Politique de protection de vos données personnelles

La protection des données à caractère personnel est notamment régie par le Règlement Général sur la Protection des Données du 27 avril 2016, plus connu sous le nom de RGPD et par la loi Informatique et libertés du 6 janvier 1978 modifiée.

La société IRTS (International Retail & Trade Services) (ci-après « nous »), est une société à responsabilité limitée, au capital de 20 000 CHF, inscrite au registre du commerce de Genève sous le numéro CH-109.868.293, dont le siège social est situé Rue du Puits-Saint-Pierre 4, 1204 Genève - Suisse.

En tant que responsable du traitement, nous sommes attachés à la protection des données de nos clients et prospects (ci-après « vous »), que nous traitons pour les besoins de notre activité. C’est la raison pour laquelle nous nous engageons à respecter les principes essentiels applicables à la protection des données personnelles.

À ce titre, nous vous exposons dans la présente politique la façon dont nous collectons et traitons données personnelles (ci-après vos « Données ») pour vous apporter au quotidien de nouveaux services dans le respect de vos droits.

1. Quelles sont les données que nous traitons ?

Dans le cadre de notre relation commerciale, nous traitons notamment les Données suivantes : vos nom, prénoms, adresse postale, adresse de courrier électronique, numéro de téléphone fixe ou mobile, date de naissance. Lorsqu’elles sont strictement nécessaires à la fourniture de nos services, ces informations sont signalées dans le formulaire ou la fiche de contact par un astérisque.

Nous collectons directement vos Données lorsque vous nous les communiquez vous-mêmes. Vos Données peuvent également nous être communiquées de façon indirecte par des partenaires.

2. A quelles occasions traitons-nous vos données ?

Nous sommes amenés à organiser des opérations de jeux en tant que sous-traitant pour le compte de nos partenaires et annonceurs qui agissent en responsable de traitement.

Mais pour nos propres opérations de jeux, nous agissons directement en qualité de responsable de traitement.

A ce titre, vos Données peuvent être traitées lorsque vous :

  • vous inscrivez à un évènement organisé par nous (jeux concours, opérations commerciales…) ;
  • interagissez avec nous notamment sur les réseaux sociaux.

    • Pour ces traitements, nous nous appuyons sur votre consentement. Vos Données peuvent aussi être traitées lorsque nous :

  • faisons des études statistiques ;
  • assurons la sécurité des personnes et des biens sur nos sites internet et applications mobiles ;
  • avons à défendre nos intérêts (prévention et lutte contre la fraude, litiges) ;
  • travaillons à l’amélioration de nos services.

    • Ces traitements répondent à notre intérêt légitime.
    Enfin, vos Données peuvent être traitées lorsque vous exercez vos droits sur vos Données ou pour nous permettre de répondre à nos obligations légales.

    3. Qui sont les destinataires de vos données ?

    Nous veillons à ce que seules les personnes habilitées et soumises à une obligation de confidentialité puissent accéder à vos Données.

    Ces destinataires peuvent être le personnel habilité des services chargés de traiter la relation client et des fonctions support (communication, administrative et financière, juridique et conformité, services généraux, sécurité, services techniques et logistiques, systèmes d’information, …) de notre société ainsi que d’une autre société du groupe Casino assurant notre support.

    Vos Données peuvent être transmises à certains partenaires et prestataires spécialisés dans la gestion de la relation client et de la prospection commerciale (ex : partenaires organisateur de jeu), la livraison des dotations (ex : transporteurs), les audits et diligences sociales ou juridiques, l’assistance en cas de litige (ex : avocats, experts, conseils…) ainsi qu’à des prestataires de support informatique et de sécurité.

    Vos Données sont habituellement traitées au sein de l’Espace Economique Européen. Le traitement de vos Données peut, dans certains cas, donner lieu à un transfert en dehors de l’Union Européenne. Nous nous assurons que des garanties appropriées seront mises en œuvre pour la protection et la sécurité de vos Données. Ces garanties peuvent être la conclusion d’un accord de transfert basé sur les clauses contractuelles types adoptées par la Commission européenne et/ou tout autre mécanisme approuvé par des autorités de contrôle.

    Nous pouvons être amenés à communiquer vos Données à des partenaires dans le cadre d’une reprise éventuelle d’activité. Nous pouvons également être tenus de communiquer vos Données en cas de demandes d’autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale, de lutte contre la fraude ou d’application de la loi. Dans une telle hypothèse, nous ne sommes pas responsables des conditions dans lesquelles les personnels de ces autorités traitent vos Données.

    4. Combien de temps vos données sont-elles conservées ?

    Vos Données sont traitées selon les règles de conservation suivantes :


    Finalités

    Règles de conservation

    Gestion des opérations de jeux

    1 an maximum après le dernier contact
    / traitement du dossier

    Etudes statistiques

    Gestion de la relation clients

    Gestion des demandes d’exercice de droits

    6 ans maximum à compter du
    traitement de la demande


    Au terme de ces durées, nous pouvons procéder à l’archivage de vos Données, notamment pour répondre aux délais de prescriptions légales et judiciaires. Vos Données sont ensuite, soit supprimées, soit anonymisées, étant précisé que ces opérations sont irréversibles et que nous ne sommes plus par la suite en mesure de les restaurer.

    5. Nos engagements de sécurité et de confidentialité

    Nous veillons à préserver la confidentialité et la sécurité de vos données.

    Des mesures de sécurité organisationnelles et techniques adaptées sont mises en place pour protéger vos Données des risques d’intrusion malveillante, de perte, d’altération ou divulgation à des tiers non autorisés. La mise en place de telles mesures peut justifier l’assistance de tout tiers de notre choix pour procéder notamment à des audits de vulnérabilité ou des tests d’intrusion. Ces mesures sont réexaminées et actualisées si nécessaire.

    Nous veillons à prendre en compte les principes de protection des données personnelles dès la conception. Par exemple, nous pouvons procéder à la pseudonymisation ou à l’anonymisation de vos Données dès que cela est possible ou nécessaire.

    Nous vous encourageons également à faire preuve de vigilance et à protéger vos terminaux (ordinateur, smartphone, tablette) contre tout accès que vous n’auriez pas autorisé.

    Nous vous conseillons de choisir un mot de passe :

  • complexe, c’est à dire contenant plusieurs caractères et types différents (minuscule, majuscule, chiffre, caractère spécial) ;
  • « qui ne dit rien sur vous », vos préférences ou vos habitudes ;
  • différent pour vos différents comptes en ligne.

    • 6. Comment exercer vos droits ?

    Dans l’objectif de vous permettre de contrôler nos usages de vos Données, vous avez le droit :

  • d’être informé sur l’usage que nous faisons de vos Données. C’est l’objet du présent document ;
  • d’obtenir la confirmation que des données vous concernant sont traitées et le cas échéant de nous en demander la copie, étant précisé que nous serons en droit de vous faire assumer la prise en charge financière de toute copie supplémentaire ;
  • d’obtenir la rectification des données vous concernant qui seraient inexactes, obsolètes ou incomplètes ;
  • de vous opposer au traitement de vos Données pour des raisons tenant à votre situation particulière et lorsque ce traitement est fondé sur notre intérêt légitime ou sur votre consentement. Ce droit ne s’applique que sous certaines conditions (contestation de l’exactitude de vos Données, doute sur la licéité du traitement, exercice de vos droits en justice).
  • d’exercer votre droit à la portabilité de vos Données. Ce droit ne s’applique que sous certaines conditions cumulatives (vous nous avez vous-même communiqué vos Données sur notre service en ligne et pour les finalités reposant sur les seuls consentements des personnes ou exécution d’un contrat).

  • de demander l’effacement de vos Données. Ce droit ne s’applique que sous certaines conditions (retrait du consentement sur lequel est fondé le traitement, vos Données ne sont plus nécessaires au regard des finalités initiale de traitement, opposition au traitement de vos données, doute sur la licéité du traitement.

  • de formuler des directives post-mortem spécifiques et générales sur la conservation et la communication de vos Données. Sans directive, vos héritiers peuvent nous adresser toute demande.

    • De manière générale, pour exercer vos droits, vous pouvez nous adresser votre demande, par mail : protectiondesdonnees@irts.ch
    Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur.
    Nous vous fournissons les éléments de réponses à vos demandes dans les meilleurs délais et dans le respect de nos obligations légales.
    Vous disposez du droit d’introduire une plainte auprès d’une autorité de contrôle, en France, la Cnil.

    7. Contacts

    Vous pouvez contacter notre référent protection des données personnelles à l’adresse suivante : informatique-et-libertes@groupe-casino.fr

    La présente politique sera actualisée en tant que de besoin.

    Version juin 2021