Politique de confidentialité

Skip to content

Politique de confidentialité

Politique de Confidentialité

Introduction

      - Champ d’application

La Loterie Nationale (« LN ») s’engage chaque jour à vous offrir des espaces de jeux et de paris sûrs, sécurisés et responsables. La protection, la confidentialité et l’intégrité de vos Données personnelles demeurent au cœur de ses priorités. Dans ce cadre, LN s’engage à traiter ces Données conformément aux exigences et principes définis dans le RGPD.

La présente Politique de Confidentialité telle que modifiée ou remplacée de temps à autre (la « Politique ») s’adresse à toute personne accédant au site internet et/ ou à l’application de LN, qu’elle dispose ou non d’un compte joueur en ligne. Elle s’applique dès que vous utilisez ou accédez au Site et/ ou à l’Application pour quelque raison que ce soit.

La Politique ne s’applique pas aux personnes qui jouent dans les Points de vente, de manière anonyme, sans utilisation de leur Compte.

      - Objet

La Politique explique comment et dans quels buts LN collecte et traite vos Données quand :

  • Vous accédez ou consultez son site et/ ou son application, que vous disposiez ou non d’un compte joueur en ligne ;
  • Vous sollicitez la réception de newsletters ou de communications ;
  • Vous adressez des demandes aux services clients de LN ; ou
  • Plus généralement, dans tout autre cas dans lequel LN agit en qualité de responsable du traitement de vos Données.

Elle décrit également les droits dont vous disposez en matière de protection des Données personnelles ainsi que les modalités selon lesquelles vous pouvez les exercer.

      - CGU

Lorsque vous êtes détenteur·rice d’un compte joueur en ligne, la présente Politique doit être lue conjointement avec les CGU.

L’utilisation et la gestion du Compte restent régies par les CGU.

       - Définitions

Les termes, noms et acronymes utilisés dans la Politique sont définis dans la section 2 ci-dessous.

 

2. Définitions

« Application » désigne l’application mobile de LN permettant l’accès au Compte, la prise de jeux, l’ajout de Crédit disponibles et le paiement des gains.

« CGU » désigne les Conditions Générales d’Utilisation du Site, telles que modifiées, complétées ou remplacées de temps à autre par LN.

« Compte » désigne votre compte joueur en ligne personnel, ouvert à votre nom et pour votre compte, vous permettant d’accéder aux Jeux et/ ou de vous identifier et jouer sur le Site ou en Points de vente.

« Cookie » désigne un petit fichier au format alphanumérique déposé sur votre terminal (navigateur internet, ordinateur, appareil mobile…) lors de l’utilisation du Site. Les dispositions spécifiques applicables aux Cookies sont définies dans la section 7.

« Données personnelles » ou « Données » désigne les données et autres informations constituant des données personnelles au sens du RGPD et relatives au Joueur.

« DPI » désigne l’ensemble des droits, titres et intérêts relatifs à la propriété intellectuelle, y compris, sans limitation, les droits d’auteur, les droits sur les dessins et modèles, les marques, ainsi que les droits d’intenter une action en contrefaçon, concurrence déloyale ou parasitisme. Les DPI comprennent également toutes les formes de protection équivalentes, similaires ou de nature comparable, qu’elles soient enregistrées ou non, et qui peuvent exister ou produire effet partout dans le monde.

« DPO » désigne le·la Délégué·e à la Protection des Données désigné·e par LN.

« Jeu » désigne tout jeu de loterie (jeu de tirage ou jeu instantané) disponible sur le Site à tout moment.

« LN » désigne Loterie Nationale.

« Point de vente » désigne un point de vente autorisé par LN à commercialiser un ou plusieurs Jeux.

« RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

« Site » désigne, selon les circonstances, www.loterie.lu et/ ou l’Application de LN permettant de participer aux Jeux.

« Terminaux » désigne les terminaux ou appareils permettant de réaliser les prises ou participations aux Jeux, installés dans les Points de vente.

« vous » désigne toute personne physique qui consulte ou accède au Site et/ ou à l’Application sans créer de Compte joueur et/ ou toute personne physique détentrice d’un Compte conformément aux CGU.

 

3. Responsable du traitement

LN agit en tant que responsable du traitement (tel que défini dans le RGPD) de vos Données personnelles.

 

4. Liste des Données personnelles traitées

Les Données personnelles collectées et traitées par LN sont les suivantes :

Catégorie de Données

Description

Données nécessaires à l’ouverture et à la gestion du Compte1

·   Données d’identité,

·   Données d’identification,

·   Données de contact,

·   Données liées au Compte et aux Jeux (p.ex. historique des Jeux, mises jouées, montants crédités, gains),

·   Données nécessaires à la vérification de votre identité et au respect des obligations légales notamment lutte contre le blanchiment et le financement du terrorisme,

·   Données bancaires et de paiement,

·   Copies de documents officiels (copie de la carte d’identité ou du passeport, copie du certificat de résidence, copie du RIB…)

 

Données d’analyse faciale (liveness check)

 

Données biométriques dérivées, créées à partir de la capture vidéo ou photographique que vous fournissez lors de la procédure de vérification d’identité.

 

Elles permettent uniquement de vérifier que vous êtes bien une personne réelle et vivante et le détenteur du document d’identité présenté. Ces données ne permettent pas l’identification d’une personne extérieure et ne sont pas utilisées à des fins de reconnaissance faciale.

 

Données communiquées lors d’échanges avec le service client ou le·la DPO

·   Données d’identité : nom, prénom,

·   Données de contact : adresse email, numéro de téléphone (le cas échéant),

·   Correspondances : contenu des demandes, réclamations, litiges

Données communiquées via des formulaires (p.ex. inscriptions à des newsletters)

Nom, prénom, adresse email

Données collectées via les Cookies (Cf. section 7)

·   Dates et heures de connexion,

·   Données de navigation, données de source et destination

·   Adresse IP,

·   Informations sur l’appareil utilisé

·   Choix/ autorisations concernant les Cookies

 

Données collectées par l’Application

·   Dates et heures de connexion,

·   Données de navigation, données de source et destination

·   Adresse IP,

·   Information sur l’appareil utilisé

 

1La liste exhaustive des données nécessaires à l’ouverture et à la gestion du Compte figure dans les CGU.

 

5. Fondements juridiques

Les Données personnelles sont traitées par LN :

  • Pour l’exécution des CGU et du contrat en place entre vous et LN, y compris la création et la gestion du Compte ;
  • Pour respecter les lois et règlements applicables, en particulier (sans limitation) la loi du 12 novembre 2004 relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme, telle que modifiée, ainsi que les règles applicables au jeu responsable ;
  • L’intérêt légitime, notamment pour les Cookies essentiels, comme expliqués dans la section 7 ainsi que la gestion des demandes lorsque vous ne disposez pas d’un Compte ;
  • Sur la base de votre consentement pour certains traitements spécifiques :
    • La réception d’offres, de bonus ou de communication personnalisées,
    • L’utilisation de Cookies non-essentiels, comme décrits dans la section 7,
    • Le traitement des données d’analyse faciale par Jumio dans le cadre du liveness check,
    • L’utilisation de données (anonymisées ou pseudonymisées) pour l’entraînement de la solution Jumio.

 

5. Finalités des traitements

Les traitements de Données personnelles réalisés par LN poursuivent les finalités suivantes :

      - Création, gestion et administration du Compte et de la relation d’affaires

LN utilise vos Données personnelles pour créer, gérer et administrer le Compte et pour gérer sa relation commerciale avec vous. Elle est légalement tenue de vérifier que les informations que vous avez fournies sont exactes, complètes et à jour. Ce traitement est plus largement détaillé dans les CGU.

      - Gestion des demandes et réclamations

LN traite également les Données personnelles pour gérer vos demandes et réclamations auprès du service clients.

Dans ce contexte, LN pourra également enregistrer vos appels téléphoniques et échanges. Elle pourra procéder à des analyses de vos demandes formulées via différents canaux de communication (ex : téléphone, e-mail, réseaux sociaux, etc.) afin d'améliorer le traitement opérationnel des demandes et d’avoir une vision plus globale des motifs de satisfaction, d'insatisfaction, de contacts et de plaintes de ses clients.

      - Prévention du jeu excessif et protection du jeu responsable

LN a mis en place des contrôles et des vérifications afin de détecter les comportements de jeu excessifs ou pathologiques qu’ils soient réels ou potentiels, en surveillant notamment le temps passé à jouer et les montants crédités sur votre Compte.

      - Gestion des paiements

Les informations bancaires et de carte de paiement partagées avec LN sont traitées dans le but de :

  • Gérer les transactions relatives au Compte,
  • Créditer le portefeuille en ligne et,
  • Effectuer des paiements sur votre compte bancaire.

La gestion des paiements et les traitements de Données qui y sont associés sont décrits de manière plus détaillée dans les CGU.

Les données relatives à votre carte bancaire peuvent être conservées, avec votre accord, par des prestataires de paiement externes en toute sécurité afin de faciliter les paiements ultérieurs. Cette facilitation des paiements vous permet de ne pas devoir saisir votre numéro de carte bancaire à chaque fois que vous effectuez un versement sur le Compte. Chaque transaction par carte de paiement est traitée par un prestataire de services de paiement en ligne certifié PCI-DSS (norme de sécurité internationale garantissant la confidentialité, la sécurité et l'intégrité des données relatives aux cartes bancaires et aux transactions). Vous pourrez, à tout moment, demander au service clientèle que les informations relatives à votre carte bancaire cessent d’apparaître sur le Compte pour de futurs achats.

      - Personnalisation des services et de la publicité en ligne

Sous réserve d’avoir obtenu votre consentement préalable et sur la base des Données personnelles collectées, LN pourra :

  • Déterminer vos tendances de jeux,
  • Vous proposer une expérience personnalisée et adaptée à vos centres d’intérêts,
  • Vous faire bénéficier de promotions ou offres promotionnelles personnalisées en fonction de vos habitudes de jeux.

Vous pouvez modifier vos préférences de personnalisation ou renoncer à cette personnalisation à tout moment.

      - Études et statistiques

LN pourra traiter vos Données personnelles à des fins statistiques ou de recherche dans le but de développer ses produits et services et de personnaliser sa relation avec vous.

      - Lutte contre le blanchiment d'argent et le financement du terrorisme

Conformément à ses obligations en matière de lutte contre le blanchiment et le financement du terrorisme, LN doit appliquer des mesures de vigilance à votre égard. Ces mesures imposent à LN de :

  • Connaître votre identité au moment de l’ouverture du Compte,
  • Vérifier votre identité à travers le contrôle des Données personnelles fournies lors de votre inscription,
  • Vérifier régulièrement cette identité ainsi que tout changement affectant votre identité ou votre statut.

En complément de ces vérifications, LN (directement ou par l’intermédiaire de son sous-traitant) traite vos Données afin de :

  • S’assurer que les informations que vous avez saisies sur le Compte correspondent aux données figurant sur les documents officiels fournis,
  • Éliminer d'éventuelles incohérences ou anomalies,
  • Garantir un niveau de sécurité élevé des Données fournies,
  • Vérifier que vous êtes bien le détenteur/ titulaire des documents fournis,
  • Confirmer que vous êtes une personne réelle et vivante (liveness check – voir ci-dessous),
  • Prévenir toute forme ou tentative de fraude, usurpation d’identité, falsification de document ou manœuvre frauduleuse.

Les Données biométriques créées à partir de la capture vidéo ou photographique que vous avez fournie lors de la procédure de vérification d’identité ont pour seule finalité de vérifier que vous êtes bien une personne réelle (détection de vie) et le·la détenteur·rice du document présenté. Ces données ne permettent pas l’identification d’autres personnes et ne sont pas utilisées à des fins de reconnaissance faciale.

      - Lutte contre la fraude

Afin de vous garantir une expérience optimale et de prévenir la fraude, LN met en place des contrôles destinés à prévenir et détecter, entre autres :

  • Les fraudes ou tentatives de fraude,
  • Les tricheries,
  • Les violations des règlements des Jeux,
  • Les alliances ou comportements visant à manipuler ou tenter de manipuler les résultats des Jeux.

      - Entraînement de la solution Jumio

Une fois les contrôles d’identité et de vie effectués, les Données d’analyse faciale collectées par Jumio peuvent continuer à faire l’objet d’un traitement de données dans les conditions suivantes :

  • Tokenisation des Données c’est-à-dire transformation en un code unique,
  • Irréversibilité, rendant ces Données impossibles à relier à vous ou à toute personne physique,
  • Utilisation de ces Données tokénisées pour entrainer les algorithmes d’intelligence artificielle de Jumio dans le but d’améliorer la détection de la fraude et la précision des contrôles.

Ces Données d’analyse faciale tokénisées seront supprimées au plus tard 3 (trois) ans après la procédure d’identification à laquelle vous vous êtes soumis·e.

      - Gestion des cookies (Cf. section 7 ci-dessous)

 

7. Dispositions spécifiques aux Cookies

      - Origine et placement des Cookies

Certains Cookies peuvent être placés soit par LN soit par des services tiers qui apparaissent sur le Site ou l’Application.

      - Distinction

LN recourt (directement ou au travers de ses sous-traitants ou fournisseurs) à deux sortes de Cookies :

  • Cookies essentiels : il s’agit des Cookies qui permettent de vous reconnaître en tant qu’utilisateur du Site et ceux qui sont nécessaires à LN pour vous permettre d’utiliser le Site, de participer aux Jeux et/ ou d’accéder au Compte. L’utilisation de ces Cookies essentiels ne nécessite pas votre consentement préalable.
  • Cookies non-essentiels : il s’agit des cookies utilisés notamment à fins de personnalisation des contenus, publicités et offres ainsi que des cookies liés aux réseaux sociaux. L’utilisation de ces Cookies non-essentiels nécessite votre consentement préalable. La liste des cookies non-essentiels est accessible via le Site.

      - Types de Cookies utilisés par LN

LN utilise (directement ou au travers de ses sous-traitants ou fournisseurs) les Cookies suivants :

Type de Cookie

Description

Fonctionnement de nos services

Ces Cookies sont strictement nécessaires au fonctionnement du Site et de l’Application et vous permettent d’accéder et d’utiliser leurs fonctionnalités.

 

Ces Cookies permettent notamment de :

·   Enregistrer vos préférences en matière de Cookies,

·   Vous authentifier et ainsi accéder aux zones sécurisées du Site,

·   Vérifier que vous n’êtes pas un robot,

·   Sauvegarder votre panier d’achat,

·   Enregistrer vos réponses à un formulaire de contact.

 

Si vous avez choisi de désactiver ces Cookies via votre navigateur internet, l’accès et/ ou l’utilisation du Site et/ou de l’Application pourra être limité ou perturbé. LN ne saurait être tenue responsable des limitations, perturbations ou dégradations du Site et/ou de l’Application résultant du paramétrage de votre navigateur et/ou l’impossibilité d’utiliser les Cookies nécessaires au bon fonctionnement du Site et/ou de l’Application.

Mesures statistiques

Ces Cookies permettent d’enregistrer des données statistiques anonymes sur la fréquentation et l’utilisation du Site et de l’Application. Les données ainsi collectées permettent à LN de comprendre l’activité des visiteurs sur le Site et de continuer à offrir des services efficaces, de qualité et faciles d’accès.

Personnalisation de la publicité

Ces Cookies sont utilisés afin de vous proposer des publicités et des offres personnalisées.

 

Vous pouvez refuser ces Cookies. Dans ce cas, les publicités et offres qui vous seront proposées seront standardisées et pourraient être moins pertinentes pour vous.

Personnalisation de votre parcours sur le Site

Ces Cookies sont utilisés pour adapter le contenu du Site et/ ou de l’Application selon votre parcours et vos attentes. Vous pourrez ainsi bénéficier de contenus plus adaptés tenant compte de vos habitudes et du type d’appareil que vous utilisez.

 

      - Gestion des Cookies 

L’enregistrement des Cookies sur votre appareil dépend de vos choix, que vous pourrez changer à tout moment :

  • Pour les Cookies essentiels : en modifiant les paramètres de votre navigateur, sans que votre consentement préalable ne soit requis,
  • Pour les Cookies non-essentiels : en modifiant les paramètres de votre navigateur ou en accédant à la rubrique relative à la gestion des Cookies accessible depuis le Compte.

 

8. Stockage des Données personnelles

LN a mis en place et maintient des contrôles et mesures techniques, physiques et organisationnelles raisonnables et appropriés afin de :

  • Assurer la sécurité, l'intégrité et la confidentialité des Données personnelles,
  • Conserver les Données personnelles dans des bases de données et des systèmes sécurisés dont l’accès est limité,
  • Protéger les Données personnelles contre les pertes, une mauvaise utilisation accidentelle ou intentionnelle, une altération, la destruction et l'accès par des personnes non autorisées.

 

9. Transfert des Données personnelles

Les Données personnelles sont collectées et traitées par LN, agissant en qualité de responsable du traitement. Toutefois, pour certains services ou processus spécifiques, LN pourra partager les Données personnelles avec des sous-traitants (au sens du RGPD). Les Données personnelles seront fournies à ces sous-traitants seulement s’ils ont besoin d'en prendre connaissance et dans la mesure où cela est raisonnablement nécessaire pour la bonne gestion et la maintenance du Site, la gestion du Compte, la bonne exécution des services de LN et des Jeux et/ou le respect de la réglementation applicable.

LN sélectionne avec soin et diligence des sous-traitants établis dans des États membres de l'Union Européenne et/ou dans des pays reconnus par la Commission européenne comme appliquant un niveau de protection des Données personnelles adéquat. Dans la mesure du possible, LN privilégie les fournisseurs ou prestataires dont les serveurs informatiques sont localisés dans l’Union Européenne. LN exige de ses sous-traitants qu'ils appliquent des règles strictes en matière de protection des Données personnelles, conformément au RGPD et aux réglementations applicables.

En outre, les informations de paiement sont gérées par des fournisseurs de services de paiement en ligne régulés dans leur pays d’établissement et certifiés PCI DSS (norme de sécurité internationale garantissant la confidentialité, la sécurité et l'intégrité des données relatives aux cartes de crédit et aux transactions). Les données d’identité du Joueur, ses données d’identification, la copie de ses documents officiels, ses données financières ainsi que ses données d’identification faciale sont sous-traitées par un prestataire de services certifié PCI DSS, ISO/IEC 27001 et SOC 2 (Jumio), garantissant un niveau élevé de sécurité et de protection des données.

Les sous-traitants utilisés par LN sont actuellement :

Nom du sous-traitant

Objectif

Pays

Brightstar

Opération et maintenance du Site

Pays d’enregistrement : Chypre

 

Traitement des Données : Union Européenne ou pays reconnus comme adéquats par la Commission européenne

 

Jumio2

Réalisation des contrôles d’identification et vérification de votre identité

Pays d’enregistrement : États-Unis (dans le cadre du Data Privacy Framework Union européenne- États-Unis – « DPF »)

 

Hébergement des Données : Union Européenne (Allemagne, Irlande)

 

Traitement des Données: Union Européenne et pays reconnus comme adéquats par la Commission européenne (p.ex. Royaume-Uni).

 

Google Analytics

Service d'analyse du Site

 

États-Unis (dans le cadre du DPF)

Adyen

Prestataire de services de paiement

Pays-Bas

 

ComplyAdvantage

 

Outil de screening AML-CFT

Royaume-Uni

Xtremepush

Solution de communication (emailing, notification)

Irlande

 

Cookiebot

Gestion des cookies

Danemark

 

2LN se réserve le droit de communiquer vos Données personnelles à tout tribunal, autorité judiciaire ou administrative, lorsqu’elle y est tenue ou légalement contrainte.

 

10. Durée de conservation

Objectif(s)

Durée du stockage

Données personnelles nécessaires à la gestion du Compte et des opérations promotionnelles

 

Jusqu’à la clôture du Compte ou à votre demande

Informations sur les opérations et transactions financières

 

10 ans à compter de la fin de l'exercice comptable en cours.

Données personnelles nécessaires à la lutte contre le blanchiment de capitaux et le financement du terrorisme

 

5 ans minimum à compter de la clôture du Compte ou de la demande de paiement d'un gain

Données d’analyse faciale

Au maximum 3 ans (sous forme tokénisée comme décrit dans la section 6)

 

Consentement lié aux cookies

1 an

(2)Vous pouvez consulter le site internet et les Conditions Générales de Jumio afin d’obtenir de plus amples informations sur le traitement de Données réalisés par ce sous-traitant.

 

11. Vos droits

Sous réserve des dispositions de la section 12.1 des CGU, applicables uniquement si vous disposez d’un Compte, vous disposez des droits suivants :

 

  • Accéder à vos Données personnelles,
  • Corriger ou demander la rectification de vos Données personnelles,
  • Demander l’effacement de vos Données personnelles,
  • Demander la limitation du traitement de vos Données ou vous opposer au traitement de vos Données personnelles, lorsque cela est applicable,
  • Contacter le·la DPO pour toute question concernant le traitement de vos Données personnelles, selon les modalités prévues dans la section 13 ci-dessous,
  • Introduire une réclamation auprès de la Commission Nationale pour la Protection des Données en cas de différend relatif au traitement de vos Données personnelles par LN.

L’exercice de ces droits s’effectue sous réserve des dispositions de la clause 12.1 des CGU, applicables uniquement si vous disposez d’un Compte, et des obligations légales applicables à LN, notamment en matière de lutte contre le blanchiment et le financement du terrorisme. LN pourrait ne pas être en mesure de donner une suite favorable à une demande d'effacement, de limitation ou de portabilité lorsque la conservation de certaines Données personnelles est requise par la loi.

 

12. Coordonnées du DPO

Si vous souhaitez obtenir de plus amples renseignements sur les traitements de Données qui vous concernent, vous pouvez adresser ces questions au DPO à l’adresse suivante : dpo@loterie.lu.

 

13. Rappel concernant les droits de propriété intellectuelle

      - Site et Application

Tous les DPI liés au Site et/ ou à l’Application, y compris, mais sans s'y limiter, la structure, le système sous-jacent, les textes, données, éléments graphiques, images, codes sources, règlements et plus généralement tout contenu, sont et restent la propriété unique et exclusive de LN ou, le cas échéant, de ses éventuels fournisseurs.

      - Jeux

Tous les DPI liés aux Jeux, y compris, mais sans s'y limiter, la structure, le système sous-jacent, les textes, données, éléments graphiques, logos, marques, images, codes sources, règlements et plus généralement tout contenu, sont et restent la propriété unique et exclusive de LN ou, le cas échéant, de ses éventuels fournisseurs.

      - Marques et logos

Les logos, noms, dénominations, visuels et autres éléments distinctifs appartenant à LN, ainsi que les marques, logos et éléments distinctifs relatifs aux Jeux, sont et demeurent la propriété exclusive de LN ou, le cas échéant, de leurs titulaires respectifs.

 

14. Dispositions diverses

La Politique pourra être modifiée, complétée ou remplacée par LN, à tout moment et à sa discrétion et sans avoir à demander votre accord préalable.

La Politique est régie par le droit luxembourgeois. Tout litige lié à celle-ci devra être soumis à la compétence exclusive des tribunaux de Luxembourg.