Politique d'entreprise

Politique d'entreprise

Grand Casino Kursaal Bern AG

1. Politique de management de la qualité

La politique et les objectifs de qualité sont fixés par la direction en coopération avec le business plan annuel. Ils sont mis en œuvre dans le système de management de la qualité (SMQ).

La politique de qualité de GCKB s’oriente notamment sur:

  • Les directives du groupe

  • Les résultats d’auto-évaluation

  • L’assurance qualité interne et externe

  • Les attentes des clients et de la société

  • Les possibilités financières

  • Les attentes des collaborateurs

  • Les lignes directrices

  • Les évolutions du marché

Conditions générales de la politique et des objectifs de qualité:

  • Respect de l’ensemble des lois

  • Certification selon ISO 9001:2015

  • Analyse et perfectionnement des structures et processus existants

  • Optimisation des prestations fournies

  • Planification et conception transparentes de tous les efforts/processus qui servent à la coordination et à la fourniture des prestations

  • Amélioration de la communication interne

Les objectifs de la politique de qualité de GCKB sont les suivants:

  • Mettre en œuvre, via le SMQ, l’exploitation des jeux (pour les deux canaux) en conformité avec la loi

  • Mettre en œuvre, via le SMQ, l’exploitation des jeux avec perfection et efficacité pour ainsi générer un maximum de satisfaction client et de profit d’entreprise

  • Utiliser la norme ISO 9001:2015 comme outil de mise en place et d’optimisation d’un SMQ cohérent

A une époque où nos prestations sont soumises à des exigences toujours plus élevées et où la concurrence s’intensifie, l’importance de la qualité en tant que facteur de compétitivité ne cesse de croître. Par conséquent, la direction mise résolument sur la qualité, formulant ainsi nos objectifs de qualité dans les lignes directrices suivantes: la qualité ne va pas de soi, elle s’obtient par l’engagement quotidien, toujours renouvelé, de tous collaborateurs.

 

2. Politique de sécurité de l’information

Situation initiale


La société Grand Casino Kursaal Bern AG (GCKB) est certifiée selon la norme ISO 27001:2013 et s’engage à en satisfaire les exigences. Le domaine d’application de la certification couvre l’ensemble des activités commerciales et des processus sur tous les sites.

Objectifs de la sécurité de l’information

GCKB s’est fixé les objectifs suivants:

  • Protection adéquate des informations et des valeurs en termes de disponibilité, de confidentialité et d’intégrité

  • Exécution des prescriptions légales, contractuelles et internes en matière de sécurité de l’information

  • Utilisation de la norme ISO 27001 en tant qu’instrument quotidien d’assurance qualité et de perfectionnement continu de la société


Le SMSI du Grand Casino de Berne


Le système de management de la sécurité de l’information de GCKB documente toutes les procédures et règles visant à assurer la sécurité de l’information de GCKB à l’égard de ses parties prenantes. Le SMSI est fait l’objet d’une communication permanente et d’une formation en fonction des différents échelons. L’application de ce dispositif réglementaire est obligatoire et contraignante.



Amélioration continue


Le SMSI de GCKB fait l’objet d’un contrôle permanent et d’une adaptation aux conditions actuelles. Dans l’optique d’amélioration continue, les compétences de tous les services concernés sont perfectionnées en permanence.

Organisation et responsabilités



Direction


Organe décisionnel opérationnel suprême de la société, la direction délègue au RSSI des tâches, des responsabilités et des compétences en matière de sécurité de l’information.



Collaborateurs internes/généralités


Tous les collaborateurs de GCKB dont les activités relèvent du domaine d’application du RSSI sont responsables de la sécurité de l’information dans leur domaine de compétence. Les supérieurs à tous les niveaux hiérarchiques sont tenus de mettre à disposition les ressources et compétences requises à cet effet. Ils s’engagent à mettre en œuvre à long terme toutes les mesures de sécurité nécessaires dans le cadre de leur domaine de responsabilité. Ils dirigent leurs collaborateurs et les forment en fonction des besoins.



RSSI


Le RSSI est responsable de l’élaboration, de la définition, de la surveillance, du pilotage, de l’exploitation et de l’amélioration continue du SMSI. Il établit des rapports à l’attention de la direction et travaille dans le domaine de la sécurité physique avec le directeur sécurité.



Asset Owner


Les Asset Owner (propriétaires d’actifs) fixent des règles relatives à l’utilisation autorisée des informations et valeurs qu’ils transmettent, les documentent et les appliquent.



Risk Owner


Les Risk Owner (propriétaires du risque) mettent en œuvre le processus d’appréciation et de traitement des risques de sécurité de l’information pour les risques qui leurs sont attribués. Ils analysent et évaluent les risques, et arrêtent les mesures correspondantes.

Manager fournisseurs


Le manager fournisseurs organise et exploite l’interface entre les fournisseurs qui lui sont attribués et l’organisation interne.



Directeur sécurité physique


En raison de directives réglementaires, les domaines de compétence relatifs à la sécurité physique et à la sécurité de l’information sont assignés à des personnes différentes. Dans le contexte de la sécurité de l’information, le directeur sécurité physique est rattaché au RSSI.

Contrôles


GCKB contrôle la sécurité de l’information à intervalles planifiés et réguliers par des audits internes et externes. Les résultats de ces contrôles sont intégrés dans l’amélioration continue.

Sanctions


GCKB convient de sanctions conventionnelles avec des tiers, qui peuvent être réclamées en cas d’infractions lourdes, répétées ou isolées, des consignes et instructions de sécurité. Dans ce cas, les sanctions prévues par le droit du travail sont appliquées aux collaborateurs internes.

Termes et définitions

Sécurité de l’information: on entend par sécurité de l’information toutes les mesures ordonnées, mises en œuvre, contrôlées et améliorées en permanence pour maintenir la confidentialité, l’intégrité et la disponibilité des informations. Ces mesures peuvent être de nature organisationnelle, technique ou constructive.

  • Confidentialité: garantie d’accès aux informations limité aux seules personnes autorisées.

  • Intégrité: garantie de probité et d’exhaustivité des informations et de leurs méthodes de traitement.

  • Disponibilité: garantie d’accès, selon les besoins, aux informations et aux valeurs associées pour les utilisateurs autorisés.

Système de management de la sécurité de l’information (SMSI) – on entend par SMSI:

  • L’ensemble des règles, procédures et processus au sein du domaine d’application respectif, qui définissent, pilotent, mettent en œuvre, contrôlent, maintiennent et améliorent en permanence la sécurité de l’information

  • La documentation s’effectue via la structure SMSI, les contrôles des DdA (déclaration d’applicabilité), et avec les politiques, aperçus des processus et autres documents justificatifs correspondants

Responsable de la sécurité des systèmes d’information (RSSI): le RSSI est responsable de la sécurité de l’information dans le domaine d’application de son ressort.

 

3. Politique de protection des données

Politique de protection des données de GCKB

La société Grand Casino Kursaal Bern AG (GCKB) est une entreprise de jeux de hasard de droit privé, établie à Berne. Elle est responsable du traitement des données en rapport avec l’exploitation du casino (en ligne et sur site) et du traitement des données de nos collaborateurs.

L’objectif de la présente politique de protection des données est notamment le respect et la mise en œuvre des réglementations légales en matière de protection des données de GCKB, en interne comme en externe. La certification Good Priv@cy et l’exploitation du système de management de protection des données (SMPD), qui fait l’objet de contrôles réguliers par des audits internes et externes, servent en outre d’outils permettant de garantir une protection des données cohérente et l’optimisation permanente de cette dernière.

L’idée centrale de notre politique de protection des données est la satisfaction de toutes les exigences légales ainsi que le respect et le perfectionnement de toutes les dispositions et directives du SMPD. Dans le cadre de nombreuses activités, nous prenons connaissance des données à caractère personnel de nos clients et de nos collaborateurs. Aussi nous engageons-nous à respecter la vie privée de tous les clients, à les protéger en particulier de tout traitement abusif de leurs données et à garantir leurs droits légaux. Dans ce contexte, nous tenons compte notamment des bases légales suivantes:

  • Loi fédérale sur les jeux d’argent (LJAr)

  • Ordonnance sur les jeux d’argent (OJAr)

  • Ordonnance du DFJP sur les maisons de jeu (OMJ-DFJP)

  • Loi sur le blanchiment d’argent, LBA

  • Ordonnance du DFJP sur le blanchiment d’argent (OBA-DFJP)

  • Ordonnance de la Commission fédérale des maisons de jeu concernant les obligations de diligence des maisons de jeu en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (Ordonnance de la CFMJ sur le blanchiment d’argent, OBA-CFMJ)

  • Loi fédérale sur la protection des données (LPD)

  • Ordonnance relative à la loi fédérale sur la protection des données (OLPD)

  • Droit des obligations (CO)

  • Loi sur les télécommunications (LTC)

  • Loi fédérale contre la concurrence déloyale (LCD)

En respectant la présente politique de protection des données, nous garantissons que les données sont traitées conformément aux bases légales et contractuelles de CGKB et que nous protégeons la personnalité et les droits fondamentaux des clients et des collaborateurs conformément aux dispositions légales.

En outre, nous appliquons des processus visant à garantir les droits de toutes les personnes concernées. Nous nous efforçons en particulier à fournir dans le délai légal les renseignements concernant les données à caractère personnel que nous traitons.

Nous faisons en sorte que tous les collaborateurs reçoivent les informations nécessaires à leur travail et bénéficient de formations en fonction des différents échelons.

Nous concevons et protégeons notre système informatique de manière à fournir nos services aux clients et aux collaborateurs en assurant une protection adéquate de la confidentialité, de l’intégrité et de la disponibilité.

GCKB exploite un SMPD qui est amélioré en continu et est certifié selon le label de qualité de protection des données GoodPriv@cy®, délivré par la SQS. Un audit de maintenance est effectué chaque année et un audit de recertification, tous les trois ans.

Le conseil d’administration et la direction assument la responsabilité globale de la protection des données, fournissent les moyens appropriés pour la mettre en œuvre et sont responsables d’une surveillance adéquate de la protection des données.

Tous les collaborateurs, dans leurs fonctions respectives, sont responsables de la mise en place et du respect des conditions générales nécessaires et adéquates pour la protection et la sécurité des données.

GCKB a nommé un responsable opérationnel de la protection des données et l’a signalé au Préposé fédéral à la protection des données et à la transparence (PFPDT). Le responsable de la protection des données aide la direction, à titre consultatif, à établir et à maintenir la conformité du traitement des données avec les lois applicables en matière de protection des données et avec toute autre réglementation légale ou obligation contraignante relative au traitement des données.

Le responsable de la sécurité de l’information aide la direction, à titre consultatif, en matière de contrôle, de respect et de perfectionnement des mesures de sécurité de l’information. Il recommande des mesures correctives en cas de violation des standards de sécurité de l’information. Si nécessaire, il coopère avec les autorités responsables et le préposé à la protection des données.

Grand Casino Kursaal Bern AG, le 8 mai 2020