgrund ihrer Höhe bei Swisslos eingelöst werden (müssen), Anrede, Name, Vorname, Adresse, Telefonnummer (sofern vorhanden), E-Mail (sofern vorhanden), Geburtsdatum, Sprache, Gewinnsumme und Bankverbindung des Gewinners oder der Gewinnerin während zehn (Sportwettengewinne ab CHF 5‘000.00 und übrige Gewinne ab CHF 10‘000.00) bzw. drei Jahren (alle anderen Gewinne) gespeichert.

Im Rahmen unserer gesetzlichen Sorgfaltspflicht zur Bekämpfung der Geldwäscherei erheben wir in den vorgeschriebenen Fällen zusätzlich folgende personenbezogenen Angaben:

  • Staatsangehörigkeit (inkl. Kopie eines Identitätsausweises)
  • Qualifikation als ausländische politisch exponierte oder einer solchen nahestehende Person
  • Qualifikation als inländische politisch exponierte oder einer solchen nahestehende Person
  • Erklärungen der Spieler zur wirtschaftlich berechtigten Person
  • Unterlagen samt Aktennotizen zu den Ergebnissen der besonderen Abklärungen
  • Unterlagen samt Aktennotizen zur Risikoklassifizierung und zu den Ergebnissen der Anwendung der Risikomerkmale.

Die Löschung der im Rahmen der Geldwäschereiprävention erhobenen Daten erfolgt gemäss Art. 23. GwV-EJPD.

Im Bereich des Spielerschutzes werden die von Ihnen zur Erfüllung der gesetzlichen Pflichten eingeforderten Unterlagen über die persönliche, berufliche und finanzielle Situation:

  • Lohnausweise
  • Vermögensausweis und/oder Steuerunterlagen
  • Betreibungsregisterauszug
  • Spielerinformation

bearbeitet. Wird eine Spielsperre im Sinne von Artikel 80 BGS ausgesprochen, so werden die gesperrten Teilnehmenden mit den Angaben zu ihrer Identität sowie zu Art und Grund der Spielsperre in das Schweizer Sperrregister VETO eingetragen.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. b und c DSGVO.

2. Datensammlung bei der Zusammenarbeit mit Lieferanten

Im Rahmen einer Lieferantenbeziehung werden folgende Personendaten bearbeitet:

  • Firmenname
  • Anrede Vertretungsperson Lieferant
  • Name, Vorname Vertretungsperson Lieferant
  • Adresse Lieferant
  • Sprache
  • Anrede Kontaktperson
  • Namen, Vorname Kontaktperson
  • Telefon Kontaktperson
  • E-Mailadresse Kontaktperson

Diese Daten bleiben gespeichert, so lange die Vertragsbeziehung mit Swisslos besteht und bis allfällige gesetzlich vorgeschriebenen Aufbewahrungsfristen abgelaufen sind.

3. Identitäts-, Bonitäts- und KYC(know your customer)-Prüfung

Spielende Personen

Sie werden in Kenntnis gesetzt, dass Ihre angegebenen Antrags- resp. Auftragsdaten zur Prüfung Ihrer Identität mit Daten abgeglichen werden, die Swisslos bei CRIF AG bezieht (www.myCRIFdata.ch/#/dsg) und mit Daten des Webservices der Post,( Kompetenzcenter Adressen, Kriens),. CRIF AG ist in der Schweiz Anbieterin von Lösungen für Kreditrisikomanagement, Betrugsbekämpfung und Adresspflege entlang des gesamten Kundenlebenszyklus.

Im Bereich Spielerschutz wird in gewissen Situationen zudem eine Bonitätsprüfung von CRIF AG, Zürich, durchgeführt und/oder via Crif AG, Zürich, ein aktueller Auszug aus dem Betreibungsregister eingeholt.

Im Bereich Geldwäschereiprävention werden Ihre angegebenen Antragsdaten bzw. Angaben aus den Zusatzabklärungen mit den KYC- und/oder den Due Diligence-Daten von LexisNexis GmbH, Düsseldorf, abgeglichen.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. c DSGVO.

4. Kundenkommunikation im Rahmen von Geldwäschereiprävention und Früherkennung beim Spielerschutz

Im Rahmen ihrer gesetzlichen Verpflichtung in den Bereichen Geldwäschereiprävention und bei der Früherkennung im Spielerschutz wird Swisslos Ihnen gegebenenfalls Informationen zu Massnahmen oder die Aufforderung zur Einreichung von Unterlagen zukommen lassen oder Sie kontaktieren (hauptsächlich per E-Mail, Message, Telefon oder Post). Zu diesem Zweck werden Ihre in III/1 und 2 aufgeführten personenbezogenen Daten bearbeitet.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs 1 lit. c DSGVO.

5. Datenbearbeitung zum Zweck der Marketingkommunikation

Swisslos möchte Ihnen von Zeit zu Zeit Angebote und Neuigkeiten über ihre Produkte und Dienstleistungen zukommen lassen (z.B. per E-Mail). Zu diesem Zweck werden Ihre im Rahmen der Registrierung und der Nutzung des Swisslos Spielerkontos erhobenen personenbezogenen Daten für Marketing- und Analyseaktivitäten bearbeitet. Konkret geht es um Anrede, Vorname, Name, E-Mail-Adresse, Geburtsdatum, Ihre Vertrags- und Abodaten, Angaben über gekaufte Einzelspiele oder sonstige Dienstleistungen (sowie ihr Klickverhalten auf unseren Webseiten). Swisslos wird dazu jedoch im Voraus Ihre ausdrückliche Einwilligung einholen. Zudem werden bei E-Mailings Web Beacons (Zählpixel) eingesetzt. Zählpixel sind keine Cookies. Sie werden gelöscht, wenn die Mail-Nachricht gelöscht wird. Um den Einsatz von Web Beacons zu unterbinden, stellen Sie Ihr E-Mailprogramm so ein, dass Nachrichten nicht in HTML angezeigt werden.

Beim Erhalt von Informationen und Angeboten zu Marketingzwecken haben Sie jeweils die Möglichkeit, sich von weiteren Nachrichten abzumelden. So enthält z.B. jede E-Mail einen Abmeldelink, über den Sie sich von weiteren Nachrichten abmelden können. Sofern Sie über ein Kundenkonto bei Swisslos verfügen, können Sie sich auf swisslos.ch anmelden und im Benutzerkonto unter «Newsletter» jederzeit Ihre Einstellungen für den Erhalt von Marketing-Nachrichten verwalten. Die Push-Nachrichten auf den Apps stellen Sie direkt auf Ihrem Smartphone ein.

Swisslos führt jährlich ein Firmenmailing (Produktbestellmöglichkeit für Firmen) durch. Dieses Mailing geht an Adressen, welche bei Swisslos in der Vergangenheit im Rahmen des Firmen-mailings bereits Bestellungen getätigt haben sowie an Adressen, welche sie bei KünzlerBachmann Directmarketing in St. Gallen beschafft. Bei Fragen oder Widerspruch wenden Sie sich gerne direkt an dieses Unternehmen via datenschutz@kbdirect.ch, telefonisch unter 071 314 04 04 oder konsultieren Sie https://kbdirect.ch/datenschutz/.

Beim Erhalt von Firmenmailings (Produktbestellmöglichkeit für Firmen) haben Sie jeweils die Möglichkeit, sich von weiteren Nachrichten abzumelden.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

6. Datenbearbeitung zu Marktforschungszwecken

Um die Qualität unserer Dienstleistungen und Angebote kontinuierlich zu verbessern, führen wir selbst gelegentlich Marktforschungen durch. Es kann deshalb vorkommen, dass wir Ihre Kontaktdaten für Onlineumfragen verwenden, sofern Sie für einen Newsletter angemeldet sind. Für diesen Zweck werden Sie von uns persönlich angeschrieben und zur Teilnahme eingeladen. Ihre Antworten auf diese Umfragen werten wir dann ohne Bezug auf Ihren Namen neutral und pseudonymisiert aus. Die so gesammelten Daten werden auch nicht an Dritte weitergegeben und nach Abschluss der Marktforschungsauswertungen, spätestens nach 360 Tagen gelöscht.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

7. Datenbearbeitung bei der Nutzung unserer Internetseiten

Sie können grundsätzlich unsere Internetseiten besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Beim Besuch unserer Internetseiten speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Folgende technischen Daten werden dabei erfasst und bis zur automatisierten Löschung nach spätestens sechs Monaten von uns gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Internetseite, von welcher aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort
  • Name und URL der abgerufenen Datei
  • durchgeführte Suchabfragen
  • das Betriebssystem Ihres Rechners (vom User Agent zur Verfügung gestellt)
  • von Ihnen verwendeter Browser (vom User Agent zur Verfügung gestellt)
  • Gerätetyp im Falle von Zugriffen durch Mobiltelefone
  • verwendetes Übertragungsprotokoll

Die Erhebung und Verarbeitung dieser Daten dient der Systemsicherheit und -stabilität und zur Fehler- und Performanceanalyse sowie zu internen statistischen Zwecken und ermöglicht es uns, unser Internetangebot zu optimieren.

Darüber hinaus werden diese Daten bei Angriffen auf die Netzinfrastruktur oder anderen unerlaubten oder missbräuchlichen Nutzungen der Internetseite zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Schliesslich setzen wir beim Besuch unserer Internetseiten Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies basieren. Nähere Angaben hierzu finden Sie unter dem Punkt 9.

8. Datenbearbeitung bei der Nutzung weiterer Internetseiten (im Rahmen von Partnerschaften, Roadshows und Microsites)

Daten, die durch Swisslos im Rahmen von Partnerschaften, Roadshows oder Microsites auf einer anderen Internetseite als Swisslos.ch mit Ihrer aktiven Dateneingabe sowie Ihrem ausdrücklichen Einverständnis erhoben wurden, werden gemäss der im Rahmen dieser Aktion ausdrücklich abgegebenen Einwilligung durch Swisslos gespeichert und für Marketing-Zwecke genutzt. Diese Daten werden bis zum Widerruf aufbewahrt. Es erfolgt zu keiner Zeit eine Weitergabe an Dritte.

Sie können diese ausdrückliche Einwilligung jederzeit gemäss den Voraussetzungen in Ziffer II/3 (Widerrufsrecht) zurückziehen und widerrufen.

Die Grundlage für diese Datenbearbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

9. Verwendung von Cookies und Drittanbieter-Skripten

Um verschiedene Funktionen auf unserer Webseite zu ermöglichen und zur Verbesserung der Nutzererfahrung, setzen wir Cookies und Skripte von Drittanbietern ein.

Die Datenverarbeitung umfasst folgende Bereiche:

  • Cookie IDs / IP Adresse: Zur Identifikation und Überprüfung der Effektivität von Werbemassnahmen.
  • Login und Registrierung: Vereinfachung und Gewährleistung eines sicheren Anmeldeprozesses und Speicherung essentieller Einstellungen für zukünftige Besuche.
  • Navigationspfad: Erfassung von Besuchspfaden auf unserer Website zur Verbesserung von Benutzerfreundlichkeit und Navigation.
  • Verweildauer: Analyse der Verweildauer auf den besuchten Seiten zur Bewertung der Attraktivität der Website-Inhalte.
  • Verlassen der Website: Feststellung, von welchen Seiten unsere Website verlassen wird, um die Effektivität unserer Inhalte zu beurteilen.
  • Geografische Daten: Erfassung des Zugriffstandortes, um regionale Trends zu verstehen und lokalisierte Inhalte anzubieten.
  • Endgerät-Daten: Sammeln von Gerätedaten zur Optimierung der Website für verschiedene Gerätetypen.
  • Besucherverhalten: Unterscheidung zwischen wiederkehrenden und neuen Besuchern, um das Nutzerengagement zu verstehen und zur Personalisierung der Benutzererfahrung.
  • Conversions-Daten: Erfassung von Abschlussdaten zur Überprüfung der Effektivität von Werbemassnahmen.
  • E-Commerce-Transaktionen: Auswertung von Online-Abschlüssen zur Bewertung und Verbesserung des Internetspieleangebots.

Diese Daten und Technologien verwenden wir für folgende Zwecke:

1. Analyse des Nutzerverhaltens: Zum besseren Verständnis, wie unsere Website genutzt wird, welche Bereiche bevorzugt besucht werden und wie die Navigation verbessert werden kann.

2. Personalisierung: Um ein auf die Interessen der Kundschaft zugeschnittenes Erlebnis zu bieten und relevante Inhalte anzuzeigen.

3. Sicherheitsmassnahmen: Zur Gewährleistung der Sicherheit unserer Website und zum Schutz vor unbefugtem Zugriff oder Missbrauch.

4. Werbung: Sicherheitsmassnahmen: Zur Gewährleistung der Sicherheit unserer Website und zum Schutz vor unbefugtem Zugriff oder Missbrauch.

Die Verarbeitung von User-Daten geschieht anonymisiert.

Für eine vollständige Übersicht und Kontrolle über die Verwendung von Cookies und Drittanbieter-Skripten verweisen wir auf das Consent Management Tool Usercentrics. Hier können Sie verbindlich Ihre Zustimmung zu verschiedenen Kategorien von Cookies und Skripten erteilen oder widerrufen und Ihre Datenschutzeinstellungen individuell anpassen.

Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies und Skripte die Funktionalität unserer Website beeinträchtigen und den Zugang zu bestimmten Features einschränken kann.

Ich möchte meine Datenschutzeinstellungen anpassen.

10. Apps

Swisslos bietet Ihnen mit mehreren Apps die Möglichkeit, verschiedene Produkte zu spielen.

Bei der Nutzung der Swisslos Apps werden die nachfolgenden Daten wie folgt bearbeitet:

  • Benutzername und Passwort werden im Rahmen des Logins je nach Einstellung in der App gespeichert. Falls Sie auf der App "registrieren" anklicken, erfolgt die Registrierung gemäss III/1 auf der Seite des ISP-Frontend. Die App speichert diese Daten nicht.
  • Gekaufte Spiel-Teilnahmen bzw. hierfür erstellte Quittungsdaten werden nach dem Login übermittelt und zur Laufzeit der App genutzt, um die Spielhistorie darzustellen. Eine Speicherung in der App erfolgt nicht. Es werden anonyme Tracking-Daten: (Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates sowie In-App-Käufe) erhoben, welche standardmässig durch Google Firebase im Rahmen von Google Analytics gesammelt werden. Siehe: https://support.google.com/firebase/answer/6317517?hl=en&ref_topic=6317489
  • Es werden Crash-Reports gemäss https://support.google.com/firebase/answer/6400845 generiert, an Google Firebase geschickt und entsprechend im Swisslos Kundenkonto visualisiert.

Standortbestimmung in den Android Apps

Um ihre Android-Apps im Google Play Store anbieten zu können, muss Swisslos gemäss den Richtlinien von Google sicherstellen, dass sich die App nur innerhalb der Schweiz benutzen lässt.

Der Standort wird anhand der IP-Adresse des verwendeten Gerätes (Smartphone, Tablet etc.) ermittelt. Die IP-Adresse wird dazu an Swisslos übermittelt, welche die IP-Adresse dahingehend überprüft, ob diese in der Schweiz registriert ist oder nicht.

Wird eine IP-Adresse erkannt, welche ausserhalb der Schweiz registriert ist, folgt die Abfrage des Geräte-Standorts mittels der Android-eigenen Standortdienste.

Es werden dabei keine Standortdaten an Swisslos oder an Dritte übermittelt. Es werden auch keine Standortdaten in ihren Apps gespeichert und die Standortabfrage geschieht anonym. Es gelten die weiteren in der Datenschutzerklärung genannten Angaben bezüglich der Verwendung von IP-Adressen.

Mehr Informationen zur Standortbestimmung in den Android Apps:

DE: https://www.swisslos.ch/de/landingpages/swisslos/geoblocking_app_infoseite.html

FR: https://www.swisslos.ch/fr/landingpages/swisslos/geoblocking_app_pagedinfo.html

IT: https://www.swisslos.ch/it/landingpages/swisslos/geoblocking_app_paginainformativa.html

EN: https://www.swisslos.ch/en/landingpages/swisslos/geoblocking_app_infopage.html

11. Push-Nachrichten in Apps

Wir verwenden Push-Nachrichten, um Sie über Vorgänge zu informieren, die eventuell Ihre besondere Aufmerksamkeit oder eine Reaktion Ihrerseits erfordern.

Beim ersten Start registriert sich die App bei Google Firebase für die entsprechenden Push-Benachrichtigungen. Unter iOS wird der Kunde seitens Betriebssystems beim App-Start explizit um Freigabe gefragt. Für Google Firebase wird ein individuelles Token generiert, welches im Google Firebase System (im jeweiligen Swisslos Account) gespeichert wird. Bei einer zu versendenden Nachricht übernimmt Google Firebase die Zustellversuche an die Mobilgeräte. Hierbei wird auf die jeweiligen Push-Services der Betriebssystem-Hersteller zugegriffen (Apple notification service, Google push services). Die jeweiligen Push-Benachrichtigungen (beispielsweise Jackpot, News) werden durch eine Applikation (sog. Push-Server) ausgelöst, die bei Swisslos installiert ist. Der Push-Server sendet diese Information an Google Firebase. Google Firebase kümmert sich im Anschluss um die Übermittlung an alle Mobiltelefone, welche die Push-Benachrichtigung abonniert haben.

12. Newsletter (ohne Kundenkonto)

Wenn Sie sich für einen unserer Newsletter anmelden, senden wir an die angegebene E-Mailadresse umgehend eine E-Mail, welche einen Hyperlink enthält. Indem Sie auf diesen Link klicken, bestätigen Sie Ihre Newsletter-Anmeldung („double-Opt-In-Verfahren“). Erfolgt diese Anmeldebestätigung nicht innert 30 Minuten, ist der gesendete Link nicht mehr gültig. Nach 24 Stunden wird die E-Mailadresse in unserer temporären Liste für Newsletterinteressenten wieder endgültig gelöscht und eine Anmeldung ist nicht erfolgt.

Bestätigen Sie die Newsletter-Anmeldung, geben Sie damit die Einwilligung zur Speicherung von Anrede, Vorname, Name und E-Mail-Adresse, einschliesslich des Datums der Eintragung der Anmeldung. Diese Daten werden so lange gespeichert, wie Sie den Newsletter-Dienst benutzen.

Der Newsletter-Dienst kann von Ihnen jederzeit durch Anklicken der Unsubscribe-Funktion am Ende jeden Newsletters deaktiviert werden. Sie können die Löschung des Newsletter-Dienstes auch per E-Mail an datenschutz@swisslos.ch verlangen. Nach der internen Prüfung Ihrer Abmeldung und einer Identitätsüberprüfung werden Ihre Anmeldung und die damit zusammenhängenden personenbezogenen Daten für den Newsletter-Dienst gelöscht.

13. Kontaktformular

Sie haben die Möglichkeit, ein Kontaktformular zu verwenden, um mit uns in Kontakt zu treten. Dabei ist die Eingabe von bestimmten erforderlichen personenbezogenen Daten zwingend.

Wir verwenden diese und weitere freiwillig eingegebene Daten (wie Anrede, Anschrift, Telefonnummer) nur, um Ihre Kontaktanfrage bestmöglich und personalisiert beantworten zu können. Zudem werden Ihre Daten anonymisiert zusammen mit dem Kontaktgrund zu internen statistischen Zwecken gespeichert und verwendet.

Alle E-Mails, welche über die Kontaktformulare zu uns kommen sowie die daraus entstehende Korrespondenz bei Spielerschutzfällen oder Gewinnauszahlungen, werden bei uns gespeichert, um den Verlauf der Fälle oder der Auszahlungen bearbeiten zu können.

14. Kontakt mit dem Swisslos Kundendienstcenter

Wenn Sie mit unserem Swisslos Kundendienstcenter telefonisch Kontakt aufnehmen, wird Ihr Gespräch zu Schulungs- und gegebenenfalls zu Beweiszwecken aufgezeichnet. Sie werden zu Beginn des Anrufs auf die Gesprächsaufzeichnung hingewiesen. Die Aufzeichnungen werden nach sechs Monaten gelöscht.

15. Kontakt mit der Stelle „Spielerschutz“ von Swisslos

Betroffene, Angehörige oder Drittpersonen haben die Möglichkeit, telefonisch mit unseren Spielerschutzverantwortlichen in Kontakt zu treten. Dabei freiwillig angegebene Daten (wie Name, Wohnort, Telefonnummer, gespielte Produkte, persönliche Situation) werden bei uns erfasst und gespeichert. Dies jedoch nur, um Ihr Anliegen bestmöglich und personalisiert behandeln zu können.

Entsteht daraus ein Spielerschutzfall, so werden die Daten im Umfang von III/1 und 2 bearbeitet.

16. Chat

Auf Swisslos.ch und weiteren Online-Angeboten von Swisslos können Sie sich an interaktiven Foren wie einem Chat (z.B. Bingo) beteiligen. Denken Sie bitte daran, dass jegliche Informationen, die Sie in diesen Chats preisgeben, dadurch öffentlich werden. Verdächtige und gesetzwidrige Aussagen (z.B. Spielsuchtproblematik, Rassismus, Hasstiraden, Beleidigungen etc.) werden protokolliert und gespeichert. In solchen Fällen muss mit einer Strafanzeige durch Swisslos gerechnet werden.

17. Datenbearbeitung durch Dritte in der Schweiz oder im Ausland

Für die Bereitstellung des Spielangebots und zu den in dieser Datenschutzerklärung genannten Zwecken lässt Swisslos personenbezogene Daten auch durch Dritte in der Schweiz und/oder im Ausland bearbeiten. Mit allen Datenverarbeitern haben wir entsprechende Verarbeitungsverträge abgeschlossen, welche diese zur Einhaltung der Datenschutz- und Datensicherheitsbestimmungen verpflichten und uns umfassende Prüfungs- und Kontrollrechte sowie Auskunfts-, Berichtigungs- und Löschungsrechte sicherstellen.

Dabei stellt Swisslos sicher, dass bei Datentransfers in Staaten ohne angemessenen Datenschutz die erforderlichen Massnahmen (i.d.R. der Abschluss von anerkannten Datenschutzverträgen, z.B. auf Grundlage der EU-Standardvertragsklausel) ergriffen werden, um die personenbezogenen Daten gemäss dem anwendbaren Datenschutzrecht zu schützen.

Ihre personenbezogenen Daten werden bei Bedarf übermittelt an folgende Dritte:

- Aufsichtsbehörde Gespa

An folgende Datenverarbeiter:

- Dienstleister im Bereich Marketing, IT, Spielangebote, Bezahldienste und Auskunftei

Die Weitergabe personenbezogener Daten an Datenverarbeiter erfolgt nur zu Zwecken, die mit jenen Zwecken übereinstimmen, für die Swisslos personenbezogene Daten erhoben hat, z.B. um ihren Vertragsverpflichtungen nachzukommen.

Ihre personenbezogenen Daten werden bei Bedarf auch übermittelt an folgende unabhängigen Datenverantwortliche:

- Dienstleister für Sportmedien und die Sportwetten-Industrie

Dies bedeutet, dass Swisslos mit diesen Unternehmen zusammenarbeitet, jene aber nicht als Datenverarbeiter handeln. Diese Unternehmen entscheiden als unabhängige Datenverantwortliche selbstständig, wie personenbezogene Daten verarbeitet werden.

IV. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Wir sind nach ISO 27001 zertifiziert. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden verpflichten sich im Rahmen ihres Arbeitsvertrages zur Verschwiegenheit und die von uns beauftragten externen Dienstleister haben sich schriftlich zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wir ergreifen angemessene Vorsichtsmassnahmen, um Ihre Daten zu schützen. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

Swisslos stellt bei Verletzungen des Datenschutzes die Anforderungen an die Meldung an die Aufsichtsbehörden (Art. 33 DSGVO) sowie die Pflicht zur Benachrichtigung betroffener Personen (Art. 34 DSGVO) sicher.

V. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, informieren wir Sie im Falle einer Aktualisierung über die Änderung, wenn dies ohne unverhältnismässigen Aufwand möglich ist.

Gültig ab 15. Januar 2024