Informativa sulla Privacy

La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che accedono alla nostra piattaforma di gioco online. Il rispetto della privacy rappresenta un pilastro fondamentale della nostra attività, garantendo la massima trasparenza nella gestione delle informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alle normative italiane vigenti in materia di protezione dei dati personali.

1. Tipologie di Dati Raccolti

Nel corso dell'utilizzo dei nostri servizi di gioco online, raccogliamo diverse categorie di informazioni personali necessarie per garantire un'esperienza di gioco sicura e conforme alle normative vigenti. I dati raccolti vengono categorizzati in base alla loro natura e alle finalità di utilizzo.

  1. Dati identificativi: nome, cognome, data di nascita, codice fiscale, numero di documento d'identità, nazionalità e informazioni anagrafiche complete
  2. Informazioni di contatto: indirizzo email, numero di telefono, indirizzo di residenza e domicilio fiscale
  3. Dati finanziari: informazioni relative ai metodi di pagamento, estratti conto delle transazioni, cronologia depositi e prelievi
  4. Informazioni tecniche: indirizzo IP, tipo di browser, sistema operativo, timestamp delle sessioni di gioco
  5. Dati comportamentali: preferenze di gioco, statistiche delle sessioni, cronologia delle scommesse e pattern di utilizzo della piattaforma
  6. Documentazione KYC: copie di documenti d'identità, prove di residenza e ulteriori verifiche richieste per l'identificazione

2. Finalità del Trattamento

I dati personali raccolti vengono utilizzati esclusivamente per finalità legittime e specifiche, necessarie per l'erogazione dei servizi di gioco online e per il rispetto degli obblighi normativi. Ogni trattamento viene effettuato nel rispetto dei principi di liceità, correttezza e trasparenza stabiliti dalla normativa europea e nazionale.

  1. Gestione dell'account utente e fornitura dei servizi di gioco online richiesti dal cliente
  2. Verifica dell'identità e dell'età per prevenire l'accesso ai minori e garantire il rispetto delle normative antiriciclaggio
  3. Elaborazione delle transazioni finanziarie, inclusi depositi, prelievi e gestione dei saldi di gioco
  4. Monitoraggio delle attività per prevenire frodi, riciclaggio di denaro e altre attività illecite
  5. Invio di comunicazioni relative al servizio, aggiornamenti normativi e informazioni sulla sicurezza dell'account
  6. Analisi statistica del comportamento di gioco per migliorare l'esperienza utente e sviluppare nuovi servizi
  7. Adempimento degli obblighi di legge in materia di gioco responsabile e protezione dei consumatori

3. Base Giuridica e Conservazione

Il trattamento dei dati personali si fonda su diverse basi giuridiche previste dal GDPR, garantendo la legittimità di ogni operazione di raccolta e utilizzo delle informazioni. I tempi di conservazione vengono stabiliti in base alla tipologia dei dati e agli obblighi normativi specifici del settore del gioco online.

La base giuridica principale per il trattamento è rappresentata dall'esecuzione del contratto stipulato con l'utente per la fornitura dei servizi di gioco. Ulteriori trattamenti si basano sull'adempimento di obblighi di legge, particolarmente stringenti nel settore del gioco online, e sul legittimo interesse del titolare per la prevenzione delle frodi e il miglioramento dei servizi.

  1. Dati anagrafici e di identificazione: conservati per 10 anni dalla chiusura dell'account in conformità alle normative antiriciclaggio
  2. Informazioni finanziarie e transazioni: mantenuti per 5 anni per rispettare gli obblighi fiscali e normativi
  3. Log delle attività di gioco: conservati per 3 anni per finalità di audit e controllo normativo
  4. Comunicazioni e corrispondenza: mantenute per 2 anni dalla conclusione del rapporto contrattuale
  5. Dati tecnici e di navigazione: conservati per un massimo di 12 mesi salvo specifiche esigenze di sicurezza

4. Condivisione e Trasferimento Dati

La condivisione dei dati personali avviene esclusivamente nei casi previsti dalla legge o quando necessario per l'erogazione dei servizi richiesti. Tutti i soggetti terzi che accedono ai dati personali sono vincolati da rigorosi accordi di riservatezza e trattamento conforme alle normative sulla privacy.

I dati possono essere comunicati a fornitori di servizi di pagamento per l'elaborazione delle transazioni finanziarie, a società di verifica dell'identità per i controlli KYC, e ad autorità competenti quando richiesto dalla legge. Nel caso di trasferimenti internazionali, vengono adottate tutte le garanzie previste dal GDPR per assicurare un livello adeguato di protezione.

  1. Provider di servizi di pagamento per l'elaborazione di depositi e prelievi
  2. Società specializzate nella verifica dell'identità e nei controlli antiriciclaggio
  3. Fornitori di servizi IT per la manutenzione e sicurezza della piattaforma
  4. Autorità di regolamentazione e organismi di controllo del gioco online
  5. Consulenti legali e commercialisti per adempimenti normativi e fiscali
  6. Società di audit per controlli di conformità e certificazioni di sicurezza

5. Misure di Sicurezza

La protezione dei dati personali rappresenta una priorità assoluta nella gestione della nostra piattaforma di gioco online. Implementiamo un sistema multiclivello di sicurezza che combina tecnologie avanzate, procedure operative rigorose e controlli continui per garantire l'integrità e la riservatezza delle informazioni trattate.

Tutte le trasmissioni di dati avvengono attraverso protocolli crittografici SSL/TLS di ultima generazione, mentre l'archiviazione utilizza sistemi di crittografia AES-256. L'accesso ai dati è limitato esclusivamente al personale autorizzato mediante sistemi di autenticazione multifattore e viene registrato attraverso log dettagliati di audit.

  1. Crittografia end-to-end per tutte le comunicazioni e transazioni
  2. Sistemi di firewall avanzati e monitoraggio continuo delle minacce informatiche
  3. Autenticazione multifattore per l'accesso a tutti i sistemi critici
  4. Backup regolari dei dati con archiviazione sicura e georidondante
  5. Test periodici di penetrazione e vulnerability assessment
  6. Formazione continua del personale sui protocolli di sicurezza e privacy
  7. Piani di disaster recovery e continuità operativa testati regolarmente

6. Diritti degli Utenti

Il GDPR garantisce agli utenti una serie di diritti fondamentali relativi al trattamento dei loro dati personali. Questi diritti possono essere esercitati in qualsiasi momento attraverso i canali di contatto dedicati, e ci impegniamo a fornire risposte complete entro i termini previsti dalla normativa vigente.

Per esercitare i propri diritti, l'utente può contattare il nostro Data Protection Officer attraverso i canali ufficiali, fornendo un'identificazione adeguata per garantire la sicurezza delle operazioni richieste. Alcune limitazioni ai diritti possono applicarsi quando il trattamento è necessario per l'adempimento di obblighi legali o per la protezione di interessi vitali.

  1. Diritto di accesso: ottenere conferma del trattamento e copia dei dati personali trattati
  2. Diritto di rettifica: richiedere la correzione di dati inesatti o l'integrazione di informazioni incomplete
  3. Diritto di cancellazione: ottenere l'eliminazione dei dati quando non più necessari per le finalità originarie
  4. Diritto di limitazione: richiedere la sospensione del trattamento in specifiche circostanze previste dalla legge
  5. Diritto di portabilità: ottenere i dati in formato strutturato per il trasferimento a un altro titolare
  6. Diritto di opposizione: opporsi al trattamento basato su legittimo interesse o per finalità di marketing
  7. Diritto di reclamo: presentare denuncia all'Autorità Garante per la Protezione dei Dati Personali