Chicken Road Gioco IT

Informativa sulla Privacy

La presente Informativa sulla Privacy descrive in dettaglio come raccogliamo, utilizziamo, elaboriamo e proteggiamo le informazioni personali degli utenti della nostra piattaforma di gioco online. In conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana in materia di protezione dei dati personali, ci impegniamo a garantire la massima trasparenza nelle nostre pratiche di trattamento dati e a tutelare la privacy di tutti i nostri utenti. Ultimo aggiornamento: 15 gennaio 2024.

1. Raccolta e Tipologie di Dati Personali

Durante l’utilizzo della nostra piattaforma di gioco online, raccogliamo diverse categorie di informazioni personali necessarie per fornire i nostri servizi in conformità alle normative vigenti. La raccolta avviene attraverso diversi canali e momenti dell’interazione con i nostri servizi.

I dati di registrazione includono informazioni fondamentali fornite durante la creazione dell’account utente. Raccogliamo nome completo, indirizzo email, numero di telefono, data di nascita, codice fiscale, indirizzo di residenza completo e informazioni relative al documento d’identità. Questi dati sono essenziali per verificare l’identità dell’utente e garantire il rispetto delle normative antiriciclaggio e di gioco responsabile.

  • Dati anagrafici completi per la verifica dell’identità e dell’età
  • Informazioni di contatto per comunicazioni essenziali e supporto clienti
  • Documenti di identificazione per procedure KYC e compliance normativa
  • Dati finanziari relativi a metodi di pagamento e transazioni
  • Informazioni comportamentali di gioco per analisi e sicurezza
  • Dati tecnici di navigazione e utilizzo della piattaforma

I dati finanziari comprendono informazioni sui metodi di pagamento utilizzati, cronologia delle transazioni, depositi e prelievi. Raccogliamo anche dati comportamentali relativi alle abitudini di gioco, preferenze, tempo trascorso sulla piattaforma e pattern di utilizzo dei servizi.

Le informazioni tecniche includono indirizzo IP, tipo di browser, sistema operativo, dati sulla posizione geografica approssimativa e log delle attività sulla piattaforma. Questi dati ci aiutano a migliorare l’esperienza utente e garantire la sicurezza del sistema.

2. Finalità del Trattamento e Base Giuridica

Il trattamento dei dati personali viene effettuato per diverse finalità specifiche, ciascuna basata su una precisa base giuridica prevista dal GDPR. Le nostre attività di elaborazione dati sono sempre proporzionate e limitate a quanto necessario per raggiungere gli obiettivi dichiarati.

La gestione dell’account utente rappresenta una finalità primaria del trattamento. Utilizziamo i dati per creare e mantenere il profilo utente, gestire l’autenticazione e l’accesso ai servizi, personalizzare l’esperienza di gioco e fornire supporto clienti. La base giuridica è l’esecuzione del contratto stipulato con l’utente.

La conformità normativa costituisce un’altra finalità essenziale. Trattiamo i dati per verificare l’identità e l’età degli utenti, rispettare gli obblighi antiriciclaggio, implementare misure di gioco responsabile e collaborare con le autorità competenti quando richiesto. La base giuridica è l’adempimento di obblighi legali.

  • Erogazione dei servizi di gioco online e gestione dell’account
  • Verifica dell’identità e prevenzione delle frodi
  • Elaborazione di transazioni finanziarie e gestione pagamenti
  • Implementazione di politiche di gioco responsabile
  • Analisi statistica e miglioramento dei servizi offerti
  • Comunicazioni di servizio e marketing diretto autorizzato

Per finalità di marketing e comunicazioni promozionali, utilizziamo i dati solo previo consenso esplicito dell’utente. Questo include l’invio di newsletter, offerte personalizzate, promozioni e comunicazioni commerciali attraverso email, SMS o altri canali autorizzati.

La sicurezza e la prevenzione delle frodi rappresentano finalità cruciali per proteggere sia la piattaforma che gli utenti. Analizziamo i pattern comportamentali per identificare attività sospette, prevenire accessi non autorizzati e garantire l’integrità del sistema di gioco.

3. Condivisione dei Dati e Trasferimenti

La condivisione dei dati personali avviene esclusivamente nei casi previsti dalla normativa vigente e sempre nel rispetto dei principi di necessità e proporzionalità. Non vendiamo né cediamo dati personali a terze parti per scopi commerciali non correlati ai nostri servizi.

Condividiamo informazioni con fornitori di servizi essenziali che agiscono come responsabili del trattamento sotto la nostra supervisione diretta. Questi includono processori di pagamento per gestire transazioni finanziarie, fornitori di servizi cloud per l’hosting sicuro dei dati e società di verifica dell’identità per procedure KYC.

La collaborazione con autorità competenti avviene quando richiesto dalla legge. Questo può includere l’Agenzia delle Dogane e dei Monopoli, l’Unità di Informazione Finanziaria, forze dell’ordine e altre autorità di regolamentazione. La condivisione avviene sempre nei limiti strettamente necessari e previsti dalla normativa.

  • Processori di pagamento autorizzati per transazioni finanziarie
  • Fornitori di servizi cloud con certificazioni di sicurezza adeguate
  • Società di verifica identità per procedure antiriciclaggio
  • Partner tecnologici per manutenzione e supporto sistemi
  • Autorità di regolamentazione quando richiesto per legge
  • Consulenti legali e professionali vincolati da obbligo di riservatezza

Tutti i nostri partner e fornitori sono selezionati in base a rigorosi criteri di sicurezza e conformità normativa. Stipuliamo accordi contrattuali specifici che definiscono le modalità di trattamento dei dati, le misure di sicurezza da implementare e gli obblighi di riservatezza.

Per quanto riguarda i trasferimenti internazionali di dati, questi avvengono solo verso paesi con livello di protezione adeguato riconosciuto dalla Commissione Europea o mediante l’implementazione di appropriate garanzie come le Clausole Contrattuali Standard approvate dalla Commissione.

4. Misure di Sicurezza e Protezione Dati

Implementiamo un sistema di sicurezza multilivello progettato per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni accidentali o distruzioni illecite. Le nostre misure di sicurezza seguono le migliori pratiche del settore e sono costantemente aggiornate per fronteggiare le minacce emergenti.

La sicurezza tecnica si basa su crittografia avanzata per la protezione dei dati in transito e a riposo. Utilizziamo protocolli SSL/TLS per tutte le comunicazioni, sistemi di crittografia AES per l’archiviazione dei dati sensibili e algoritmi di hash sicuri per la protezione delle credenziali di accesso.

L’accesso ai sistemi è controllato attraverso meccanismi di autenticazione forte e principi di accesso basati sui ruoli. Solo il personale autorizzato può accedere ai dati personali e solo nella misura necessaria per svolgere le proprie mansioni specifiche.

  • Crittografia end-to-end per tutte le trasmissioni di dati sensibili
  • Sistemi di backup automatizzati con ridondanza geografica
  • Monitoraggio continuo delle attività e rilevamento anomalie
  • Controlli di accesso basati su ruoli e autenticazione multifattore
  • Audit regolari della sicurezza e test di penetrazione
  • Formazione continua del personale su privacy e sicurezza

Il monitoraggio della sicurezza avviene attraverso sistemi automatizzati che rilevano tentative di accesso non autorizzato, attività anomale o potenziali violazioni. Manteniamo log dettagliati delle attività per facilitare indagini forensi se necessario.

Abbiamo implementato procedure specifiche per la gestione degli incidenti di sicurezza, inclusa la notificazione tempestiva alle autorità competenti e agli interessati in caso di violazione dei dati personali che presenti rischi per i diritti e le libertà delle persone fisiche.

5. Diritti dell'Interessato e Controllo dei Dati

In conformità al GDPR, riconosciamo e garantiamo tutti i diritti previsti per gli interessati relativamente al trattamento dei loro dati personali. Forniamo meccanismi semplici e accessibili per l’esercizio di questi diritti, impegnandoci a rispondere alle richieste nei tempi previsti dalla normativa.

Il diritto di accesso permette di ottenere informazioni dettagliate sui dati trattati, le finalità del trattamento, i destinatari dei dati e i tempi di conservazione. Forniamo una copia completa dei dati personali in nostro possesso in formato strutturato e leggibile.

Il diritto di rettifica consente di correggere dati inesatti o incompleti. Gli utenti possono richiedere modifiche attraverso il proprio account o contattando il nostro servizio clienti. Implementiamo le correzioni tempestivamente e informiamo i terzi che hanno ricevuto i dati se necessario.

  • Accesso completo ai dati personali trattati e informazioni sul trattamento
  • Rettifica di informazioni inesatte o incomplete nel profilo utente
  • Cancellazione dei dati quando non più necessari per le finalità dichiarate
  • Limitazione del trattamento in circostanze specifiche previste dalla legge
  • Portabilità dei dati in formato strutturato e interoperabile
  • Opposizione al trattamento per finalità di marketing diretto

Il diritto alla cancellazione può essere esercitato quando i dati non sono più necessari, è stato revocato il consenso o il trattamento è illecito. Tuttavia, alcuni dati possono essere conservati per adempiere obblighi legali o per l’accertamento di diritti in sede giudiziaria.

Per esercitare questi diritti, gli utenti possono utilizzare le funzionalità del proprio account, contattare il nostro Data Protection Officer o inviare una richiesta formale attraverso i canali indicati nella sezione contatti. Verifichiamo l’identità del richiedente prima di elaborare qualsiasi richiesta relativa ai dati personali.

6. Conservazione Dati e Contatti

I tempi di conservazione dei dati personali sono determinati in base alle finalità del trattamento, agli obblighi legali applicabili e alla necessità di tutelare i legittimi interessi dell’azienda e degli utenti. Applichiamo principi di minimizzazione e conserviamo i dati solo per il periodo strettamente necessario.

I dati dell’account attivo sono conservati per tutta la durata del rapporto contrattuale e per i periodi successivi previsti dalla normativa antiriciclaggio e fiscale. In generale, le informazioni KYC e le transazioni finanziarie sono mantenute per dieci anni dalla chiusura dell’account in conformità agli obblighi normativi.

I dati di marketing sono conservati fino alla revoca del consenso o per tre anni dall’ultima interazione dell’utente con le nostre comunicazioni promozionali. I log tecnici e di sicurezza sono mantenuti per periodi limitati necessari per garantire la sicurezza del sistema e rispettare eventuali obblighi di indagine.

  • Dati account attivo: durata del rapporto contrattuale più obblighi legali
  • Informazioni KYC: dieci anni dalla chiusura dell’account
  • Transazioni finanziarie: dieci anni per conformità antiriciclaggio
  • Consensi marketing: tre anni dall’ultima interazione
  • Log di sicurezza: dodici mesi per analisi e conformità
  • Backup dati: sei mesi con crittografia e accesso limitato

Al termine dei periodi di conservazione stabiliti, procediamo alla cancellazione sicura dei dati attraverso tecniche che rendono impossibile il recupero delle informazioni. Questo include la sovrascrittura multipla dei supporti di memorizzazione e la distruzione fisica quando necessario.

Per qualsiasi questione relativa al trattamento dei dati personali, dubbi sulla presente informativa o per esercitare i diritti previsti dal GDPR, è possibile contattare il nostro Data Protection Officer tramite email all’indirizzo [email protected] o attraverso il modulo di contatto disponibile nella sezione dedicata del sito web. Gli utenti hanno sempre il diritto di presentare reclamo all’autorità di controllo competente, il Garante per la Protezione dei Dati Personali, in caso di presunte violazioni della normativa sulla privacy.