Informativa sulla Privacy
La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali degli utenti che utilizzano i nostri servizi di gioco online. In qualità di operatore di casino digitale operante nel territorio italiano, ci impegniamo a garantire la massima trasparenza e conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e la normativa italiana vigente in materia di giochi online e protezione dei dati personali. Ultimo aggiornamento: 28 gennaio 2026.
1. Titolare del Trattamento e Finalità
Il titolare del trattamento dei dati personali è responsabile della gestione delle informazioni raccolte attraverso la piattaforma di gioco online. Le finalità principali del trattamento includono la fornitura di servizi di intrattenimento digitale, la gestione degli account utente, l’elaborazione delle transazioni finanziarie e il rispetto degli obblighi normativi imposti dall’Agenzia delle Dogane e dei Monopoli (ADM). Il trattamento è necessario per l’esecuzione del contratto di servizio stipulato con l’utente al momento della registrazione.
I dati vengono elaborati anche per finalità di sicurezza informatica, prevenzione delle frodi, antiriciclaggio e per garantire il gioco responsabile. Queste attività sono fondamentali per mantenere un ambiente di gioco sicuro e conforme alle disposizioni legislative italiane. Il trattamento per tali scopi si basa sull’interesse legittimo del titolare e sugli obblighi di legge applicabili al settore del gioco online.
2. Tipologie di Dati Raccolti
La piattaforma raccoglie diverse categorie di informazioni personali necessarie per fornire i servizi richiesti e rispettare gli obblighi normativi. I dati vengono acquisiti direttamente dall’utente durante la registrazione, attraverso l’utilizzo dei servizi e mediante tecnologie di tracciamento automatico.
| Categoria | Descrizione | Finalità |
|---|---|---|
| Dati Identificativi | Nome, cognome, data di nascita, codice fiscale | Identificazione utente e verifica dell’età |
| Dati di Contatto | Indirizzo email, numero di telefono, indirizzo postale | Comunicazioni e supporto clienti |
| Informazioni Finanziarie | Dati di pagamento, storico transazioni, limiti di deposito | Elaborazione pagamenti e antiriciclaggio |
| Dati di Utilizzo | Cronologia di gioco, preferenze, statistiche di utilizzo | Personalizzazione servizi e analisi comportamentali |
| Informazioni Tecniche | Indirizzo IP, tipo di browser, sistema operativo | Sicurezza informatica e ottimizzazione piattaforma |
3. Base Giuridica del Trattamento
Il trattamento dei dati personali si fonda su diverse basi giuridiche previste dal GDPR, a seconda delle specifiche finalità perseguite. L’esecuzione del contratto rappresenta la base principale per la maggior parte delle attività di trattamento, inclusa la gestione dell’account, l’erogazione dei servizi di gioco e l’elaborazione delle transazioni finanziarie.
Il consenso dell’interessato costituisce la base giuridica per attività quali l’invio di comunicazioni promozionali, l’utilizzo di cookies non essenziali e la profilazione per scopi di marketing personalizzato. L’interessato ha sempre il diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
L’adempimento di obblighi di legge giustifica il trattamento per finalità di antiriciclaggio, prevenzione del gioco problematico, verifica dell’identità e conservazione delle registrazioni delle transazioni come richiesto dalla normativa italiana sui giochi online. L’interesse legittimo del titolare supporta attività di sicurezza informatica, prevenzione frodi e miglioramento dei servizi offerti.
4. Modalità di Raccolta e Utilizzo
La raccolta dei dati avviene attraverso diversi canali e modalità, sempre nel rispetto dei principi di liceità, correttezza e trasparenza. Durante la fase di registrazione, l’utente fornisce volontariamente le informazioni richieste compilando i moduli online disponibili sulla piattaforma. Questa procedura include la verifica dell’identità attraverso documentazione ufficiale, come previsto dalla normativa italiana per gli operatori di gioco online.
L’utilizzo continuativo della piattaforma genera automaticamente dati relativi alle attività di gioco, alle preferenze espresse e ai pattern comportamentali. Queste informazioni vengono elaborate per personalizzare l’esperienza utente, suggerire contenuti rilevanti e implementare misure di gioco responsabile. I sistemi automatizzati monitorano costantemente le transazioni per identificare attività sospette o anomale.
- Registrazione volontaria dell’account con verifica dell’identità
- Monitoraggio automatico delle sessioni di gioco e transazioni
- Raccolta attraverso cookies e tecnologie di tracciamento
- Comunicazioni dirette con il servizio clienti
- Integrazione con sistemi di pagamento terzi autorizzati
- Acquisizione tramite documenti di identificazione digitali
5. Condivisione con Terze Parti
La condivisione delle informazioni personali con soggetti terzi avviene esclusivamente nei casi previsti dalla legge e quando necessario per l’erogazione dei servizi richiesti. I principali destinatari dei dati includono fornitori di servizi di pagamento, società di verifica dell’identità, provider tecnologici e autorità competenti quando richiesto dalla normativa vigente.
Tutti i fornitori esterni sono selezionati sulla base di rigorosi criteri di sicurezza e affidabilità, e sono vincolati da accordi contrattuali che garantiscono la protezione dei dati condivisi. Non vengono mai trasmesse informazioni personali a società di marketing di terze parti senza il consenso esplicito dell’interessato, eccetto quando necessario per adempiere agli obblighi di legge.
Le autorità competenti, incluse l’Agenzia delle Dogane e dei Monopoli, la Guardia di Finanza e l’Unità di Informazione Finanziaria, possono accedere ai dati personali nell’ambito delle rispettive competenze di controllo e vigilanza. In tali casi, la trasmissione avviene nel rispetto delle procedure stabilite dalla legge e limitatamente alle informazioni strettamente necessarie.
6. Trasferimenti Internazionali
I dati personali degli utenti vengono generalmente elaborati all’interno del territorio dell’Unione Europea, garantendo così il pieno rispetto degli standard di protezione previsti dal GDPR. Tuttavia, alcuni fornitori di servizi tecnologici e provider di infrastrutture potrebbero operare da paesi terzi, rendendo necessario il trasferimento di determinate categorie di dati al di fuori dello Spazio Economico Europeo.
Quando si verificano trasferimenti verso paesi terzi, vengono implementate adeguate garanzie di protezione attraverso decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard approvate dalla Commissione Europea o altri strumenti giuridici riconosciuti dal GDPR. Particolare attenzione viene dedicata ai trasferimenti verso gli Stati Uniti, utilizzando il framework del Data Privacy Framework quando applicabile.
Gli interessati vengono sempre informati preventivamente sui trasferimenti internazionali che potrebbero interessare i loro dati, con indicazione delle garanzie implementate per assicurare un livello di protezione sostanzialmente equivalente a quello garantito nell’Unione Europea. È possibile richiedere informazioni dettagliate sui trasferimenti specifici contattando il servizio privacy dedicato.
7. Misure di Sicurezza e Protezione
La sicurezza dei dati personali rappresenta una priorità assoluta e viene garantita attraverso l’implementazione di misure tecniche e organizzative all’avanguardia. L’infrastruttura tecnologica utilizza protocolli di crittografia avanzati, sistemi di autenticazione a più fattori e architetture di rete segmentate per prevenire accessi non autorizzati e violazioni della sicurezza informatica.
Il personale autorizzato ad accedere ai dati personali riceve formazione specifica sulla protezione dei dati e sottoscrive accordi di riservatezza che regolamentano il trattamento delle informazioni sensibili. L’accesso ai sistemi informativi è regolamentato da policy rigorose che implementano il principio del minimo privilegio e prevedono tracciamento completo delle attività svolte.
- Crittografia end-to-end per tutte le comunicazioni sensibili
- Sistemi di backup automatico con ridondanza geografica
- Monitoraggio continuo delle attività di sistema e rilevamento anomalie
- Controlli di accesso basati su ruoli e responsabilità
- Audit periodici di sicurezza condotti da società specializzate
- Procedure di incident response per la gestione delle violazioni
- Pseudonimizzazione dei dati per scopi analitici e statistici
8. Diritti degli Interessati
Il GDPR riconosce agli interessati una serie di diritti fondamentali che possono essere esercitati in qualsiasi momento contattando il titolare del trattamento attraverso i canali di comunicazione dedicati. Il diritto di accesso consente di ottenere informazioni dettagliate sui dati personali trattati, le finalità del trattamento, i destinatari dei dati e i tempi di conservazione previsti.
Il diritto di rettifica permette di richiedere la correzione di dati inesatti o incompleti, mentre il diritto di cancellazione (diritto all’oblio) consente di ottenere l’eliminazione dei dati personali quando non più necessari per le finalità per cui sono stati raccolti. Il diritto di limitazione del trattamento può essere invocato in circostanze specifiche per sospendere temporaneamente l’elaborazione dei dati.
Il diritto alla portabilità dei dati consente di ricevere i propri dati personali in formato strutturato e leggibile da dispositivo automatico, facilitando il trasferimento a un altro fornitore di servizi. Il diritto di opposizione può essere esercitato per interrompere il trattamento basato sull’interesse legittimo del titolare, fatte salve le eccezioni previste dalla legge per ragioni imperative legittime.
- Diritto di accesso alle informazioni personali trattate
- Diritto di rettifica di dati inesatti o incompleti
- Diritto di cancellazione quando non più necessari
- Diritto di limitazione in circostanze specifiche
- Diritto alla portabilità dei dati in formato strutturato
- Diritto di opposizione al trattamento per motivi legittimi
- Diritto di revocare il consenso prestato
- Diritto di presentare reclamo all’autorità di controllo
9. Conservazione e Aggiornamenti
I tempi di conservazione dei dati personali vengono determinati in base alle specifiche finalità del trattamento e agli obblighi di legge applicabili al settore del gioco online. I dati di identificazione e le informazioni finanziarie vengono conservati per il periodo richiesto dalla normativa antiriciclaggio, generalmente cinque anni dalla chiusura del rapporto contrattuale, mentre i dati relativi alle attività di gioco seguono i termini previsti dalla regolamentazione ADM.
Le informazioni di marketing e profilazione vengono cancellate automaticamente dopo ventiquattro mesi di inattività dell’account, salvo rinnovo del consenso da parte dell’interessato. I logs tecnici e le informazioni di sicurezza vengono mantenuti per il tempo strettamente necessario agli scopi di sicurezza informatica e prevenzione frodi, generalmente non superiore a dodici mesi.
La presente informativa viene aggiornata periodicamente per riflettere modifiche normative, evoluzioni tecnologiche o cambiamenti nelle modalità di trattamento dei dati. Gli utenti vengono informati tempestivamente di eventuali modifiche sostanziali attraverso comunicazioni dirette e pubblicazione delle versioni aggiornate sulla piattaforma. Si raccomanda di consultare regolarmente questa sezione per rimanere informati sulle pratiche di protezione dei dati implementate dal titolare del trattamento.