Chicken Road Casino – Piattaforma Ufficiale

Informativa sulla Privacy

La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo, archiviazione e protezione delle informazioni personali degli utenti che accedono e utilizzano la nostra piattaforma di gioco online. Il nostro impegno verso la protezione dei dati personali è fondamentale per garantire un'esperienza di gioco sicura e trasparente, in piena conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e la normativa italiana vigente in materia di privacy e gioco d'azzardo online.

1. Disposizioni Generali e Finalità del Trattamento

Il trattamento dei dati personali degli utenti viene effettuato nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione. La nostra piattaforma raccoglie e tratta i dati personali esclusivamente per finalità specifiche, esplicite e legittime, garantendo che il trattamento sia adeguato, pertinente e limitato a quanto necessario per il raggiungimento degli scopi dichiarati.

Le principali finalità per cui trattiamo i dati personali includono la gestione dell'account di gioco, l'elaborazione delle transazioni finanziarie, la verifica dell'identità e dell'età degli utenti, la prevenzione delle frodi e del riciclaggio di denaro, il rispetto degli obblighi normativi, il miglioramento dei servizi offerti e la comunicazione con i clienti. Tutti i trattamenti vengono effettuati sulla base di specifiche basi giuridiche previste dal GDPR, tra cui il consenso dell'interessato, l'esecuzione di un contratto, l'adempimento di obblighi legali e il perseguimento di legittimi interessi del titolare del trattamento.

2. Tipologie di Dati Raccolti e Modalità di Raccolta

La nostra piattaforma raccoglie diverse categorie di dati personali attraverso vari canali e modalità, al fine di garantire un servizio completo e sicuro ai nostri utenti. La raccolta avviene principalmente durante la fase di registrazione, l'utilizzo dei servizi, le transazioni finanziarie e le interazioni con il supporto clienti.

Categoria di DatiTipologie SpecificheModalità di RaccoltaFinalità Principali
Dati IdentificativiNome, cognome, data di nascita, codice fiscale, numero documentoRegistrazione account, verifica KYCIdentificazione utente, compliance normativa
Dati di ContattoIndirizzo email, numero telefono, indirizzo postaleModulo registrazione, aggiornamenti profiloComunicazioni, notifiche, supporto clienti
Dati FinanziariInformazioni carte di credito, conti bancari, cronologia transazioniDepositi, prelievi, verifica pagamentiElaborazione transazioni, prevenzione frodi
Dati TecniciIndirizzo IP, browser, dispositivo, geolocalizzazioneAccesso automatico alla piattaformaSicurezza, ottimizzazione servizi

I dati vengono raccolti attraverso formulari online, sistemi di verifica automatizzati, cookies e tecnologie di tracciamento, nonché tramite le comunicazioni dirette con il nostro servizio clienti. È importante sottolineare che la fornitura di alcuni dati è obbligatoria per l'accesso ai servizi di gioco, mentre altri sono facoltativi e finalizzati al miglioramento dell'esperienza utente.

3. Basi Giuridiche e Legittimità del Trattamento

Il trattamento dei dati personali si basa su specifiche basi giuridiche previste dall'articolo 6 del GDPR, ciascuna delle quali giustifica specifiche categorie di trattamento. La scelta della base giuridica appropriata è fondamentale per garantire la legittimità delle nostre operazioni di trattamento e per definire i diritti degli interessati.

  1. Consenso dell'interessato per trattamenti non obbligatori come marketing diretto, profilazione per offerte personalizzate e comunicazioni promozionali
  2. Esecuzione di un contratto per la gestione dell'account di gioco, l'elaborazione delle puntate, l'accredito delle vincite e tutti i servizi connessi all'attività di gioco online
  3. Adempimento di obblighi legali derivanti dalla normativa antiriciclaggio, dalle disposizioni AAMS/ADM, dagli obblighi fiscali e dalle normative sulla protezione dei minori
  4. Legittimo interesse per la prevenzione delle frodi, la sicurezza informatica, il miglioramento dei servizi e l'analisi statistica dei comportamenti di gioco
  5. Protezione di interessi vitali in casi eccezionali legati alla sicurezza dell'interessato o di terzi

Per i trattamenti basati sul legittimo interesse, viene sempre effettuato un bilanciamento tra i nostri interessi commerciali legittimi e i diritti e le libertà fondamentali degli interessati, garantendo che questi ultimi non prevalgano sui primi, specialmente quando l'interessato è un minore.

4. Condivisione dei Dati e Trasferimenti Internazionali

La condivisione dei dati personali con terze parti avviene esclusivamente quando necessario per il raggiungimento delle finalità dichiarate e sempre nel rispetto dei principi di necessità e proporzionalità. Identifichiamo diverse categorie di soggetti con cui potremmo condividere i dati personali, ciascuno con ruoli e responsabilità specifici nel trattamento.

I principali destinatari dei dati includono fornitori di servizi di pagamento per l'elaborazione delle transazioni finanziarie, società di verifica dell'identità per i controlli KYC e AML, fornitori di servizi IT per la manutenzione e sicurezza dei sistemi, società di marketing per campagne promozionali autorizzate, autorità competenti per adempimenti normativi e legali, e consulenti legali o altri professionisti per assistenza specialistica.

  1. Processori di pagamento autorizzati e certificati per transazioni sicure
  2. Società di verifica identità per controlli antiriciclaggio e conformità normativa
  3. Fornitori di servizi cloud e hosting per archiviazione sicura dei dati
  4. Società di sicurezza informatica per protezione contro frodi e attacchi
  5. Autorità di regolamentazione e organismi di controllo quando richiesto dalla legge
  6. Società di audit e consulenza per verifiche di conformità

Per quanto riguarda i trasferimenti internazionali, quando necessario trasferire dati al di fuori dello Spazio Economico Europeo, garantiamo l'implementazione di garanzie adeguate attraverso decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard, norme vincolanti d'impresa o altri strumenti riconosciuti dal GDPR. Tutti i fornitori terzi sono contrattualmente vincolati a rispettare standard di protezione dei dati equivalenti ai nostri.

5. Sicurezza e Protezione dei Dati

La sicurezza dei dati personali rappresenta una priorità assoluta per la nostra organizzazione. Implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tenendo conto delle tecnologie più avanzate, dei costi di implementazione, della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche.

Le nostre misure di sicurezza comprendono la crittografia end-to-end per tutte le trasmissioni di dati sensibili, sistemi di autenticazione multi-fattore per l'accesso agli account, firewall avanzati e sistemi di rilevamento delle intrusioni, backup regolari e piani di disaster recovery, controlli di accesso basati sui ruoli per limitare l'accesso ai dati, monitoraggio continuo delle attività sospette e formazione regolare del personale sulle best practice di sicurezza.

  1. Crittografia AES-256 per dati in transito e a riposo
  2. Certificati SSL/TLS per tutte le comunicazioni web
  3. Sistemi di autenticazione biometrica e multi-fattore
  4. Segmentazione della rete e isolamento dei dati critici
  5. Audit di sicurezza regolari e test di penetrazione
  6. Politiche di gestione degli incidenti e breach notification
  7. Formazione continua del personale su cybersecurity
  8. Compliance con standard internazionali ISO 27001 e PCI DSS

6. Diritti degli Interessati e Modalità di Esercizio

In conformità al GDPR, riconosciamo e garantiamo agli interessati l'esercizio di una serie di diritti fondamentali relativi al trattamento dei loro dati personali. Questi diritti possono essere esercitati gratuitamente, salvo nei casi di richieste manifestamente infondate o eccessive, e ci impegniamo a rispondere entro i termini previsti dalla normativa.

I diritti degli interessati includono il diritto di accesso per ottenere informazioni sui dati trattati e una copia degli stessi, il diritto di rettifica per correggere dati inesatti o incompleti, il diritto alla cancellazione in specifiche circostanze previste dalla legge, il diritto di limitazione del trattamento in determinate situazioni, il diritto alla portabilità dei dati in formato strutturato e leggibile, il diritto di opposizione per motivi legittimi, e il diritto di revocare il consenso precedentemente prestato.

  1. Accesso: richiesta di informazioni sui trattamenti e copia dei dati personali
  2. Rettifica: correzione di dati inesatti, incompleti o non aggiornati
  3. Cancellazione: rimozione dei dati quando non più necessari o trattati illecitamente
  4. Limitazione: sospensione temporanea del trattamento in specifiche circostanze
  5. Portabilità: trasferimento dei dati in formato elettronico strutturato
  6. Opposizione: diniego al trattamento per motivi legittimi specifici
  7. Revoca consenso: ritiro dell'autorizzazione per trattamenti consensuali

Per esercitare questi diritti, gli interessati possono contattare il nostro Data Protection Officer attraverso i canali ufficiali, fornendo informazioni sufficienti per l'identificazione e specificando chiaramente il diritto che intendono esercitare. Valutiamo ogni richiesta individualmente, bilanciando i diritti dell'interessato con i nostri obblighi legali e operativi.

7. Conservazione dei Dati e Disposizioni Finali

La conservazione dei dati personali avviene secondo principi di necessità e proporzionalità, limitando i periodi di conservazione al tempo strettamente necessario per il raggiungimento delle finalità per cui sono stati raccolti. I tempi di conservazione variano in base alla tipologia di dati e alle finalità del trattamento, tenendo conto degli obblighi legali e normativi applicabili.

I dati identificativi e finanziari vengono conservati per 10 anni dalla chiusura dell'account in conformità alla normativa antiriciclaggio, i dati di gioco e le transazioni per 5 anni per finalità fiscali e di controllo, i dati di marketing fino alla revoca del consenso o per un massimo di 2 anni dall'ultima interazione, i logs di sistema per 12 mesi per finalità di sicurezza, e i dati di supporto clienti per 3 anni dalla risoluzione del caso.

Al termine dei periodi di conservazione, i dati vengono cancellati in modo sicuro e irreversibile attraverso procedure tecniche certificate che garantiscono l'impossibilità di recupero. La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative, tecnologiche o organizzative. Gli utenti verranno informati di eventuali modifiche sostanziali attraverso comunicazioni dirette o avvisi sulla piattaforma.

Per qualsiasi chiarimento, reclamo o esercizio dei diritti, gli interessati possono contattare il nostro servizio clienti o il Data Protection Officer. In caso di insoddisfazione per la gestione dei propri dati personali, è sempre possibile presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali italiana, autorità competente per la vigilanza sul rispetto della normativa privacy nel territorio nazionale.