Informativa sul Trattamento dei Dati Personali

La presente Informativa sulla Privacy descrive le modalità con cui Dobet raccoglie, utilizza, protegge e divulga le informazioni personali degli utenti in conformità con il Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito «GDPR») e la normativa italiana applicabile in materia di protezione dei dati personali. Questo documento fornisce dettagli su quali dati vengono trattati, per quali scopi, su quale base giuridica e per quanto tempo, oltre a illustrare i diritti degli interessati.

Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma è la società che gestisce le operazioni del sito. Per qualsiasi domanda o per l’esercizio dei propri diritti, gli utenti possono contattare il Titolare o il Responsabile della Protezione dei Dati (DPO) ai seguenti recapiti:

  • Denominazione Sociale: Global Gaming Solutions Ltd.
  • Indirizzo Sede Legale: 123, Business Avenue, Birkirkara, BKR 9000, Malta
  • Indirizzo Email: [email protected]

Tipologie di Dati Raccolti

Il Titolare raccoglie diverse categorie di dati personali necessarie per l’erogazione dei servizi di gioco, per adempiere agli obblighi di legge e per garantire la sicurezza della piattaforma. La raccolta avviene in diverse fasi dell’interazione dell’utente con il sito.

Dati Forniti Volontariamente dall’Utente

Questa categoria include tutte le informazioni che l’utente fornisce attivamente durante la registrazione e l’utilizzo del proprio conto di gioco. Il conferimento di tali dati è indispensabile per la creazione e la gestione del rapporto contrattuale. I principali dati raccolti includono:

  • Dati anagrafici e di contatto: Nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza, numero di telefono e indirizzo email.
  • Dati di identificazione: Dettagli di un documento di identità in corso di validità (carta d’identità, passaporto o patente di guida), inclusi numero del documento, data di rilascio e di scadenza, ed una copia digitale dello stesso.
  • Dati finanziari: Informazioni relative ai metodi di pagamento utilizzati per depositi e prelievi, come numeri di carta di credito/debito parzialmente oscurati, dettagli di portafogli elettronici o coordinate bancarie.
  • Credenziali di accesso: Nome utente e password scelti dall’utente per l’accesso al proprio conto di gioco.
  • Corrispondenza: Qualsiasi informazione fornita durante le comunicazioni con il servizio clienti tramite email, chat dal vivo o telefono.

Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati includono:

  • Indirizzi IP: L’indirizzo del protocollo Internet utilizzato per connettersi al sito.
  • Dati di log: Informazioni sul browser utilizzato, orari di accesso, pagine visualizzate e l’URL di provenienza.
  • Informazioni sul dispositivo: Dati relativi al dispositivo utilizzato per accedere al servizio, come il modello hardware, il sistema operativo e l’identificativo univoco del dispositivo.
  • Dati sulle transazioni di gioco: Dettagli sulle scommesse piazzate, i giochi effettuati, le vincite e le perdite.

Finalità e Base Giuridica del Trattamento

Il trattamento dei dati personali è effettuato per scopi specifici, espliciti e legittimi, e si basa su precise condizioni di liceità previste dal GDPR. Ogni finalità di trattamento è associata a una base giuridica che ne giustifica la legittimità.

Di seguito una tabella riassuntiva che illustra le principali finalità del trattamento e la relativa base giuridica:

Finalità del TrattamentoBase Giuridica del Trattamento
Creazione e gestione del conto di giocoEsecuzione di un contratto di cui l’interessato è parte.
Verifica dell’identità (KYC) e adempimenti antiriciclaggio (AML)Adempimento di un obbligo legale a cui è soggetto il Titolare.
Elaborazione di transazioni finanziarie (depositi e prelievi)Esecuzione di un contratto.
Fornitura di assistenza e supporto tecnico all’utenteEsecuzione di un contratto e legittimo interesse del Titolare.
Prevenzione di frodi, attività illegali e gioco irresponsabileAdempimento di un obbligo legale e legittimo interesse del Titolare.
Invio di comunicazioni di marketing e promozionaliConsenso esplicito dell’interessato.
Analisi statistiche aggregate per il miglioramento del servizioLegittimo interesse del Titolare a migliorare la propria offerta.
Garantire la sicurezza della rete e dei sistemi informaticiLegittimo interesse del Titolare a proteggere i propri asset.

Modalità di Trattamento e Misure di Sicurezza

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il Titolare adotta adeguate misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Tra le misure adottate rientrano la crittografia dei dati (protocollo SSL), firewall, sistemi di controllo degli accessi e procedure interne di gestione della privacy.

Comunicazione e Diffusione dei Dati

I dati personali degli utenti non sono soggetti a diffusione indiscriminata. Possono essere comunicati a soggetti terzi specificamente autorizzati, solo qualora ciò sia necessario per il perseguimento delle finalità sopra descritte. Le categorie di destinatari includono:

  • Fornitori di servizi di pagamento: Per processare depositi e prelievi.
  • Fornitori di servizi di verifica dell’identità: Per adempiere agli obblighi normativi KYC.
  • Autorità di regolamentazione e forze dell’ordine: In risposta a richieste legali o per adempiere a obblighi di legge.
  • Partner tecnologici: Società che forniscono l’infrastruttura IT, la manutenzione della piattaforma e altri servizi tecnici.
  • Consulenti legali e fiscali: Per la gestione di eventuali contenziosi e per gli adempimenti fiscali.
  • Società di marketing: Esclusivamente previo consenso dell’utente, per l’invio di comunicazioni promozionali.

Tutti i fornitori di servizi terzi agiscono in qualità di Responsabili del Trattamento ai sensi dell’art. 28 del GDPR e sono vincolati da specifici accordi contrattuali che ne garantiscono la conformità alla normativa sulla protezione dei dati.

Trasferimento dei Dati all’Estero

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Tuttavia, alcuni fornitori di servizi terzi potrebbero avere sede o elaborare i dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il Titolare assicura che il trasferimento avvenga in conformità con le disposizioni del GDPR, adottando garanzie adeguate come le Clausole Contrattuali Standard approvate dalla Commissione Europea o verificando l’adesione dei fornitori a meccanismi di certificazione riconosciuti.

Periodo di Conservazione dei Dati

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti. Il criterio utilizzato per determinare il periodo di conservazione si basa sul rispetto dei termini consentiti dalle leggi applicabili e sui principi di minimizzazione del trattamento. In particolare:

  • I dati relativi al conto di gioco e alle transazioni sono conservati per tutta la durata del rapporto contrattuale e, dopo la sua cessazione, per un periodo di 10 anni per adempiere agli obblighi di legge in materia fiscale e antiriciclaggio.
  • Le copie dei documenti di identità sono conservate per il tempo strettamente necessario alla verifica e agli obblighi di legge.
  • I dati raccolti per finalità di marketing sono conservati fino alla revoca del consenso da parte dell’utente.
  • I dati di navigazione e i log di sistema sono conservati per un periodo limitato, generalmente non superiore a 12 mesi, per finalità di sicurezza e accertamento di eventuali reati informatici.

Diritti dell’Interessato

In qualità di interessato, l’utente può esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR. L’esercizio di questi diritti è gratuito e può essere effettuato contattando il Titolare del Trattamento ai recapiti indicati in questo documento o tramite le apposite sezioni del sito. I diritti includono:

  1. Diritto di accesso (Art. 15): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati personali e a tutte le informazioni previste dalla normativa.
  2. Diritto di rettifica (Art. 16): Ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
  3. Diritto alla cancellazione («diritto all’oblio», Art. 17): Ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dal GDPR (es. i dati non sono più necessari rispetto alle finalità).
  4. Diritto di limitazione di trattamento (Art. 18): Ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dalla normativa.
  5. Diritto alla portabilità dei dati (Art. 20): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e trasmetterli a un altro titolare del trattamento.
  6. Diritto di opposizione (Art. 21): Opporsi in qualsiasi momento al trattamento dei dati personali per finalità di marketing diretto o qualora il trattamento si basi sul legittimo interesse del Titolare.
  7. Diritto di non essere sottoposto a processi decisionali automatizzati (Art. 22): Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Modifiche a questa Informativa sulla Privacy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone pubblicità agli utenti su questa pagina. Si prega dunque di consultare regolarmente questa sezione. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’utente, se necessario.