Famille, vie sociale, santé financière. Êtes-vous prêt à tout miser ? Pour être aidé, appelez le 09-74-75-13-13 (Appel non surtaxé)

Notice d’information relative au traitement des données personnelles des clients d’Olybet.fr

1. Dispositions générales

1.1. Cette notice présente le traitement des données à caractère personnel des clients sur le site web www.olybet.fr et les droits des clients en relation avec le traitement des données à caractère personnel.

1.2. Le contrôleur des données est FP Opérateur SAS (ci-après dénommé OLYBET), code d’enregistrement 907 630 420, adresse 48 allée Forain-François Verdier 31000 TOULOUSE, France.

1.3. Les coordonnées du délégué à la protection des données d’OLYBET sont : 

1.4. OLYBET met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre l’accès non autorisé, la divulgation illicite, la perte accidentelle, l’altération, la destruction ou tout autre traitement illicite. Nous demandons également à nos partenaires de coopération, à qui nous transférons des données à caractère personnel conformément au présent avis de confidentialité, de mettre en œuvre les mesures de sécurité organisationnelles, physiques et informatiques nécessaires. Toutefois, veuillez noter que même en utilisant toutes les mesures techniques et organisationnelles pour protéger les données personnelles, certains risques, tels qu’une cyber-attaque, une panne d’électricité, une erreur de logiciel ou des actions malveillantes d’une personne, subsistent. Dès la découverte d’une telle violation, nous prendrons toutes les mesures raisonnables pour atténuer et minimiser le risque pour nos clients.

1.5. Des dispositions relatives au traitement des données à caractère personnel peuvent également être incluses dans les contrats conclus entre le client et OLYBET. Dans ce cas, en cas de conflit de dispositions, les dispositions convenues dans le contrat s’appliquent.

1.6. Si la société OLYBET modifie la notice relative au traitement des données à caractère personnel, elle publiera la version mise à jour sur son site web et en informera les clients.

2. Les droits des clients en matière de traitement de leurs données personnelles

2.1. Le client a le droit d’être informé si OLYBET traite leurs données à caractère personnel et, le cas échéant, de recevoir une copie de ces données. 

2.2. Le client a le droit de demander la rectification des données personnelles inexactes le concernant.

2.3. Le client a le droit de retirer à tout moment son consentement au traitement des données à caractère personnel (par ex. consentement au marketing direct), si le traitement est fondé sur le consentement. Le retrait du consentement n’affecte pas la légalité du traitement qui a eu lieu avant le retrait.

2.4. Le client a le droit d’exiger l’effacement de ses données personnelles. OLYBET peut supprimer les données traitées sur la base du consentement ou de l’intérêt légitime si les intérêts d’OLYBET ne l’emportent pas sur les intérêts du client. Le droit à l’effacement ne s’applique pas aux données traitées pour l’exécution d’obligations légales ou contractuelles, tant que l’obligation légale ou contractuelle est valable.

2.5. Le client a le droit de s’opposer au traitement de ses données personnelles (notamment sur la base de l’intérêt légitime) et de restreindre le traitement de ses données personnelles lorsque cela est justifié.

2.6. Le client a le droit de recevoir ses données personnelles, qu’il a soumises sur la base de son consentement ou pour exécuter un contrat, dans un format structuré et lisible par machine (si cela est techniquement possible) pour les transmettre à d’autres entreprises.

2.7. Le client a le droit de déposer une plainte concernant le traitement de ses données personnelles auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en la contactant soit par téléphone au : +33 (0)1.53.73.22.22, ou par lettre adressée à : Commission nationale de l’informatique et des libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, FRANCE. Veuillez noter que la CNIL n’est pas ouverte au public et qu’une plainte ne peut donc pas être déposée en personne.

3. Données personnelles traitées et leurs sources

3.1. OLYBET traite les données personnelles suivantes relatives aux clients.

3.1.1. Données d’enregistrement du compte d’utilisateur : prénom, nom, code d’identification personnel ou date de naissance, adresse électronique, pays de résidence, numéro de téléphone.

3.1.2. Données d’identification du client : type de document d’identité, numéro du document, date de délivrance et de validité, copie du document, résultats de la vérification des données personnelles auprès de la liste noire des jeux d’argent en France, auprès de la liste des personnes sanctionnées, pays de résidence, adresse de résidence. 

3.1.3. Données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme (AML) : le prénom, le nom, l’identifiant, le code d’identification personnel ou la date et le lieu de naissance, l’adresse du domicile, les informations relatives à la qualité de personne politiquement exposée, la source et l’origine des fonds connus, la profession, la copie de la pièce d’identité, d’autres données sur le patrimoine de la personne provenant de bases de données publiques.

3.1.4. Données sur les jeux d’argent : données d’auto-exclusion, données de restriction de jeu, identifiant de l’utilisateur, identifiant de l’enjeu, devise, montant de l’enjeu, statut du compte actuel, identifiant du jeu, identifiant du commerçant, type d’enjeu, statut de l’enjeu, montant maximum attendu du gain, date des résultats, montant du gain, paiement, données de connexion, adresse IP, heure et date du début et de la fin de l’utilisation de l’environnement de jeu.

3.1.5. Détails du transfert : le prénom, le nom, l’IBAN ou les 4 derniers chiffres du numéro de la carte, le montant du virement ou du paiement par carte, le lieu et l’heure de la transaction.

3.1.6. Données marketing : le numéro de courrier électronique et/ou de téléphone portable, la langue de communication, la préférence en matière de produits/services, le consentement au marketing direct, le contenu du message, la date et l’heure du message.

3.1.7. Données de communication : l’identifiant de l’utilisateur, l’horodatage du message, le contenu du message, les coordonnées de l’utilisateur.

3.1.8. Données sur les visites de sites web : Adresse IP (y compris la localisation basée sur l’adresse IP), fournisseur d’accès à Internet, URL de référence, date, heure, jeton d’accès, clé de session, type et version du navigateur web, système d’exploitation, quantité et état des données transmises, adresse MAC ;

3.1.9. Données relatives aux cookies : OLYBET utilise des cookies sur ses sites web afin d’optimiser ces derniers et leurs fonctions. Les cookies peuvent collecter des données personnelles. Pour plus d’informations, veuillez consulter la politique d’OLYBET relative aux cookies.

3.2. OLYBET ne traite pas habituellement des catégories particulières de données à caractère personnel relatives au client (données concernant l’origine raciale ou ethnique, les convictions religieuses ou philosophiques, la vie sexuelle, l’orientation sexuelle, les opinions politiques, l’appartenance syndicale, les informations relatives à la santé et les données génétiques et biométriques). Cependant, OLYBET peut être confronté à ces données si elles sont divulguées par le client à OLYBET de manière fortuite. Dans ce cas, OLYBET traite ces données sur la base du fait que le client les a rendues manifestement publiques. Ces données, dans la plupart des cas, peuvent être des données de santé liées aux tendances au jeu du client et sont utilisées par OLYBET uniquement pour déterminer le niveau de risque du client et limiter ou clôturer le compte du client pour la protection de ce dernier. L’accès à ces données est limité à un nombre restreint d’employés qui ont besoin de connaître ces données à caractère personnel.

3.3. En fonction de la finalité et de la nature du traitement, OLYBET collecte des données personnelles relatives au client auprès de ce dernier, de son fournisseur d’accès à Internet, de sources accessibles au public et de tiers tels que les autorités publiques, les bases de données nationales, les fournisseurs de services de paiement, les fournisseurs de portefeuilles électroniques et les banques et des intermédiaires proposant des bases de données relatives à la vérification des personnes politiquement exposées et/ou des personnes faisant l’objet de sanctions internationales.

4. Base juridique et finalités du traitement des données à caractère personnel

4.1. Les bases juridiques du traitement des données personnelles du client sont : l’exécution des obligations légales, l’exécution des obligations contractuelles, le consentement de la personne concernée et l’intérêt légitime d’OLYBET.

4.2. Vous trouverez ci-dessous un tableau précis indiquant la finalité et la base juridique des principales opérations de traitement que nous effectuons lorsque nous fournissons nos services au client.

Objet Base juridique Catégorie de données Source des données
Inscription du client sur le site web Obligation légale Données d'enregistrement du compte d'utilisateur Le client directement
Identification du client Obligation légale Données d'identification du client Le client, les tiers fournissant des services pertinents
Enregistrement des transactions financières du client Obligation légale Données AML, Données de transfert Le client, le prestataire de services de paiement du client
Mise en œuvre de la procédure « connaître son client » Obligation légale Données AML Le client, les registres publics, les médias
Traitement des dépôts et des retraits Exécution du contrat Données d'identification du client, données de transfert Le client, le prestataire de services de paiement du client
Proposition des services de jeux d'argent Exécution du contrat Données d'enregistrement, données de jeu, données de vérification, données de transfert, données de visite du site web, données de cookies, données de communication Le client générant automatiquement lors de l'utilisation des services
Marketing direct des services/produits d’OLYBET Consentement Données relatives aux visites du site web, données relatives aux cookies, données relatives à la communication, données relatives aux jeux d’argent, données relatives à l'enregistrement. Le client directement
Recueil et traitement du retour sur expérience des clients Intérêt légitime, obligation légale Données d'enregistrement du compte d'utilisateur, données de communication, données d'identification du client Le client directement
Détermination du profil de risque du client en matière de lutte contre le blanchiment d'argent et de jeu responsable Obligation légale, intérêt légitime Données relatives à l'enregistrement du compte d'utilisateur, données AML, données relatives aux jeux d'argent, données relatives à la visite du site web, données de transfert Le client directement, le client générant automatiquement lors de l'utilisation des services
Elargissement de la base de clientèle Obligation légale, intérêt légitime Données de marketing, données de communication Le client directement, le client générant automatiquement lors de l'utilisation des services
Fidélisation des clients et création de valeur ajoutée Intérêt légitime (si la loi applicable le permet), consentement Données de communication, données de marketing, données de visite du site web Le client, le client générant automatiquement lors de l'utilisation des services
Amélioration d'environnement de jeu et du site web Intérêt légitime Données relatives aux visites sur le site web, données relatives aux cookies Le client générant automatiquement lors de l'utilisation des services, le fournisseur d'accès à Internet du client
Gestion des ressources d’OLYBET, y compris les transferts de données à l'intérieur du groupe Intérêt légitime Toutes les données collectées Le client directement, le client générant automatiquement lors de l'utilisation des services
Prévention et détection de la fraude Obligation légale, intérêt légitime Données d'enregistrement du compte d'utilisateur, données d'identification du client, données sur les jeux de hasard, données sur les visites de sites web, données sur les cookies, données AML, données de transfert Le client générant automatiquement lors de l'utilisation des services, le fournisseur d'accès à Internet du client
Le recours à des prestataires de services externes pour offrir des produits de jeu, détection et prévention des fraudes et traitement des paiements Intérêt légitime Données sur les jeux de hasard, données sur les visites de sites web, données de transfert Le client générant automatiquement lors de l'utilisation des services
Archivage des documents d’OLYBET Obligation légale Données d'enregistrement des comptes d'utilisateurs, données d'identification des clients, données de transfert, données sur les jeux d'argent, données AML Le client générant automatiquement lors de l'utilisation des services
Traitement des rapports de dénonciation Obligation légale Données de communication Le client
Vérification de l'absence d'auto-exclusion des clients Obligation légale Données d'identification du client Le client, le registre national d'auto-exclusion
Analyse du comportement des clients sur le site web Intérêt légitime Données relatives à l'enregistrement du compte d'utilisateur, données d'identification du client, données relatives aux jeux d’argent, données relatives à la visite du site web, données relatives aux cookies, données relatives au transfert Le client générant automatiquement lors de l'utilisation des services

4.3. En cas de traitement de données pour l’exécution d’obligations légales ou contractuelles, le client est tenu de fournir ces données à caractère personnel. Le fait de ne pas fournir ces données empêchera OLYBET de remplir ses obligations contractuelles ou légales et limitera la capacité du client à utiliser les services offerts par OLYBET.

4.4. Lorsque OLYBET traite des données à caractère personnel sur la base de l’intérêt légitime, OLYBET a évalué que son intérêt légitime à traiter des données à caractère personnel à certaines fins l’emporte sur les intérêts et les droits du client.

5. Profilage et prise de décision automatisée

5.1. Profilage est utilisé dans les processus suivants et repose sur la logique suivante.

5.1.1. Commercialiser les services/produits offerts par OLYBET, en tenant compte du volume de visites des clients, des services et des jeux utilisés.

5.1.2. Déterminer le profil de risque du client, tant pour la lutte contre le blanchiment d’argent que pour le jeu responsable, en tenant compte de ses visites au cours des 365 derniers jours, ainsi que de ses statistiques de jeu et de paiement. Sur la base du profil de risque, OLYBET peut limiter la capacité du client à jouer sur le site web pour des raisons de jeu responsable et/ou demander des informations supplémentaires concernant les revenus du client afin de se conformer à ses obligations en matière de lutte contre le blanchiment d’argent. La non-présentation de ces informations entraînera la limitation ou la fermeture du compte du client.

5.2. Les décisions automatiques sont utilisées dans les processus suivants et reposent sur la logique suivante.

5.2.1. Vous identifier et vérifier votre accès à l’environnement de jeu lorsque vous ouvrez un compte d’utilisateur sur les sites web. Lorsque vous vous inscrivez en tant qu’utilisateur de l’environnement de jeu sur les sites web, nous vérifions automatiquement que vous remplissez les conditions requises pour ouvrir un compte d’utilisateur et accéder à l’environnement de jeu. La prise de décision automatisée implique l’analyse de vos données personnelles, y compris, mais sans s’y limiter, le traitement de votre date de naissance (âge), de votre code d’identification personnel, de votre nationalité, de vos données d’auto-exclusion et de vos données de restriction des jeux d’argent. En conséquence de la décision automatisée, votre compte et votre accès à l’environnement de jeu seront approuvés ou refusés.

5.2.2. Vérifier les transactions de paiement des utilisateurs. Conformément à la législation applicable, OLYBET est tenu de vérifier si les données de votre compte de paiement correspondent à celles que vous avez fournies pour utiliser l’environnement de jeu. Le processus de prise de décision automatisée comprend principalement le traitement de vos coordonnées bancaires (nom, numéro de compte bancaire). Les données pertinentes nous sont généralement fournies directement par vous ou par votre prestataire de services de paiement. En conséquence de la décision automatisée, le transfert de fonds vers vous ou votre compte d’utilisateur sera approuvé ou refusé.

5.2.3. Évaluer les risques et la conformité concernant les règles du jeu et les autres règles de l’environnement de jeu. Conformément aux règles du jeu, OLYBET n’autorise pas la coopération entre les clients et prend donc des mesures actives pour empêcher l’utilisation de scripts, de robots et d’autres dispositifs et méthodes qui enfreignent les règles du jeu équitable. Afin de prévenir les atteintes au fair-play et le non-respect des règles, nous analysons vos activités sur les sites web et dans l’environnement de jeu. Notre analyse repose principalement sur les données relatives aux visites et aux jeux, telles que définies dans les sections 3.1.4 et 3.1.7 ci-dessus. Nous les comparons aux données que nous avons précédemment collectées ou obtenues auprès d’un prestataire de services tiers à votre sujet ou au sujet de votre appareil. A la suite de décisions automatisées, OLYBET et/ou le fournisseur de services de jeu concerné (qui traite les données pertinentes sous forme agrégée en se basant uniquement sur l’identifiant de l’utilisateur) peuvent restreindre l’accès aux fonctions de l’environnement de jeu (par exemple, annuler les mises répétitives placées à partir de la même adresse IP ou adresse partagée, limiter les montants maximums des mises ou prendre d’autres mesures) si l’analyse identifie un risque ou une violation des règles.

5.2.4. Détecter la fraude. La législation applicable oblige OLYBET à détecter et prévenir le blanchiment d’argent et les activités frauduleuses. À cette fin, OLYBET ou le prestataire de services antifraude comparera les identifiants de réseau de votre appareil (par exemple, les données relatives aux visites et aux cookies, telles que définies aux sections 3.1.7. et 3.1.9.) et les données relatives aux jeux (voir la section 3.1.4. ci-dessus) avec des données similaires collectées précédemment à votre sujet ou au sujet de votre appareil utilisé pour visiter des sites web. Dans le cas où votre compte d’utilisateur est identifié comme étant lié à la fraude ou au blanchiment d’argent, OLYBET peut, à la suite d’une décision automatisée, restreindre l’accès à l’environnement de jeu (par exemple, bloquer ou interdire votre compte d’utilisateur).

5.2.5. En général, les décisions automatisées décrites à la section 5.2 sont prises sans intervention humaine. Lors de la prise de décisions telles que définies aux points 5.2.3 et 5.2.4, vous avez le droit à un contact personnel direct, le droit d’exprimer votre point de vue sur la décision et le droit de contester la décision.

6. Transmission de données à caractère personnel

6.1. OLYBET utilise des partenaires qui traitent les données à caractère personnel soit sur la base des instructions de OLYBET en tant que responsables du traitement des données ou en tant que responsables distincts du traitement des données (y compris les responsables conjoints du traitement), si cela est nécessaire pour OLYBET pour fournir des services informatiques au client et/ou pour OLYBET pour se conformer à toute exigence légale, à toute demande, et pour ses propres intérêts légitimes et besoins commerciaux.

6.2. Lors du traitement des données à caractère personnel, OLYBET peut transférer vos données personnelles aux destinataires suivants : les sociétés de son propre groupe, les fournisseurs de services de jeux (ID utilisateur et adresse IP uniquement), les autorités publiques, les tribunaux, les banques, les fournisseurs de services de paiement, les auditeurs et les conseillers juridiques, les compagnies d’assurance, les fournisseurs de services d’analyse, les fournisseurs de services de détection et de prévention des fraudes, les fournisseurs de services d’authentification des clients, les fournisseurs de services d’enquête, les fournisseurs de services d’archivage, les fournisseurs de services de transmission d’informations et de communication, les intermédiaires de bases de données de vérification des PEP et des sanctions, les intermédiaires de services de streaming, les opérateurs de plateformes de dénonciation, les opérateurs de bases de données, les organisations sportives et les syndicats.

6.3. Les finalités du transfert de vos données personnelles sont les suivantes : la sous-traitance de certains éléments de l’environnement de jeu à des fournisseurs externes, recours à des fournisseurs de services externes ou à des sociétés de son propre groupe pour mieux gérer les ressources de OLYBET, coopération avec les institutions de paiement et les banques pour éviter et détecter le blanchiment d’argent, réponse aux demandes des autorités publiques, coopération avec les organisations d’intégrité sportive pour enquêter et détecter les fraudes qui affectent l’intégrité sportive (paris frauduleux).

6.4. Si le partenaire de OLYBET qui traite les données est situé en dehors de l’Union européenne, les garanties à utiliser pour la transmission des données à caractère personnel sont les suivantes : un niveau adéquat de protection des données dans le pays destinataire conformément à la décision de la Commission européenne, ou l’utilisation de clauses pour la protection des données développé par la Commission européenne dans l’accord de coopération (cliquez sur le lien correspondant pour plus d’informations).

6.5. Les responsables conjoints du traitement des données relatives aux clients sont Olympic Entertainment Group AS et OB Holding 1 OÜ (tous deux avec l’adresse Pronksi 19, Tallinn 10124, Estonia, +3726671250, estonia@oc.eu), qui font partie du même groupe que OLYBET, avec lesquelles OLYBET traite les données des clients à des fins de commercialisation de services/produits, d’envoi de communications (y compris des messages de marketing direct et des messages transactionnels), de détermination du profil de risque du client et de gestion des ressources de OLYBET. Les parties ont conclu un accord à cet effet, qui les autorise à partager les données à caractère personnel pour atteindre les objectifs énoncés dans la présente notice de confidentialité.

6.6. Le responsable général du traitement des données pour l’environnement des jeux et des paris sportifs est SportNCO Gaming SAS (code d’enregistrement s504 180 225, adresse 425 Rue Jean Rostand 31670 Labège, France), qui possède et gère l’environnement de jeux et de paris sportifs de OLYBET.

7. Délais de conservation des données à caractère personnel

7.1. Les données à caractère personnel d’un client sont conservées jusqu’à ce que les finalités du traitement aient été atteintes ou jusqu’à ce que les obligations découlant de la législation aient été remplies.

7.2. Conformément à la législation, OLYBET doit conserver les données relatives à l’enregistrement, à l’identification, à la lutte contre le blanchiment d’argent et aux jeux d’argent pendant au moins 10 ans après la dernière connexion du client. En règle générale, au bout de 10 ans, les données personnelles du client sont supprimées du compte d’utilisateur, mais les données de jeu non personnalisées sont conservées. Si les données à caractère personnel ne sont pas effacées au bout de 10 ans à compter de la dernière connexion, OLYBET a estimé qu’il a un intérêt légitime à conserver tout ou partie des données, auquel cas OLYBET ne conservera pas les données pertinentes plus longtemps que OLYBET n’en a besoin pour atteindre ses objectifs légitimes.