Chicken Road – Hub Certificato

Informativa sulla Privacy

La presente Informativa sulla Privacy descrive in modo dettagliato le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che utilizzano i servizi di gaming online. Conformemente al Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679 e al Decreto Legislativo 196/2003 come modificato dal D.Lgs. 101/2018, garantiamo la massima trasparenza nella gestione delle informazioni personali e ci impegniamo a rispettare i più elevati standard di sicurezza informatica nel trattamento dei dati sensibili degli utenti della piattaforma di gioco.

1. Titolare del Trattamento e Responsabile della Protezione Dati

Il Titolare del trattamento dei dati personali è il gestore della piattaforma di gaming online, regolarmente autorizzato dall'Agenzia delle Dogane e dei Monopoli (ADM) per l'esercizio di giochi pubblici a distanza sul territorio italiano. La sede legale si trova in Italia e tutti i trattamenti vengono effettuati nel rispetto della normativa europea e nazionale vigente. È stato nominato un Responsabile della Protezione dei Dati (DPO) con competenze specifiche in materia di privacy e sicurezza informatica, raggiungibile tramite i canali di contatto dedicati per qualsiasi questione relativa al trattamento dei dati personali.

Il DPO supervisiona tutte le attività di trattamento, garantisce la conformità alle normative vigenti e rappresenta il punto di riferimento per gli utenti che desiderano esercitare i propri diritti in materia di protezione dati. La struttura organizzativa prevede procedure specifiche per la gestione delle richieste degli interessati e per la notifica di eventuali violazioni dei dati alle autorità competenti entro i termini previsti dalla legge.

2. Tipologie di Dati Raccolti

Categoria DatiTipologia SpecificaFinalità Principale
Dati AnagraficiNome, cognome, data di nascita, codice fiscaleIdentificazione e verifica identità
Dati di ContattoIndirizzo email, numero telefono, residenzaComunicazioni e supporto clienti
Dati FinanziariInformazioni carte di credito, conti correnti, portafogli elettroniciElaborazione pagamenti e prelievi
Dati di NavigazioneIndirizzo IP, cookies, log di accesso, dispositivo utilizzatoSicurezza e ottimizzazione servizi
Dati di GiocoCronologia scommesse, preferenze di gioco, statistichePersonalizzazione esperienza e controllo responsabile

La raccolta dei dati personali avviene attraverso diversi canali: registrazione account, transazioni finanziarie, interazioni con il servizio clienti, partecipazione a promozioni e tornei, utilizzo delle funzionalità di gioco responsabile. Tutti i dati vengono acquisiti con il consenso esplicito dell'utente o sulla base di specifici obblighi normativi imposti dalla legislazione italiana sui giochi pubblici.

3. Finalità del Trattamento e Base Giuridica

  1. Adempimento degli obblighi contrattuali derivanti dalla fornitura dei servizi di gaming online
  2. Conformità agli obblighi legali imposti dalla normativa italiana sui giochi pubblici e antiriciclaggio
  3. Verifica dell'identità degli utenti e prevenzione di attività fraudolente o illegali
  4. Elaborazione di depositi, prelievi e transazioni finanziarie in generale
  5. Personalizzazione dell'esperienza di gioco e miglioramento della qualità dei servizi
  6. Implementazione di misure di gioco responsabile e protezione dei giocatori vulnerabili
  7. Comunicazioni di servizio, aggiornamenti normativi e informazioni promozionali
  8. Gestione del servizio clienti e risoluzione di eventuali dispute o reclami
  9. Analisi statistiche per ottimizzare le performance della piattaforma
  10. Tutela dei diritti del Titolare in sede giudiziaria o stragiudiziale

La base giuridica del trattamento si fonda alternativamente sull'esecuzione del contratto, sul rispetto di obblighi legali, sul consenso esplicito dell'interessato o sul legittimo interesse del Titolare, sempre nel rispetto dei diritti e delle libertà fondamentali dell'utente.

4. Modalità di Trattamento

Il trattamento dei dati personali viene effettuato utilizzando strumenti informatici e telematici con modalità organizzative e logiche strettamente correlate alle finalità indicate. I dati vengono conservati su server sicuri localizzati all'interno dell'Unione Europea e protetti da sistemi di crittografia avanzati che garantiscono la confidenzialità e l'integrità delle informazioni.

Le procedure operative prevedono l'adozione di misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio, incluse la cifratura dei dati sensibili, la pseudonimizzazione quando possibile, la capacità di assicurare la disponibilità e la resilienza dei sistemi, procedure per testare e valutare regolarmente l'efficacia delle misure implementate.

5. Condivisione dei Dati con Terze Parti

I dati personali possono essere comunicati a specifiche categorie di destinatari nel rispetto dei principi di necessità e proporzionalità. Tra questi figurano i fornitori di servizi di pagamento per l'elaborazione delle transazioni finanziarie, le società specializzate nella verifica dell'identità per gli adempimenti KYC, i provider tecnologici che supportano l'infrastruttura della piattaforma.

  1. Agenzia delle Dogane e dei Monopoli per gli adempimenti normativi obbligatori
  2. Unità di Informazione Finanziaria (UIF) per la prevenzione del riciclaggio
  3. Fornitori di servizi di pagamento autorizzati per le transazioni finanziarie
  4. Società di verifica identità per i controlli KYC e AML
  5. Provider di servizi cloud per la gestione dell'infrastruttura tecnologica
  6. Consulenti legali e commercialisti per assistenza specialistica
  7. Autorità giudiziarie su richiesta formale nel rispetto delle procedure legali

Tutti i destinatari sono vincolati da specifici accordi contrattuali che garantiscono il rispetto della normativa privacy e l'adozione di misure di sicurezza adeguate per la protezione dei dati trasferiti.

6. Trasferimenti Internazionali

I dati personali sono prevalentemente conservati e trattati all'interno del territorio dell'Unione Europea presso data center certificati che rispettano i più elevati standard di sicurezza. Eventuali trasferimenti verso paesi terzi avvengono esclusivamente verso destinazioni riconosciute dalla Commissione Europea come dotate di un livello di protezione adeguato.

Nel caso di trasferimenti verso paesi non riconosciuti come adeguati, vengono implementate garanzie appropriate attraverso l'adozione delle Clausole Contrattuali Standard approvate dalla Commissione Europea, la certificazione dei destinatari secondo schemi riconosciuti, o l'adesione a codici di condotta specifici che garantiscano un livello di protezione equivalente a quello europeo.

7. Conservazione dei Dati

I tempi di conservazione dei dati personali sono determinati in base alle specifiche finalità del trattamento e agli obblighi normativi applicabili. I dati anagrafici e di registrazione vengono conservati per tutta la durata del rapporto contrattuale e successivamente per i tempi previsti dalla normativa fiscale e contabile italiana, tipicamente dieci anni dalla cessazione del rapporto.

I dati relativi alle transazioni finanziarie sono conservati per cinque anni come richiesto dalla normativa antiriciclaggio, mentre le informazioni di gioco vengono mantenute per il periodo necessario agli adempimenti verso l'ADM e per la gestione di eventuali dispute. I log tecnici e i dati di navigazione sono conservati per periodi più brevi, generalmente non superiori a ventiquattro mesi, salvo specifiche esigenze di sicurezza.

8. Diritti degli Interessati

  1. Diritto di accesso: ottenere conferma che sia in corso un trattamento di dati personali e accedere alle informazioni relative
  2. Diritto di rettifica: ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti
  3. Diritto di cancellazione: ottenere la cancellazione dei dati personali quando ricorrono determinate condizioni
  4. Diritto di limitazione: ottenere la limitazione del trattamento in specifiche circostanze previste dalla normativa
  5. Diritto alla portabilità: ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  6. Diritto di opposizione: opporsi al trattamento per motivi legittimi o per finalità di marketing diretto
  7. Diritto di revoca del consenso: revocare il consenso prestato senza compromettere la liceità del trattamento precedente
  8. Diritto di reclamo: presentare reclamo all'autorità di controllo competente

Per esercitare questi diritti, gli utenti possono contattare il servizio clienti attraverso i canali dedicati fornendo adeguata documentazione per l'identificazione. Le richieste vengono elaborate nel rispetto dei termini previsti dalla normativa, generalmente entro trenta giorni dalla ricezione.

9. Misure di Sicurezza

La sicurezza informatica rappresenta una priorità assoluta nella gestione dei dati personali degli utenti. Viene implementato un approccio multicouche che combina misure tecniche, organizzative e procedurali per garantire la protezione delle informazioni contro accessi non autorizzati, alterazioni, distruzioni accidentali o illecite.

Le misure tecniche includono sistemi di crittografia end-to-end per la trasmissione dei dati, algoritmi di hashing per la protezione delle password, firewall avanzati e sistemi di intrusion detection per il monitoraggio della rete. I server sono protetti da sistemi di backup ridondanti e procedure di disaster recovery che garantiscono la continuità operativa anche in caso di eventi avversi.

Dal punto di vista organizzativo, tutto il personale autorizzato al trattamento riceve formazione specifica sulla protezione dei dati e sottoscrive accordi di riservatezza. L'accesso ai sistemi è regolamentato da politiche di controllo degli accessi basate sul principio della necessità di conoscere, con autenticazione a più fattori per le operazioni sensibili.

10. Modifiche all'Informativa e Contatti

La presente Informativa sulla Privacy può essere periodicamente aggiornata per riflettere cambiamenti normativi, tecnologici o organizzativi. Tutte le modifiche sostanziali vengono comunicate agli utenti attraverso notifiche dirette via email o mediante avvisi prominenti sulla piattaforma, con un periodo di preavviso adeguato per consentire la valutazione delle modifiche.

Per qualsiasi questione relativa al trattamento dei dati personali, gli utenti possono contattare il Responsabile della Protezione Dati utilizzando i canali di comunicazione dedicati. Il team privacy è disponibile per fornire chiarimenti, gestire le richieste degli interessati e assicurare il rispetto dei diritti fondamentali in materia di protezione dei dati personali.

La presente informativa è stata redatta in conformità agli articoli 13 e 14 del GDPR e rappresenta un impegno concreto verso la trasparenza e la responsabilità nel trattamento dei dati personali degli utenti della piattaforma di gaming online.