Informativa sul trattamento dei dati personali

(Regolamento UE 679/2016 sul trattamento dei dati personali – Art. 13)

La Multigioco S.r.l. informa tutti gli interessati di essere Titolare del trattamento dei dati personali, mettendo in atto, ai sensi dell’art. 24 del Regolamento UE n. 2016/679 (di seguito, “Regolamento”), misure tecniche e organizzative adeguate, secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza, per garantire che il trattamento sia effettuato conformemente alla vigente disciplina di settore, riconoscendo l’importanza della protezione dei dati personali e considerando la sua tutela uno degli obiettivi principali della propria attività.

Risulta doveroso precisare che per trattamento di dati personali si intende, ai sensi dell’art. 4 del Regolamento “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”.

Titolare del trattamento

Gli estremi identificativi della Società Titolare del trattamento dei dati sono i seguenti:

Multigioco S.r.l. con sede in Via Macchia dello Sterparo 31, Frascati, RM ITA, C.F. – P.I. n. 11145161003;

mail: legacy@newgioco.it.

Il contatto del DPO è dpo@multigioco.it.

Dati personali oggetto di trattamento

Per “Dato Personale” si intende qualsiasi informazione riguardante una persona fisica che, per via del trattamento, potrà essere identificata o identificabile.

I dati personali oggetto di trattamento potranno essere raccolti nell’ambito delle procedure di registrazione ai siti ovvero di navigazione (es. dati di navigazione) per i quali si rinvia alla sessione Cookie policy da intendersi parte integrante della presente informativa.

Quanto alle categorie di dati personali oggetto di trattamento, esse sono rappresentate da dati personali comuni e comprendono: nome, cognome, data e luogo di nascita, numero di telefono, mail, indirizzo, eventuali immagini di documenti di identificazione, dati di registrazione al Sito (per es. email e password), dati di navigazione (indirizzi IP, orario e metodo utilizzato per formulare le richieste al server, codice numerico circa lo stato della risposta resa dal server (buon fine, errore, ecc.) ecc… e dati bancari/finanziari. Tra questi ultimi sono compresi i dati della postepay, l’iban e della carta di credito. In particolare, la Titolare verrà a conoscenza esclusivamente delle ultime quattro cifre della carta di credito, salvo acquisire direttamente dall’interessato l’intera numerazione per eventuali verifiche sulla transazione.

Tutti i dati acquisiti dalla Titolare sono forniti volontariamente dall’interessato, essendo peraltro vietato a chiunque di trasmettere dati di terzi soggetti, a prescindere da un’effettiva autorizzazione degli stessi a conferirli.

Finalità del trattamento

I dati personali degli utenti saranno principalmente trattati dalla Concessionaria per permettere lo svolgimento dell’attività di gioco, scommessa e la fornitura dei prodotti/servizi offerti sui siti. Il trattamento dei dati si rende quindi necessario per l’adempimento degli obblighi contrattuali assunti dalla Concessionaria nei confronti dei clienti, per l’adempimento degli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per l’esercizio dei propri diritti.

In particolare, tali finalità principali ricomprendono:

– esecuzione di un contratto o esecuzione di misure precontrattuali (es. creazione e gestione profilo e conti gioco);

– transazioni di danaro tramite mezzi di pagamento gestiti da terzi (es. istituti di credito);

– la gestione, manutenzione e assistenza tecnica relativa ai giochi e ai servizi, siti web inclusi;

– la gestione di eventuali reclami e/o contenziosi nelle sedi aams, giudiziarie e di qualsiasi altra autorità;

– per i rapporti con qualsiasi autorità;

– adempiere agli obblighi previsti dalle norme di legge (es. antiriciclaggio, prevenzione/repressione di frodi e di qualsiasi attività illecita);

– effettuare comunicazioni relative allo svolgimento del rapporto contrattuale ovvero nella fase pre-contrattuale;

– elaborazioni statistiche (in forma aggregata nonché anonima ove possibile principalmente per il controllo del rischio);

– marketing.

I dati acquisiti con apposito consenso dalla Concessionaria saranno trattati anche per le finalità di promozione commerciale, comunicazione pubblicitaria, sollecitazione a comportamenti di acquisto, ricerche di mercato, altre ricerche campionarie di marketing in senso lato (incluse le manifestazioni a premio, giochi e concorsi) di prodotti e/o servizi riferibili alla Concessionaria (di seguito, complessivamente, “Trattamento per Finalità di Marketing”).

In particolare, i dati saranno raccolti ed oltremodo trattati su specifica prestazione del consenso per le seguenti finalità:

  1. ricevere materiale informativo (es. Newsletters);
  2. per inviare comunicazioni commerciali non sollecitate ai sensi dell’articolo 9 del Decreto Legislativo 9 Aprile 2003 n. 70 di recepimento della c.d. Direttiva sul Commercio Elettronico 2000/31/CEE, che prevede che le comunicazioni commerciali non sollecitate debbano essere immediatamente ed inequivocabilmente identificabili come tali e contenere l’indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni.

Fai clic per abilitare/disabilitare gli incorporamenti video.

Per massima trasparenza finalizzata alla prestazione di un consenso consapevole da parte dell’utente, specifichiamo che la registrazione al Sito è esclusivamente richiesta per gli utenti che intendono usufruire dei prodotti/servizi offerti dalla Concessionaria, non potendo prescindere la registrazione dalla finalità di marketing. Mediante il conferimento del consenso ai sensi dell’art. 6, comma 1, lettera (a) del Regolamento al Trattamento per Finalità di Marketing, l’interessato prende specificatamente atto delle finalità promozionali, commerciali e di marketing in senso lato del trattamento e autorizza espressamente detto trattamento sia ove i mezzi impiegati per il Trattamento per Finalità di Marketing siano il telefono con operatore o altri mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedure automatiche, elettroniche o telematiche che ove i mezzi impiegati per il Trattamento per Finalità di Marketing siano la posta elettronica, il fax, gli sms, gli mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici. Inoltre, la Società informa l’interessato che potrà legalmente trattare l’utenza telefonica per scopi marketing anche se essa risulti iscritta al Registro Pubblico delle Opposizioni, in quanto tratta da fonte diversa dagli elenchi telefonici pubblici e coperta da specifico consenso, salvo il diritto di opposizione successiva al trattamento ove sia formalmente revocato il consenso.

In considerazione del Provvedimento Generale del Garante per la privacy del 15 Maggio 2013 intitolato “Consenso al trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati di contatto”, si richiama specificatamente l’attenzione degli interessati sul fatto che:

  1. il consenso prestato per l’invio di comunicazioni commerciali e promozionali attraverso modalità informatiche ovvero telematiche implicherà la ricezione di tali comunicazioni, non solo attraverso dette modalità automatizzate di contatto, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore;
  2. la raccolta del consenso sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing. Per procedere al Trattamento per Finalità di Marketing è obbligatorio acquisire un consenso specifico, separato, espresso, documentato, preventivo e del tutto facoltativo.
  3. è salva la possibilità di revocare gratuitamente il consenso al trattamento dei propri dati personali per finalità di “marketing diretto”, anche solo parzialmente rispetto a determinati mezzi o trattamenti;
  4. la suddetta revoca potrà essere esercitata scrivendo a legacy@newgioco.it. A seguito della ricezione di tale richiesta di opt-out, la Concessionaria procederà tempestivamente alla rimozione e cancellazione dei dati dai database. La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

Facoltatività od obbligatorietà del consenso per il perseguimento delle finalità del trattamento dei dati personali aventi natura contrattuale

In tutti i casi sopra illustrati per il perseguimento delle finalità del trattamento dei dati personali aventi natura contrattuale, comprese le ipotesi di comunicazione a terzi, sarà richiesto all’interessato il consenso al trattamento dei dati sebbene la Concessionaria non avrebbe l’obbligo di acquisirlo. Difatti, tutti i trattamenti sopra illustrati perseguono finalità primarie per le quali l’art. 6, comma 1, lettere b), c) ed e) in combinato disposto con l’art. 7, comma 4, del Regolamento escludono la necessità di acquisire un consenso specifico dell’interessato, sia perché il trattamento è necessario per eseguire obblighi derivanti dal rapporto negoziale del quale è parte l’interessato ovvero per adempiere a specifiche richieste dell’interessato in fase precontrattuale per la registrazione o la scommessa, sia perché parte del trattamento è necessario per adempiere ad un obbligo previsto dalla legge.

Il conferimento dei dati per le suddette finalità è necessario per l’erogazione dei servizi richiesti; in caso di rifiuto, risulterà infatti impossibile completare il processo di registrazione e la Concessionaria non potrà instaurare un rapporto negoziale.

Rimane salva la possibilità di navigare e visualizzare i contenuti del Sito come utente non registrato.

Obbligatorietà o facoltatività del consenso per il perseguimento delle finalità del trattamento dei dati personali aventi natura promozionale, pubblicitaria e di marketing in senso lato.

Il conferimento dei dati personali alla Società e la prestazione del consenso al Trattamento per Finalità di Marketing per gli scopi e con le modalità sopra illustrate sono richiesti per poter usufruire dei servizi principali della Concessionaria e sono sempre revocabili.

Sebbene le finalità del trattamento perseguite non sono esclusivamente di specifica natura commerciale, pubblicitaria, promozionale e di marketing in senso lato, ove l’interessato non intenda prestare il consenso al Trattamento per Finalità di Marketing, la conseguenza sarà l’impossibilità di procedere alla registrazione al Sito (e per la Società di procedere ai diversi trattamenti menzionati).

I dati trattati non sono oggetto di cessione e divulgazione a terzi per finalità di marketing.

Modalità del trattamento

La concessionaria evidenzia che il trattamento dei dati avviene principalmente con il supporto di mezzi telematici ovvero informatici.

I dati vengono raccolti per via telematica (anche via mail e whatsapp), direttamente presso l’utente, e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate anche con l’ausilio di strumenti elettronici, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi.

I dati dell’utente, memorizzati su supporto elettronico, sono custoditi e archiviati su server protetti contro il rischio di intrusione e accesso non autorizzato sulla scorta di misure di sicurezza idonee a garantire l’integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità, così come dichiarata dalla società proprietaria dei server.

Principalmente, la Concessionaria tratterà i dati che ogni utente fornirà all’atto della registrazione sui seguenti siti: www.newgioco.it

I suddetti dati personali potranno essere trattati anche tramite il sito www.ngpay.it qualora l’interessato profitti di tale metodo di pagamento.

Si chiarisce che la presente Privacy Policy è resa solo per i siti di cui la Concessionaria è proprietaria ovvero per il trattamento dei dati acquisiti dai siti di terze parti a mezzo dei quali la Multigioco S.r.l. fornisce il proprio servizio, mentre non si applica ad altri siti web, anche se accessibili tramite link esterni che devono essere dotati di apposita sessione privacy. Ed ancora, il trattamento dei dati personali da parte di soggetti terzi attraverso l’accesso tramite link, se necessario al perseguimento delle finalità primarie tese all’adempimento degli obblighi connessi al contratto, ricade in ogni caso nelle ipotesi di lecita diffusione a terzi per l’esecuzione del contratto ed il relativo consenso deve intendersi validamente prestato.

Destinatari dei dati personali

Per il perseguimento delle finalità tese alla fornitura di servizi e prodotti connessi al contratto, la Concessionaria si avvale di dipendenti e collaboratori interni e potrà comunicare i dati personali all’esterno ai seguenti terzi:

  • soggetti che intrattengono con la Concessionaria rapporti di supporto al perseguimento delle finalità statutarie ovvero contrattuali per attività di organizzazione, gestione, pubblicità, promozione o raccolta scommesse (es. punti vendita ricariche). In particolare, tra gli altri, fornitori dai quali la Titolare di sistema acquisisce servizi per la propria piattaforma di gioco;
  • persone, società o studi professionali, che prestino attività di assistenza, consulenza o collaborazione al Titolare di sistema in materia contabile, amministrativa, legale, tributaria e finanziaria;
  • società che svolgono attività di gestione e manutenzione degli apparati di comunicazione elettronica (ivi inclusi i siti web) ed i connessi adempimenti conseguenti per conto della Concessionaria;
  • terzi fornitori di servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto;
  • all’autorità giudiziaria e di polizia o ad altre amministrazioni pubbliche per l’adempimento di obblighi normativi;
  • agli Istituti del credito ai fini delle transazioni di denaro in esecuzione del rapporto negoziale;
  • a tutte le persone fisiche e giuridiche nei casi in cui la comunicazione risulti necessaria per le finalità primarie del trattamento.

Il consenso al Trattamento per Finalità di Marketing – ove prestato dall’interessato – non copre anche il diverso e ulteriore trattamento marketing rappresentato dalla comunicazione a terzi dei dati per le medesime finalità. Per procedere a tale comunicazione all’esterno è obbligatorio acquisire dall’interessato un consenso informato ulteriore, separato, aggiuntivo, documentato, espresso e del tutto facoltativo, in ottemperanza al Provvedimento Generale del Garante del 4 Luglio 2013 recante le Linee Guida di contrasto allo spam.

Luogo di trattamento dei dati

I dati personali, vengono trattati nei locali del Titolare del Trattamento a Roma, Taranto e Napoli, nonché su supporto informatico a mezzo dei software messi a disposizione dai diversi Partner e dei dispositivi messi a disposizione dei soggetti autorizzati al trattamento ovvero protezione dei dati.

Trasferimento dei dati personali all’estero

In considerazione del fatto che i server utilizzati dalla Titolare sono dislocati all’interno dell’Unione Europea e della possibilità di usufruire del metodo di pagamento tramite Skrill, i dati personali, rispettivamente, sono e possono essere trasferiti a un paese terzo appartenente all’Unione Europea.

Dunque, sulla scorta dei presupposti di liceità del trattamento indicati dalla normativa, la Titolare informa che non è necessario acquisire specifico consenso per procedere al trattamento dei dati per finalità primarie del contratto nel caso di trasferimento dei suoi dati personali verso paesi ubicati al’interno dell’Unione Europea.

Tempi di conservazione dei dati

I dati saranno conservati, a mente dell’art. 13, comma 2, lettera (a) del Regolamento, secondo i parametri temporali dettati dalle norme civilistiche e fiscali, ossia per un massimo di dieci anni dall’ultimo fatto giuridicamente rilevante che li richiami, se necessario.

Con riferimento ai dati personali oggetto di Trattamento per Finalità di Marketing, gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento ovvero sino alla revoca del consenso, se precedente.

Diritti dell’interessato e relativo esercizio

In qualità di soggetto interessato al trattamento dei dati personali, Lei potrà in qualunque momento avvalersi delle facoltà e dei diritti previsti dagli artt. 13, comma 2, lett.re a) b) c) d) e), 15, 16, 17, 18, 20 e 21 del Reg.to UE 679/2016.
In particolare a Lei spetta:
· Il diritto di ottenere la conferma dell’esistenza o meno di dati personali che La riguardano;

  • Il diritto di accesso, ossia ad avere comunicazione dei dati che la riguardano dietro semplice richiesta;
  • Il diritto di opposizione che prevede la possibilità di opporsi al trattamento dei propri dati personali per motivi legittimi;
  • Il diritto di rettifica, ossia modifica e aggiornamento dei dati;
  • Il diritto all’oblio, ossia a vedere cancellati i dati che La riguardano. Al fine dell’attuazione del diritto all’oblio è doveroso effettuare il seguente distinguo:

– se il trattamento dei dati presuppone un consenso espresso, sarà sufficiente la sola revoca di quest’ultimo per ottenere la cancellazione, da intendersi automatica, dei dati;

– se il trattamento dei dati presuppone un consenso per fatti concludenti, la cancellazione potrà essere attuata, su richiesta, solo qualora i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;

  • Il diritto di limitazione del trattamento che minimizza l’utilizzo del trattamento dei dati a quanto necessario alle finalità dello stesso. Tale diritto è tuttavia previsto solo nei seguenti casi tassativi:

– ove l’interessato contesti l’esattezza dei dati personali e per il tempo strettamente necessario a verificarne l’esattezza;

– ove, in presenza di un trattamento illecito, l’interessato si opponga alla cancellazione dei dati;

– ove, qualora il Titolare non abbia più necessità di conservare i dati, sussista da parte dell’interessato l’interesse alla loro conservazione ai fini dell’esercizio o difesa di un diritto in sede giudiziaria;

– in caso di opposizione al trattamento, ma solo per il tempo utile a stabilire la preminenza tra l’interesse del Titolare del trattamento e il diritto dell’interessato. La limitazione può essere revocata in qualsiasi momento e prima che la revoca sia efficace il Titolare informerà il soggetto interessato;

  • Il diritto alla portabilità dei dati forniti dall’interessato che consente all’interessato di ricevere in un formato di uso comune i dati personali che lo riguardano;
  • Il diritto di revocare il consenso al trattamento dei dati per le finalità primarie del trattamento in qualsiasi momento. La revoca del consenso potrebbe però comportare l’impossibilità di elargire il servizio e comunque non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca;

– Il diritto di revocare il consenso al trattamento dei dati per le finalità secondarie di marketing e di newsletter del trattamento in qualsiasi momento. La revoca del consenso non comporta l’impossibilità di non usufruire dei servizi della Titolare. In ogni caso tale revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca;

  • Il diritto di proporre reclamo per violazione della normativa all’Autorità garante della privacy, fatto salvo ogni altra azione giudiziale.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Le richieste vanno rivolte a Multigioco S.r.l. ovvero al DPO ai contatti mail summenzionati.

Misure di Sicurezza

Il trattamento dei dati personali è garantito dall’applicazione di idonee e preventive misure di sicurezza che consentono di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta.

Il sistema di sicurezza per i dati personali identifica le scelte organizzative e le modalità operative in materia di sicurezza nel trattamento dei dati personali, in particolare riguardo a:

  • l’elenco dei trattamenti di dati personali;
  • l’accesso esclusivo ed apposito a personale autorizzato in base alla finalità del trattamento;
  • l’accesso esclusivo sui luoghi indicati del trattamento;
  • l’analisi dei rischi che incombono sui dati;
  • le misure da adottare per garantire l’integrità e la disponibilità dei dati;
  • la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
  • la previsione di interventi formativi per gli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal Titolare del Trattamento;
  • la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati all’esterno della struttura del Titolare ovvero trasferiti all’estero;
  • per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.

L’utente, laddove registrato, si impegna a tenere riservate le proprie credenziali di accesso personali ed a non condividerli con terzi.  L’utente, altresì, si impegna, una volta effettuato l’accesso sul sito web del Titolare del Trattamento con le proprie credenziali, a non lasciare incustodito il relativo terminale. Il Titolare del Trattamento non si assume la responsabilità per l’utilizzo illecito delle dette credenziali d’accesso, salvo ovviamente il caso in cui l’abuso è riconducibile ad una sua responsabilità.