Informativa sul Trattamento dei Dati Personali
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con i servizi di gioco offerti da GBO Italy S.p.A. (di seguito “la Società” o “il Titolare”) attraverso la sua piattaforma. Il documento è redatto ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (di seguito “GDPR” o “Regolamento”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. La tutela della privacy dei nostri utenti è un principio fondamentale e questa informativa ha lo scopo di fornire una spiegazione chiara e completa su come i dati vengono raccolti, utilizzati, conservati e protetti durante l’utilizzo dei servizi Lottomatica, in piena conformità con la normativa vigente.
Identità e Contatti del Titolare del Trattamento
Il Titolare del Trattamento è l’entità che determina le finalità e i mezzi del trattamento dei dati personali. In questo contesto, il Titolare del Trattamento è GBO Italy S.p.A.
Dati di Contatto del Titolare
Per qualsiasi richiesta, domanda o per l’esercizio dei propri diritti in materia di privacy, è possibile contattare il Titolare del Trattamento ai seguenti recapiti:
- Denominazione Sociale: GBO Italy S.p.A.
- Sede Legale: Viale del Campo Boario, 56/D, 00154 Roma, Italia.
- Indirizzo e-mail per questioni relative alla Privacy: [email protected].
Responsabile della Protezione dei Dati (DPO)
La Società ha designato un Responsabile della Protezione dei Dati (Data Protection Officer o DPO), che agisce come punto di contatto per gli interessati e per l’Autorità di controllo. Il DPO può essere contattato per questioni specifiche relative al trattamento dei dati personali al seguente indirizzo e-mail: [email protected].
Tipologie di Dati Personali Trattati
Per l’erogazione dei servizi di gioco e per l’adempimento degli obblighi normativi, la Società raccoglie e tratta diverse categorie di dati personali.
Dati Forniti Volontariamente dall’Utente
Questa categoria include tutti i dati che l’utente fornisce attivamente durante l’interazione con la piattaforma. Nello specifico:
- Dati Anagrafici e di Identificazione: Nome, cognome, data e luogo di nascita, codice fiscale, sesso, indirizzo di residenza.
- Dati di Contatto: Indirizzo e-mail e numero di telefono.
- Dati di Identificazione Documentale: Estremi e copia di un documento di identità in corso di validità (carta d’identità, passaporto, patente), necessari per la validazione del Conto Gioco.
- Dati Finanziari: Informazioni relative ai metodi di pagamento utilizzati per depositi e prelievi (es. numero di carta di credito/debito, IBAN, dati del portafoglio elettronico).
- Dati relativi alle Comunicazioni: Contenuto delle comunicazioni intercorse con il servizio di assistenza clienti tramite e-mail, chat o telefono.
Dati Raccolti Automaticamente (Dati di Navigazione e di Gioco)
Il sistema acquisisce automaticamente alcune informazioni durante la navigazione e l’utilizzo dei servizi.
- Dati Tecnici: Indirizzi IP, tipo di browser, modello del dispositivo, sistema operativo, identificativi univoci del dispositivo, orari di accesso e di disconnessione.
- Dati sull’Utilizzo della Piattaforma: Informazioni relative alle pagine visitate, ai giochi utilizzati, alla durata delle sessioni e alle interazioni con l’interfaccia del sito.
- Dati sulle Transazioni di Gioco: Storico completo delle giocate effettuate, importi scommessi, vincite, perdite, bonus utilizzati e saldo del Conto Gioco.
Finalità e Base Giuridica del Trattamento
Il trattamento dei dati personali è effettuato esclusivamente per finalità specifiche, esplicite e legittime. Ogni finalità di trattamento si fonda su una precisa base giuridica prevista dal GDPR, come dettagliato nella seguente tabella.
| Finalità del Trattamento | Dati Trattati | Base Giuridica (Art. 6 GDPR) |
| 1. Gestione del Contratto di Gioco | Anagrafici, di contatto, di identificazione, finanziari, di gioco. | Esecuzione di un contratto di cui l’interessato è parte (lett. b). |
| 2. Adempimento di Obblighi di Legge | Anagrafici, di identificazione, finanziari, sulle transazioni di gioco. | Adempimento di un obbligo legale al quale è soggetto il Titolare (lett. c). |
| 3. Prevenzione Frodi e Sicurezza | Anagrafici, tecnici, sulle transazioni di gioco. | Legittimo interesse del Titolare a garantire la sicurezza della piattaforma e prevenire attività illecite (lett. f). |
| 4. Marketing e Comunicazioni Promozionali | Di contatto (e-mail, telefono), anagrafici (per profilazione base). | Consenso libero, specifico, informato e inequivocabile dell’interessato (lett. a). |
| 5. Analisi Statistica e Miglioramento | Di navigazione, di gioco (in forma aggregata e anonima). | Legittimo interesse del Titolare a migliorare i propri servizi e l’esperienza utente (lett. f). |
Natura del Conferimento dei Dati
Il conferimento dei dati personali per le finalità di gestione contrattuale (punto 1) e di adempimento di obblighi legali (punto 2) è obbligatorio. Il mancato conferimento di tali dati rende impossibile l’apertura del Conto Gioco e l’erogazione dei servizi. Il conferimento dei dati per finalità di marketing (punto 4) è invece facoltativo e richiede un consenso esplicito. Il mancato consenso non pregiudica in alcun modo la possibilità di utilizzare i servizi di gioco, ma impedirà al Titolare di inviare comunicazioni promozionali.
Destinatari e Trasferimento dei Dati
I dati personali trattati non sono oggetto di diffusione indiscriminata. Possono essere comunicati a soggetti specifici, debitamente autorizzati, per il perseguimento delle finalità sopra descritte.
- Personale Interno: Dipendenti del Titolare, autorizzati al trattamento secondo le proprie mansioni.
- Fornitori di Servizi: Società terze che forniscono servizi strumentali (es. fornitori di piattaforme di gioco, servizi di verifica dell’identità, gestori di pagamenti, fornitori di servizi IT), nominate Responsabili del Trattamento ai sensi dell’art. 28 GDPR.
- Autorità Pubbliche e Organismi di Vigilanza: Agenzia delle Dogane e dei Monopoli (ADM), autorità giudiziarie, forze dell’ordine e altre autorità competenti, quando richiesto dalla legge.
- Consulenti Professionali: Studi legali, fiscali e contabili che forniscono consulenza al Titolare.
I dati personali sono trattati all’interno dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario un trasferimento al di fuori del SEE, questo avverrà unicamente in conformità con le disposizioni del GDPR (artt. 44 e ss.), ad esempio verso paesi per cui esista una decisione di adeguatezza della Commissione Europea o sulla base di garanzie adeguate come le Clausole Contrattuali Standard.
Periodo di Conservazione dei Dati
I dati personali sono conservati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono trattati, nel rispetto del principio di limitazione della conservazione.
- Per Finalità Contrattuali: I dati sono conservati per tutta la durata del rapporto contrattuale e, dopo la sua cessazione, per un periodo di 10 anni per adempiere agli obblighi legali.
- Per Finalità di Antiriciclaggio: I dati relativi alle transazioni sono conservati per 10 anni dalla fine del rapporto contrattuale, come previsto dalla normativa di settore.
- Per Finalità di Marketing: I dati sono conservati fino alla revoca del consenso da parte dell’interessato o, in assenza di revoca, per un periodo massimo di 24 mesi dall’ultima interazione pertinente.
Diritti dell’Interessato
In qualità di interessato, l’utente può esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR.
- Diritto di Accesso (Art. 15): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati.
- Diritto di Rettifica (Art. 16): Ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo.
- Diritto alla Cancellazione (Art. 17): Ottenere la cancellazione dei dati personali, fatte salve le eccezioni previste dalla legge (es. obblighi di conservazione).
- Diritto di Limitazione del Trattamento (Art. 18): Ottenere la limitazione del trattamento in determinate ipotesi.1
- Diritto alla Portabilità dei Dati (Art. 20): Ricevere in un formato strutturato, di uso comune e leggibile da dispos2itivo automatico, i dati personali forniti e trasmetterli a un altro titolare.
- Diritto di Opposizione (Art. 21): Opporsi in qualsiasi momento al trattamento dei dati personali per finalità di marketing diretto o basato sul legittimo interesse.
- Diritto di Proporre Reclamo (Art. 77): Proporre reclamo all’Autorità di controllo competente, che in Italia è il Garante per la Protezione dei Dati Personali.
Misure di Sicurezza
Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da rischi quali distruzione, perdita, modifica, divulgazione non autorizzata o accesso accidentale o illegale. Tali misure includono, tra le altre, l’utilizzo di protocolli di crittografia (SSL/TLS), sistemi di firewall, procedure di autenticazione robuste e controlli sugli accessi.
Modifiche alla Presente Informativa
La presente informativa sulla privacy può essere soggetta a modifiche e aggiornamenti. Qualsiasi modifica sostanziale verrà comunicata agli utenti tramite un avviso sul sito o via e-mail. Si consiglia di consultare regolarmente questa pagina per rimanere aggiornati.