1. Chi siamo
La presente Informativa viene resa disponibile - ai sensi dell’art.13 del D. Lgs.30/06/2003 n. 196 Codice in materia di protezione dei dati personali (“Codice Privacy”) e dell’art. 13 del REGOLAMENTO (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (“Regolamento” o “GDPR”) e successive modifiche ed integrazioni – da Microgame S.p.A., con sede legale in Viale Luca Gaurico, 9/11 Roma (RM), Italia, titolare delle concessioni GAD nn. 15112 e 15219, in qualità di Titolare del trattamento dei Vostri dati personali.
2. Categorie di dati trattati e finalità – visitatori del Sito
Se sei un visitatore del Sito (registrato o non registrato), saranno trattati i seguenti tipi di dati personali:
a) dati forniti automaticamente (dati di navigazione):
i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al tuo sistema operativo ed al tuo ambiente informatico.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito. I dati di navigazione sono trattati per il nostro legittimo interesse a garantire la sicurezza del Sito, controllarne il corretto funzionamento ed ottenere statistiche in relazione al suo utilizzo (art. 6, co. 1, let. f) del Regolamento).
b) dati forniti volontariamente
- nelle e-mail/fax spontaneamente inviate al nostro servizio cliente: l’invio facoltativo, esplicito e volontario dei tuoi dati personali agli indirizzi di posta elettronica pubblicati sul Sito comporta la successiva acquisizione di tali dati, necessari per rispondere alle richieste da te inviate in relazione al Sito (art. 6, co. 1, lett. b) del Regolamento). Sei libero di non fornire tali dati. Tuttavia, il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto;
- in occasione delle chiamate effettuate al nostro servizio clienti: quando contatti il nostro servizio clienti, potremmo trattare i dati personali da te spontaneamente comunicatici nel corso della conversazione telefonica o da noi ragionevolmente richiesti per rispondere alle tue richieste per fornirti quanto necessario (art. 6, co. 1, lett. b) del Regolamento). Sei libero di non fornire tali dati. Tuttavia, il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto;
- attraverso la live chat presente sul Sito: sul nostro Sito è presente una live chat, con la quale potrai interagire con il nostro servizio clienti. Se decidi di utilizzare la live chat, raccoglieremo e conserveremo le conversazioni intercorse tra te ed il nostro servizio clienti (art. 6, co. 1, lett. b) del Regolamento). Sei libero di non fornire tali dati. Tuttavia, il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
3. Categorie di dati trattati e finalità - utenti registrati
Qualora tu abbia registrato o voglia registrare un account di gioco sul nostro Sito, potremmo trattare i tuoi dati personali per le finalità elencate nel seguito:
a) finalità contrattuali e precontrattuali per la stipula di un contratto di conto di gioco
In primo luogo, il trattamento dei dati personali richiesti dal Concessionario e trasmessi dal Cliente che intende registrarsi sul Sito ed aprire un conto di gioco per l’accesso ai Giochi Pubblici offerti da Microgame attraverso il Sito stesso persegue le finalità di rendere possibile la stipula con il Cliente del Contratto per la partecipazione al gioco a distanza.
Per finalità contrattuali si intendono tutte quelle connesse alle obbligazioni del Concessionario e del Cliente come Parti di un Contratto di apertura e gestione di un conto di gioco, ivi inclusi i trattamenti finalizzati ai pagamenti on line del Cliente con i mezzi di pagamento indicati sul Sito. Inoltre, prima della conclusione del Contratto, il trattamento dei dati personali del Cliente potrebbe altresì perseguire finalità precontrattuali, come ad esempio rispondere a specifiche richieste provenienti dal Cliente interessato. A titolo esemplificativo e non esaustivo, e per maggiore trasparenza nei confronti del Cliente, le finalità primarie del trattamento connesse all’adempimento del Contratto (in ogni sua fase) possono essere nello specifico finalità di: erogazione dei giochi e dei servizi richiesti sul Sito, fornitura dei prodotti ordinati, manutenzione e assistenza tecnica relativa all’account on line per fruire di giochi e servizi, gestione di eventuali reclami e/o contenziosi, prevenzione/repressione di frodi e di qualsiasi illecito contrattuale, archiviazione dei contratti e dei connessi dati personali del Cliente, utilizzo dei dati personali per effettuare comunicazioni al Cliente relative allo svolgimento del rapporto contrattuale instaurato, ivi incluse le comunicazioni via email/sms relative alle operazioni di accredito o storno sul conto gioco, etc.
b) finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE
In secondo luogo, i dati personali saranno trattati anche per adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per finalità civilistiche, contabili e fiscali ed adempimenti concessori. In merito ai trattamenti per finalità di legge il Concessionario è obbligato a trattare i dati per adempiere agli obblighi normativi previsti dalle disposizioni contenute nella L. 7 Luglio 2009, n. 88 e ss.mm.ii. in materia di esercizio e raccolta a distanza dei giochi pubblici, ivi inclusi gli obblighi ulteriori derivanti dal rispetto da parte del Concessionario della convenzione di concessione (“Concessione”) sottoscritta con l’Agenzia delle Dogane e dei Monopoli ed eventuali atti integrativi e/o il rispetto delle regole tecniche per la gestione della Concessione e dei requisiti necessari per la certificazione della piattaforma di gioco a disciplina complessiva del rapporto di concessione dell’esercizio di giochi pubblici ai sensi della vigente normativa che include, tra l’altro, l’obbligo di verificare il rispetto del divieto di partecipazione al gioco da parte di soggetti minori di età, l’obbligo di adottare idonee misure di prevenzione e contrasto alla ludopatia (ivi comprese l’adozione di misure per la c.d. “autoesclusione del giocatore”), l’obbligo di adottare misure per ridurre i rischi di collusione, riciclaggio e frode che, a titolo esemplificativo ma non esaustivo, prevedono il monitoraggio delle chat di gioco, delle comunicazioni telematiche scambiate tra partecipanti a tavoli di gioco virtuali per sessioni di gioco, delle operazioni effettuate dal Cliente e la conservazione dei relativi dati per termini variabili – da due a dieci anni – in base a quanto la specifica normativa di ordine pubblico e le Circolari dell’Agenzia delle Dogane e dei Monopoli prevedono in materia di termini di conservazione obbligatoria dei dati di gioco.
Il Concessionario, inoltre, è obbligato a trattare i dati per l’adempimento delle prescrizioni contenute nel decreto legislativo 21 novembre 2007, n. 231 recante “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione” (di seguito “Decreto”), integrato e modificato dal D. Lgs 90 del 25 maggio 2017 (c.d. normativa Antiriciclaggio). Di conseguenza il Concessionario deve provvedere alla:
- identificazione e verifica dell'identità di ogni Cliente per operazioni di importi superiori a 2.000 euro (con riferimento ai suoi dati identificativi; alla data dell'operazione e al valore dell'operazione e ai mezzi di pagamento utilizzati);
- autorizzazione alle operazioni di ricarica dei conti di gioco, di acquisto e di cambio dei mezzi di gioco, esclusivamente attraverso mezzi di pagamento, per i quali è possibile assolvere gli obblighi di identificazione e di verifica dell’identità del Cliente;
- segnalare le operazioni sospette agli organi indicati nel Decreto nei termini e con le modalità in esso previste.
A tal fine il Decreto impone di acquisire e registrare i dati identificativi dichiarati dal Cliente all'atto dell'apertura dei conti di gioco, la data delle operazioni di apertura e ricarica dei conti di gioco e di riscossione sui medesimi conti, il valore delle operazioni sopra indicate e i mezzi di pagamento utilizzati per i quali è obbligatoriamente richiesta la conservazione per 10 (dieci) anni. Il Decreto impone altresì di acquisire e registrare anche l'indirizzo IP, la data, l'ora e la durata delle connessioni telematiche nel corso delle quali il Cliente, accedendo al Sito e/o ai sistemi on line del Concessionario, attua le suddette operazioni. Per i suddetti dati è obbligatoriamente richiesta la conservazione per un periodo di 2 (due) anni dalla data della comunicazione, sia da parte del Concessionario che da parte dei fornitori di servizi di comunicazione elettronica. Tali dati possono essere richiesti agli stessi dagli organi di controllo.
Infine, il Concessionario è tenuto alla registrazione e alla conservazione, ai sensi del Decreto, per dieci anni, dei dati identificativi del Cliente, della data, della causale, dell’importo, della tipologia di operazione e del mezzo di pagamento nel caso in cui vengano compiute dal Cliente operazioni di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che si tratti di un’operazione unica o di più operazioni tra loro collegate per realizzare un’operazione frazionata, compiute nell’arco temporale di sette giorni che complessivamente ammontano alla somma di 15.000 euro.
A ciò si aggiunga che ai sensi e per gli effetti della normativa di settore, il Concessionario è altresì tenuto alla conservazione decennale dei dati di chat come richiesto delle regole tecniche per la gestione della Concessione e dei requisiti necessari per la certificazione della piattaforma di gioco (ad esempio Poker, Bingo, Skill, Casinò).
Altri specifici trattamenti di dati personali riferiti al Cliente e previsti in attuazione di obblighi posti dalla normativa vigente in materia di prevenzione delle frodi, di contrasto alle attività di riciclaggio e di finanziamento del terrorismo internazionale sono quelli che il Concessionario deve porre in essere in base a quanto previsto dal Decreto emanato dal Ministero dell’Interno il 17 febbraio 2011 e recante la “Determinazione degli indicatori di anomalia al fine di agevolare l'individuazione delle operazioni sospette di riciclaggio da parte di talune categorie di operatori non finanziari” e successive modifiche ed integrazioni. Ai sensi di tale normativa potranno essere trattati, ad esempio, dati indirettamente identificativi del Cliente come ad esempio modalità di gioco tali da suscitare il dubbio che il Cliente possa operare per conto di soggetti terzi; utilizzo improprio della chat per lo scambio di informazioni rilevanti ai fini dello svolgimento del gioco; improvviso e vorticoso aumento di giocate a valere su un conto gioco per lungo tempo inattivo; partecipazione al gioco effettuata di concerto con altri clienti al fine di contenere e compensare le rispettive perdite; richiesta di emissione di un prelievo di vincita a nome di terzi soggetti, non legati da rapporti personali; conto gioco con giacenze rilevanti e non movimentato.
c) finalità di consentire la registrazione dell’utente e l’esercizio delle attività di gioco online
L’accesso e la navigazione del Sito web ove il Concessionario offre i propri servizi di gioco on line sono liberi ma la possibilità di fruire dei suddetti servizi è consentita solo previa registrazione del Cliente. Il processo di registrazione consiste nella compilazione di un modulo on line nel quale è richiesto al Cliente di indicare i suoi dati personali – alcuni da inserire obbligatoriamente anche ai sensi degli obblighi normativi di identificazione – per l’attivazione di credenziali di autenticazione (login + password) con le quali successivamente l’interessato accederà a tutte le aree e ai servizi di gioco riservati agli utenti registrati.
Quindi ulteriori finalità primarie del trattamento sono rappresentate dalla necessità di consentire l’espletamento delle richieste procedure di previa registrazione on-line e la creazione di un account, nonché di consentire ai gestori del Sito la generazione e la successiva gestione tecnica e amministrativa (ivi incluse le finalità di fornire supporto e assistenza tecnica su richiesta) dell’account, dei Client ID, dei codici di attivazione, delle password e similari credenziali di autenticazione così come creati dal Cliente nell'ambito del processo di registrazione. A seguito del processo di registrazione viene automaticamente creato un account che il Cliente, mediante l’accesso alla propria area riservata - in proprio e in via esclusiva - può gestire per eseguire, a titolo esemplificativo ma non esaustivo, movimenti e/o consultare il riepilogo delle sue operazioni.
In tali finalità primarie e principali del trattamento dei dati del Cliente registrato, che in questo caso sono di natura non solo contrattuale ma anche tecnica (in quanto perseguono lo scopo di consentire il riconoscimento del Cliente che intende accedere alla sua area riservata - ivi inclusa la tracciatura degli accessi per informare l’utente quando è stato effettuato da questi l’ultimo login - ai fini di sicurezza avverso eventuali accessi abusivi o non autorizzati di terzi alle aree riservate degli utenti), rientrano anche quelle di consentirgli la fruizione di servizi on-line e di assistenza (via telefono, email e form di contatto sul Sito) pre e post-contrattuale per la gestione di ogni profilo contrattuale, amministrativo, tecnico o legale conseguente. Con riferimento a tale ultimo trattamento, la finalità è altresì quella di gestire qualsiasi tipo di richiesta di assistenza – tecnica, commerciale e/o di natura contrattuale – pervenuta al Concessionario e fornire le relative risposte ai clienti.
Infine, tra le finalità primarie rientrano anche taluni trattamenti tecnici svolti mediante i cosiddetti “cookies tecnici”. In questi casi specifici, i trattamenti tecnici sono finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica nella misura strettamente necessaria al Concessionario per fornire i servizi esplicitamente richiesti dal Cliente.
d) trattamento dei dati per finalità di marketing
con il consento espresso e facoltativo del Cliente (artt. 130 del D. Lgs. 130/2003; art. 6, co. 1, let. a) del Regolamento), i dati personali raccolti potranno essere trattati, sia in modalità cartacea che con modalità automatizzata/informatica, per le seguenti finalità che si specificano di seguito come richiesto dal Provvedimento Generale del Garante del 4 Luglio 2013 recante le Linee Guida di contrasto allo spam: promozione commerciale, comunicazione pubblicitaria, sollecitazione a comportamenti di acquisto, ricerche di mercato, sondaggi, suggerimenti e commenti ai suggerimenti (anche telefonici, on-line o mediante formulari), elaborazioni statistiche (in forma identificativa), e di marketing in senso lato (incluse le manifestazioni a premio, giochi e concorsi o altre iniziative premiali non rientranti nella disciplina di cui al d.p.r. 430/2001) di prodotti e/o servizi riferibili al Concessionario e/o a Partner commerciali (di seguito, complessivamente, "Trattamento per Finalità di Marketing").
Per trasparenza informativa, e come richiesto dalle Linee Guida WP259 sul consenso ai sensi del Regolamento emanate dal Gruppo dei Garanti europei, come eccezione alla regola della granularità del consenso (tanti consensi da richiedere quante sono le finalità e le operazioni di trattamento, se eterogenee tra di loro) si segnala che tali Linee Guida autorizzano una unica formula di consenso “a copertura di diverse operazioni di trattamento, ove tali operazioni di trattamento perseguano una serie di finalità unitarie”; inoltre, in base al Considerando 32 del Regolamento, un unico consenso si può applicare “a tutte le attività di trattamento svolte per la stessa o le stesse finalità”. Le finalità sopra puntualmente indicate sono oggettivamente riconducibili al perseguimento di uno scopo unitario, pur essendo diverse le operazioni del trattamento, che è quello di promozione commerciale e marketing in senso lato. Di conseguenza, mediante il conferimento del consenso al Trattamento per Finalità di Marketing l’interessato prende specificatamente atto di tali finalità promozionali, commerciali e di marketing in senso lato del trattamento (incluse le attività gestionali e amministrative conseguenti) e autorizza espressamente detto trattamento, sia ove i mezzi impiegati per il Trattamento per Finalità di Marketing siano il telefono con operatore o altri mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedure automatiche, elettroniche o telematiche, sia ove i mezzi impiegati per il Trattamento per Finalità di Marketing siano la posta elettronica, il fax, gli sms, gli mms, notifiche push, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici) che – infine - ai sensi dell’art. 6, paragrafo 1, lettera (a) del Regolamento, quale specifica e ulteriore base giuridica del Trattamento per Finalità di Marketing.
Ai sensi del Provvedimento Generale del Garante per la privacy del 15 Maggio 2013 intitolato “Consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto”, si richiama specificatamente l’attenzione degli utenti sul fatto che:
- il consenso eventualmente prestato per l'invio di comunicazioni commerciali e promozionali, mediante l’impiego di posta elettronica, fax, sms, mms, notifiche push, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici) implicherà la ricezione di tali comunicazioni, non solo attraverso dette modalità automatizzate di contatto, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore;
- il diritto di opposizione dell'utente al trattamento dei propri dati personali per finalità di "marketing diretto" attraverso le sopra citate modalità automatizzate di contatto, si estenderà in ogni caso a quelle tradizionali e, anche in tal caso, resta salva la possibilità di esercitare tale diritto in parte, così come previsto dall'art. 21 del Regolamento, sia rispetto a determinati mezzi che rispetto a determinati trattamenti;
- resta ferma la possibilità per l'utente, il quale non intenda prestare il consenso nei termini sopra indicati, di manifestare l'eventuale volontà di ricevere comunicazioni per le suddette finalità di marketing esclusivamente attraverso modalità tradizionali di contatto, ove previste: tale volontà potrà essere esercitata gratuitamente inviando una semplice e-mail all’indirizzo privacy@microgame.it.
Ai fini del principio di adempimento degli obblighi privacy per il titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti ed ai sensi del Provvedimento Generale del Garante per la privacy del 15 Maggio 2013 intitolato “Consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto”, il Concessionario informa che la formula di consenso specifica sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing, ferma restando la possibilità per il Cliente di notificare al Concessionario all’indirizzo privacy@microgame.it una diversa volontà quanto all’impiego di taluni mezzi e non di altri per la ricezione, previo consenso, delle comunicazioni marketing. Inoltre, sempre ai fini del principio di adempimento degli obblighi privacy per il titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti, il Concessionario informa altresì che la formula di consenso specifica sarà unitaria e complessiva e farà altresì riferimento a tutte le diverse e possibili finalità marketing qui esplicitate (senza cioè moltiplicare le formule di consenso per ciascuna distinta finalità di marketing perseguita), ferma restando la possibilità per il Cliente di notificare anche successivamente al Concessionario una diversa volontà selettiva quanto al consenso o al diniego del consenso per singole finalità di marketing.
Per procedere al Trattamento per Finalità di Marketing è obbligatorio acquisire un consenso specifico, separato, espresso, documentato, preventivo e del tutto facoltativo. A tal fine, il titolare, nel rispetto dei principi previsti dal Regolamento, mette a disposizione del Cliente la possibilità di selezionare una casella facoltativa al fine di rendere la dichiarazione di consenso per ciascuna finalità ad esso collegata.
Conseguentemente, laddove l’interessato decida di prestare lo specifico consenso, deve essere preventivamente informato e consapevole che le finalità del trattamento perseguite sono di specifica natura commerciale, pubblicitaria, promozionale e di marketing in senso lato. In un’ottica di assoluta trasparenza, il Concessionario informa dunque che i dati saranno raccolti e successivamente trattati in base a specifica prestazione di consenso:
- per inviare materiale pubblicitario ed informativo (es. Newsletters), a carattere promozionale o comunque a carattere di sollecitazione commerciale;
- per compiere attività dirette di vendita o di collocamento di prodotti o servizi del Concessionario (per ricevere, ad esempio: comunicazioni su Bonus, Promozioni, Manifestazioni a premio, giochi e concorsi, o altre iniziative premiali non rientranti nella disciplina di cui al d.p.r. 430/2001) relativi a prodotti e/o servizi riferibili al Concessionario e comunque analoghi ai giochi e servizi oggetto del Contratto già stipulato;
- per elaborare studi, ricerche, statistiche di mercato;
- organizzare e/o comunque promuovere manifestazioni a premio (giochi, concorsi ed operazioni a premio) ai sensi del d.p.r. 430/2001.
Prestando dunque il consenso opzionale, l’interessato prende specificatamente atto ed autorizza tali ulteriori, possibili trattamenti secondari.
Richiamiamo con particolare attenzione il fatto che il conferimento dei dati personali al Concessionario e la prestazione del consenso al Trattamento per Finalità di Marketing con le modalità sopra illustrate è assolutamente facoltativo ed opzionale (e comunque revocabili senza formalità anche successivamente alla prestazione) e il mancato conferimento non determinerà conseguenze diverse dall'impossibilità per Il Concessionario e per qualsiasi terzo di procedere ai trattamenti marketing menzionati.
4. Condivisione e trasferimento dei dati personali a terzi
I dati raccolti da Microgame S.p.A. verranno condivisi solo nei casi in cui il trattamento sia necessario in base ai servizi richiesti dal Cliente e/o da obblighi normativi per le finalità di cui sopra; non condivideremo o trasferiremo i Vostri dati personali a terzi diversi da quelli indicati nella presente Informativa sulla privacy. Nel corso delle nostre attività ed esclusivamente per gli stessi scopi elencati nella presente Informativa sulla privacy, i dati personali del Cliente potranno essere trasferiti, a titolo meramente indicativo e non esaustivo, alle seguenti categorie di destinatari:
- il personale dell’azienda;
- agenti o figure esterne che collaborano con l’azienda;
- partner commerciali, come ad esempio: i PVR, che agiscono in qualità di contitolari per il loro trattamento specifico di identificazione del cliente nelle operazioni di pagamento delle somme da questi prelevate dal proprio conto di gioco (entro i limiti consentiti dalle norme antiriciclaggio) e di gestione del servizio di ricarica dei conti di gioco, nonché di assistenza alla registrazione (contrattualizzazione) di nuovi clienti ;i PROMOTORI, che vengono nominati Responsabili Esterni del Trattamento dei dati personali per le finalità connesse all’esecuzione delle obbligazioni contrattuali, come indicate specificatamente negli atti di Nomina conservati presso la sede di Viale Luca Gaurico, 9/11 Roma RM ITA, alla quale potrete rivolgerVi per averne copia previa richiesta all’indirizzo email privacy@microgame.it;
- fornitori di servizi, ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti che vengono nominati Responsabili Esterni del Trattamento dei dati personali per le finalità connesse all’esecuzione delle obbligazioni contrattuali, come indicate specificatamente negli atti di Nomina conservati presso la sede di Viale Luca Gaurico, 9/11 Roma (RM), Italia, alla quale potrete rivolgerVi per averne copia previa richiesta all’indirizzo email privacy@microgame.it;
- l’Agenzia delle accise Dogane e Monopoli e SOGEI S.p.A.;
- a Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti, con particolare ma non esclusivo riferimento a tutte le autorità di sorveglianza, prevenzione e controllo citate dal Decreto come destinatarie di dati del Cliente nell’ambito degli obblighi di prevenzione identificazione e segnalazione imposti al Concessionario;
Inoltre, per il perseguimento delle finalità primarie meglio indicate alle lett. a), b) e c) del precedente punto 3, i dati potranno essere comunicati a qualsiasi altro terzo soggetto esterno quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente da parte del Concessionario a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti, fornitori di servizi di consulenza, fornitori di servizi di assistenza cliente per garantire mediante contact center e chat supporto e livelli di servizio), pre-contrattuali o post-contrattuali (es: assistenza tecnica e richiesta di supporto oppure invio di reclami presentati dal Cliente).
Infine, il Titolare rappresenta espressamente che i dati oggetto dei trattamenti per finalità di Marketing non saranno oggetto di alcuna diffusione ma potranno essere comunicati ai fornitori ed a altri soggetti che ci forniscono servizi strumentali per lo svolgimento delle nostre attività previa nomina al responsabile esterno del trattamento.
5. Trasferimento dei dati personali al di fuori dello Spazio Economico Europeo
I tuoi dati potranno all’interno ed all’esterno dello Spazio Economico ed Europeo. In particolare, ti informiamo che i tuoi dati potrebbero essere trasferiti in paesi situati al di fuori dell'Unione Europea/Spazio Comune Europeo (EEA), verso i cosiddetti "paesi terzi", a tutti quei soggetti che ci forniscono servizi strumentali alla gestione della nostra piattaforma di gioco e più in generale all’esecuzione della nostra attività.
Ti specifichiamo a tal fine che, secondo quanto stabilito dalla normativa nazionale e comunitaria in materia di protezione dei dati personali, l’eventuale trasferimento dei tuoi dati a soggetti situati al di fuori dello Spazio Economico ed Europeo avverrà in conformità agli artt. 45 e seguenti del Regolamento (UE) 2016/679, nonché nel rispetto delle prescrizioni dell’Autorità Garante per la Protezione dei Dati Personali. In particolare, ti informiamo espressamente che detto trasferimento verrà realizzato solo ove la Commissione Europea abbia deciso che il paese terzo presso cui i dati dovranno essere trasferiti garantisce un livello di protezione adeguato o, in mancanza di detta decisione di adeguatezza, solamente previa sottoscrizione delle clausole tipiche, fornite dal Garante.
6. Protezione dei dati personali (misure di sicurezza)
Microgame S.p.A. ha implementato misure tecniche e organizzative adeguate a fornire un livello adeguato di sicurezza e riservatezza ai dati personali. Queste misure prendono in considerazione: (i) lo stato dell'arte della tecnologia; (ii) i costi della sua implementazione; (iii) la natura dei dati; (iv) il rischio del trattamento. Lo scopo è proteggerli da distruzione o alterazione accidentali o illecite, perdita accidentale, divulgazione o accessi non autorizzati e da altre forme di elaborazione illecite. Inoltre, quando gestisce i Vostri dati personali, Microgame S.p.A. raccoglie e tratta i dati personali che sono adeguati, pertinenti e non eccessivi, come richiesto per soddisfare le finalità di cui sopra; e- assicura che tali dati personali rimangano aggiornati e accurati
7. Tempi di conservazione dei dati
Con riferimento ai dati personali oggetto di trattamento per le finalità di cui al precedente paragrafo 3 lett. a), b) e c), ti informiamo che i dati personali saranno conservati per i tempi definiti dalla normativa di riferimento e comunque esplicitati nella presente informativa (cfr. in particolare i tempi di conservazioni imposti dalla Legge così come meglio descritti al paragrafo e lett. b)). I dati personali oggetto di Trattamento per Finalità di Marketing saranno invece conservati, nel rispetto del principio di proporzionalità, fino a che non siano state perseguite le finalità del trattamento per le quali sono stati raccolti o fino a che – se precedente – non sia decorso un periodo di 2 (due) anni da quando sono stati raccolti o comunque non sia intervenuta la revoca del consenso da parte dell’interessato.
Si informa, altresì, che tali dati saranno raccolti, trattati e custoditi nel pieno rispetto di quanto previsto dagli articoli 32 e seguenti del Regolamento – in materia di misure di sicurezza del trattamento.
8. I vostri diritti di legge
I Clienti hanno diritto di esercitare in qualsiasi momento, gratuitamente e senza formalità i diritti di cui agli artt. da 15 a 22 del Regolamento. In particolare viene riconosciuto a ciascun Cliente il diritto di chiedere l'accesso ai propri dati personali (ovvero il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati che ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali, ottenendone copia, ed alle informazioni di cui all’art. 15 del Regolamento) e la rettifica (ovvero il diritto di ottenere la rettifica dei dati inesatti che ti riguardano o l'integrazione dei dati incompleti) o la cancellazione degli stessi (ovvero il diritto di ottenere la cancellazione dei dati che ti riguardano, se sussiste uno dei motivi indicati dall’art. 17 del Regolamento) o la limitazione del trattamento che ti riguarda (ovvero il diritto di ottenere, nei casi indicati dall’art. 18 del Regolamento, il contrassegno dei dati conservati con l'obiettivo di limitarne il trattamento in futuro), oltre al diritto alla portabilità dei dati (ovvero il diritto, nei casi indicati dall’art. 20 del Regolamento, di ricevere da noi, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che ti riguardano, nonché di trasmettere tali dati a un altro titolare del trattamento senza impedimenti).
I Clienti hanno inoltre il diritto di revocare in qualsiasi momento il consenso prestato per finalità di marketing. La revoca del consenso non pregiudica tuttavia la liceità del trattamento basata sul consenso prima della revoca.
Fermo restando quanto precede, si informa specificatamente e separatamente, come richiesto dall’art. 21 del Regolamento, che il Cliente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del Regolamento e che qualora si opponga al trattamento per finalità di marketing diretto, i dati personali non potranno più essere oggetto di trattamento per tali finalità.
Infine, il Cliente ha diritto di proporre reclamo/segnalazione/ricorso all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 del Regolamento UE 679/2016. Il Cliente può avvalersi, per l’esercizio dei suoi diritti, di persone fisiche, enti, associazioni o organismi, conferendo, a tal fine, delega scritta. Il Cliente può, altresì, farsi assistere da una persona di fiducia. Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, il Cliente può rivolgersi al Garante per la protezione dei dati personali, consultando il sito web all'indirizzo http://www.garanteprivacy.it/.
Le richieste di esercizio dei tuoi diritti, come sopra indicati, possono essere presentate via posta elettronica all'indirizzo email privacy@microgame.it.
9. Responsabile della protezione dei dati
Per ogni richiesta o esercizio dei Vostri diritti potete contattare il Responsabile della Protezione dei Dati (DPO), nominato dalla Società e raggiungibile al seguente indirizzo email dpo@microgame.it.
- Modifiche della presente informativa privacy
Eventuali modifiche o integrazioni future al trattamento dei dati personali come descritto nella presente Informativa sulla privacy verranno notificate in anticipo attraverso idoneo pop-up di avviso che sarà attivato immediatamente prima del primo login al vostro account di gioco successivo alla pubblicazione delle modifiche e tramite i consueti canali di comunicazione utilizzati da Microgame S.p.A. (ad esempio: con avvisi sui siti internet di gioco).