Informativa sulla Privacy
La presente Informativa sulla Privacy descrive in modo dettagliato le modalità di raccolta, trattamento, conservazione e protezione dei dati personali degli utenti che utilizzano i nostri servizi di gioco d’azzardo online. In conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana vigente in materia di privacy e gioco d’azzardo, ci impegniamo a garantire la massima trasparenza e sicurezza nel trattamento delle informazioni personali. Ultimo aggiornamento: 15 gennaio 2024.
1. Informazioni Generali e Finalità del Trattamento
Il trattamento dei dati personali viene effettuato nel pieno rispetto della normativa europea e nazionale sulla protezione dei dati personali. La presente informativa si applica a tutti gli utenti maggiorenni che accedono alla nostra piattaforma di gioco online, registrano un account o utilizzano i nostri servizi. Il titolare del trattamento è tenuto a garantire che tutti i dati vengano processati in modo lecito, corretto e trasparente nei confronti dell’interessato.
Le finalità principali del trattamento includono la fornitura dei servizi di gioco d’azzardo online, la gestione dell’account utente, l’elaborazione delle transazioni finanziarie, la prevenzione delle frodi e il rispetto degli obblighi normativi. Trattiamo inoltre i dati per finalità di marketing diretto, miglioramento dei servizi offerti e analisi statistiche aggregate, sempre nel rispetto delle preferenze espresse dall’utente.
2. Tipologie di Dati Raccolti
La raccolta dei dati personali avviene attraverso diverse modalità e comprende informazioni fornite direttamente dall’utente durante la registrazione, l’utilizzo della piattaforma e le comunicazioni con il servizio clienti. I dati vengono inoltre acquisiti automaticamente attraverso tecnologie di tracciamento e strumenti di analisi integrati nel nostro sistema.
| Categoria Dati | Tipologia | Finalità |
|---|---|---|
| Dati Identificativi | Nome, cognome, data di nascita, codice fiscale | Identificazione utente e verifica età |
| Dati di Contatto | Email, numero di telefono, indirizzo postale | Comunicazioni e supporto clienti |
| Dati Finanziari | Informazioni carte di credito, transazioni, saldo | Elaborazione pagamenti e prelievi |
| Dati Tecnici | Indirizzo IP, browser, dispositivo, cookies | Sicurezza e ottimizzazione servizi |
| Dati di Gioco | Cronologia partite, preferenze, statistiche | Personalizzazione esperienza utente |
I dati sensibili vengono trattati esclusivamente quando necessario per il rispetto di specifici obblighi normativi, come le procedure di know your customer (KYC) e antiriciclaggio (AML). La raccolta avviene sempre con il consenso esplicito dell’utente o sulla base di altri presupposti normativi legittimi.
3. Base Giuridica e Modalità di Trattamento
Il trattamento dei dati personali si basa su diverse basi giuridiche previste dal GDPR, selezionate in funzione delle specifiche finalità e della natura dei dati trattati. La base giuridica principale è costituita dall’esecuzione del contratto di servizio stipulato con l’utente al momento della registrazione, che rende necessario il trattamento per la fornitura dei servizi richiesti.
Per determinate finalità utilizziamo il consenso esplicito dell’utente, particolarmente per le attività di marketing diretto, l’invio di comunicazioni promozionali e l’utilizzo di cookies non strettamente necessari. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
- Esecuzione del contratto per la fornitura dei servizi di gioco
- Adempimento di obblighi legali e normativi nel settore del gambling
- Consenso dell’interessato per marketing e comunicazioni promozionali
- Legittimo interesse per la sicurezza della piattaforma e prevenzione frodi
- Interesse vitale per la protezione dell’utente da comportamenti di gioco problematici
Il trattamento viene effettuato utilizzando strumenti informatici e telematici con logiche strettamente correlate alle finalità indicate. Vengono implementate misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, inclusa la pseudonimizzazione e la cifratura dei dati personali.
4. Conservazione e Condivisione dei Dati
La conservazione dei dati personali avviene per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto dei principi di proporzionalità e minimizzazione dei dati. I periodi di conservazione sono determinati in base alla tipologia dei dati, alle finalità del trattamento e agli obblighi normativi applicabili nel settore del gioco d’azzardo online.
I dati identificativi e di contatto vengono conservati per tutta la durata del rapporto contrattuale e successivamente per i periodi previsti dalla normativa fiscale e contabile italiana. Le informazioni finanziarie e le transazioni sono archiviate in conformità alle disposizioni antiriciclaggio per un periodo di dieci anni dalla chiusura del rapporto o dall’ultima transazione registrata.
La condivisione dei dati con soggetti terzi avviene esclusivamente nei casi previsti dalla legge o quando necessario per l’erogazione dei servizi. I principali destinatari includono fornitori di servizi di pagamento, società di verifica dell’identità, fornitori di servizi IT e di sicurezza informatica, autorità di regolamentazione del gioco e forze dell’ordine quando richiesto per legge.
- Fornitori di servizi di pagamento per l’elaborazione delle transazioni
- Società specializzate in verifica dell’identità e procedure KYC
- Provider tecnologici per manutenzione e sicurezza della piattaforma
- Autorità competenti per il controllo e la regolamentazione del settore
- Consulenti legali e fiscali per adempimenti normativi
5. Misure di Sicurezza e Protezione
La sicurezza dei dati personali rappresenta una priorità assoluta nella gestione della nostra piattaforma di gioco online. Implementiamo un sistema completo di misure tecniche e organizzative progettate per proteggere i dati da accessi non autorizzati, alterazioni, divulgazioni o distruzioni accidentali. Il nostro approccio alla sicurezza segue i principi della privacy by design e privacy by default.
L’infrastruttura tecnologica utilizza protocolli di crittografia avanzati per la trasmissione e l’archiviazione dei dati, inclusa la crittografia SSL/TLS per tutte le comunicazioni tra il browser dell’utente e i nostri server. I database contenenti informazioni personali sono protetti mediante sistemi di autenticazione multi-fattore, controlli di accesso granulari e monitoraggio continuo delle attività.
Il personale autorizzato al trattamento dei dati riceve formazione specifica sulla protezione dei dati personali e è tenuto al rispetto di rigorosi obblighi di riservatezza. Vengono condotte regolarmente valutazioni di impatto sulla protezione dei dati (DPIA) per identificare e mitigare i rischi associati alle nostre operazioni di trattamento.
- Crittografia end-to-end per tutte le comunicazioni sensibili
- Sistemi di backup automatizzati con crittografia dei dati archiviati
- Monitoraggio continuo della sicurezza e rilevamento delle intrusioni
- Controlli di accesso basati su ruoli e principio del minimo privilegio
- Audit periodici di sicurezza condotti da società specializzate
- Procedure di incident response per la gestione di eventuali violazioni
6. Diritti degli Utenti e Modalità di Esercizio
In qualità di interessato, l’utente gode di specifici diritti riconosciuti dal GDPR e dalla normativa italiana sulla protezione dei dati personali. Questi diritti possono essere esercitati in qualsiasi momento mediante richiesta scritta inviata ai nostri contatti dedicati, che forniremo risposta entro i termini previsti dalla normativa vigente.
Il diritto di accesso consente di ottenere conferma dell’esistenza di dati personali e di ricevere una copia delle informazioni trattate, insieme alle principali caratteristiche del trattamento. Il diritto di rettifica permette di richiedere la correzione di dati inesatti o l’integrazione di dati incompleti, mentre il diritto di cancellazione consente di ottenere l’eliminazione dei dati quando ricorrono le condizioni previste dalla legge.
Il diritto di limitazione del trattamento può essere esercitato in specifiche circostanze per ottenere la sospensione temporanea delle operazioni di trattamento. Il diritto alla portabilità dei dati consente di ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico, nonché di trasmetterli ad altro titolare del trattamento quando tecnicamente fattibile.
- Diritto di accesso alle informazioni personali trattate
- Diritto di rettifica di dati inesatti o incompleti
- Diritto di cancellazione quando applicabile
- Diritto di limitazione del trattamento in specifiche circostanze
- Diritto alla portabilità dei dati in formato strutturato
- Diritto di opposizione al trattamento per finalità di marketing
- Diritto di revoca del consenso quando applicabile
Per l’esercizio di questi diritti, l’utente può contattare il nostro Data Protection Officer attraverso i canali di comunicazione dedicati. Inoltre, sussiste sempre il diritto di presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali italiana quando si ritiene che il trattamento violi la normativa sulla protezione dei dati personali.