Informativa completa sul trattamento dei dati personali in conformità al GDPR
Marco Ricci
Esperto di Casino Online
15+ anni di esperienza nel settore
1. Introduzione e Titolare del Trattamento
La presente Privacy Policy descrive come Dolly Casino raccoglie, utilizza, conserva e protegge i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).
📋 Titolare del Trattamento
Ragione Sociale: [Nome Completo Operatore]
Sede Legale: [Indirizzo Completo]
Licenza: [Numero Licenza e Autorità]
Email: [email protected]
PEC: [email protected]
Data Protection Officer (DPO)
Per qualsiasi questione relativa alla protezione dei dati personali, puoi contattare il nostro Data Protection Officer:
- Email: [email protected]
- Telefono: +356 [Numero DPO]
- Orari: Lun-Ven 9:00-18:00 CET
2. Dati Personali Raccolti
Dolly Casino raccoglie diverse categorie di dati personali necessari per fornire i servizi di gioco online e rispettare gli obblighi normativi.
2.1 Dati di Registrazione
- Dati anagrafici: Nome, cognome, data di nascita, luogo di nascita
- Dati di contatto: Indirizzo email, numero di telefono, indirizzo di residenza
- Credenziali: Username, password (criptata)
- Documento identità: Tipo e numero documento, data emissione e scadenza
2.2 Dati di Verifica (KYC/AML)
- Documenti identità: Copia carta d'identità, patente o passaporto
- Prova residenza: Bolletta, estratto conto (max 3 mesi)
- Verifica pagamento: Screenshot o foto metodo di pagamento
- Fonte dei fondi: Documentazione redditi (per importi elevati)
2.3 Dati Finanziari
- Transazioni: Depositi, prelievi, importi, date
- Metodi pagamento: Tipo di metodo utilizzato (no numeri completi carte)
- Cronologia finanziaria: Storico transazioni
2.4 Dati di Gioco
- Attività gioco: Giochi giocati, puntate, vincite, perdite
- Sessioni: Data, ora, durata sessioni di gioco
- Bonus: Bonus ricevuti, utilizzati, wagering completato
- Pattern comportamentali: Analisi per gioco responsabile
2.5 Dati Tecnici
- Dati dispositivo: IP address, tipo dispositivo, sistema operativo
- Browser: Tipo browser, lingua, fuso orario
- Cookies: ID sessione, preferenze utente
- Log accessi: Data/ora login, logout, IP utilizzato
2.6 Comunicazioni
- Chat supporto: Cronologia conversazioni con operatori
- Email: Comunicazioni inviate e ricevute
- Chiamate: Registrazioni telefonate (con consenso)
- Feedback: Recensioni, sondaggi, reclami
3. Finalità del Trattamento
I tuoi dati personali vengono trattati per le seguenti finalità:
3.1 Esecuzione del Contratto
- Creazione e gestione account gioco
- Elaborazione depositi e prelievi
- Erogazione servizi di gioco
- Gestione bonus e promozioni
- Supporto clienti
3.2 Obblighi Legali
- KYC (Know Your Customer): Verifica identità giocatori
- AML (Anti-Money Laundering): Prevenzione riciclaggio denaro
- Responsabile Gaming: Monitoraggio comportamenti rischio
- Compliance fiscale: Dichiarazioni autorità competenti
- Contrasto frodi: Rilevamento attività sospette
3.3 Legittimo Interesse
- Prevenzione frodi e abusi
- Sicurezza piattaforma
- Miglioramento servizi
- Analisi statistiche anonimizzate
- Gestione controversie legali
3.4 Consenso (facoltativo)
- Marketing diretto (email, SMS, notifiche push)
- Promozioni personalizzate
- Newsletter e comunicazioni commerciali
- Programmi fedeltà e VIP
⚠️ Importante sul Consenso Marketing
Puoi revocare il consenso alle comunicazioni marketing in qualsiasi momento cliccando "Unsubscribe" nelle email ricevute o modificando le preferenze nel tuo account. La revoca non influisce sulla legalità del trattamento basato sul consenso prima della revoca.
4. Base Giuridica del Trattamento
Il trattamento dei tuoi dati personali si basa sui seguenti fondamenti giuridici previsti dal GDPR (Art. 6):
| Tipologia Dati | Base Giuridica |
|---|---|
| Registrazione account | Esecuzione contratto (Art. 6.1.b) |
| Verifica identità (KYC) | Obbligo legale (Art. 6.1.c) |
| Transazioni finanziarie | Esecuzione contratto (Art. 6.1.b) |
| Anti-riciclaggio (AML) | Obbligo legale (Art. 6.1.c) |
| Gioco responsabile | Obbligo legale (Art. 6.1.c) |
| Prevenzione frodi | Legittimo interesse (Art. 6.1.f) |
| Marketing diretto | Consenso (Art. 6.1.a) |
| Miglioramento servizi | Legittimo interesse (Art. 6.1.f) |
5. Conservazione dei Dati
I tuoi dati personali vengono conservati solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti e nel rispetto degli obblighi legali.
5.1 Periodo di Conservazione
| Categoria Dati | Periodo Conservazione |
|---|---|
| Dati account attivo | Per tutta la durata del rapporto contrattuale |
| Dati KYC/AML | 5 anni dalla chiusura account (obbligo legale) |
| Transazioni finanziarie | 10 anni (obbligo fiscale) |
| Cronologia gioco | 5 anni (obbligo normativo gaming) |
| Chat supporto | 2 anni |
| Dati marketing (con consenso) | Fino a revoca consenso o 2 anni inattività |
| Log tecnici | 6 mesi |
5.2 Account Inattivi
Gli account inattivi per più di 12 mesi consecutivi vengono considerati "dormienti":
- Dopo 12 mesi inattività: Email promemoria riattivazione
- Dopo 24 mesi inattività: Possibile chiusura account con preavviso 30 giorni
- I dati obbligatori per legge vengono conservati anche dopo chiusura
5.3 Cancellazione Dati
Al termine del periodo di conservazione, i dati vengono:
- Cancellati definitivamente dai nostri sistemi
- Anonimizzati (per dati statistici aggregati)
- Conservati offline in archivi sicuri (se richiesto per legge)
6. Condivisione con Terze Parti
I tuoi dati personali possono essere condivisi con terze parti solo nei casi strettamente necessari e nel rispetto del GDPR.
6.1 Provider di Servizi (Data Processors)
Condividiamo i dati con fornitori di servizi che agiscono per nostro conto:
- Payment processors: Per elaborare depositi e prelievi (Visa, Mastercard, Skrill, Neteller)
- Game providers: Per erogare giochi di casinò (Play'n GO, Pragmatic Play, Evolution, ecc.)
- KYC providers: Per verifica identità e screening AML
- Hosting providers: Per ospitare la piattaforma e database
- Email providers: Per inviare comunicazioni (con consenso)
- Customer support: Software di assistenza clienti
🔒 Garanzie Contrattuali
Tutti i fornitori di servizi:
- Firmano accordi di riservatezza (NDA)
- Si impegnano a rispettare il GDPR
- Possono trattare dati solo per finalità autorizzate
- Implementano misure di sicurezza adeguate
6.2 Autorità e Obblighi Legali
Possiamo condividere dati con:
- Autorità gaming: Regolatori del gioco d'azzardo
- Autorità fiscali: Agenzia delle Entrate per adempimenti fiscali
- Autorità giudiziarie: In caso di richieste legali o indagini
- Autorità AML: Unità di Informazione Finanziaria per segnalazioni sospette
6.3 Trasferimento Dati Extra-UE
Alcuni dei nostri fornitori potrebbero essere situati al di fuori dell'Unione Europea. In questi casi garantiamo:
- Utilizzo di clausole contrattuali standard approvate dalla Commissione UE
- Trasferimenti solo verso paesi con decisione di adeguatezza
- Implementazione di misure supplementari di sicurezza
- Trasparenza completa sui paesi destinatari
8. I Tuoi Diritti GDPR
In conformità al GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:
8.1 Diritto di Accesso (Art. 15)
Hai il diritto di ottenere:
- Conferma se stiamo trattando i tuoi dati personali
- Copia dei dati in nostro possesso
- Informazioni su finalità, categorie, destinatari del trattamento
- Periodo di conservazione previsto
Come esercitarlo: Richiesta email a [email protected] (risposta entro 30 giorni)
8.2 Diritto di Rettifica (Art. 16)
Puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
Come esercitarlo: Modifica diretta in Account → Profilo, oppure richiesta a supporto
8.3 Diritto alla Cancellazione / "Diritto all'Oblio" (Art. 17)
Puoi richiedere la cancellazione dei tuoi dati quando:
- I dati non sono più necessari per le finalità
- Hai revocato il consenso (per dati basati su consenso)
- Ti opponi al trattamento e non esistono motivi legittimi prevalenti
- I dati sono stati trattati illecitamente
Limitazioni: Non possiamo cancellare dati se necessari per obblighi legali (KYC, AML, fiscali) per i periodi previsti per legge.
8.4 Diritto di Limitazione (Art. 18)
Puoi ottenere la limitazione del trattamento quando:
- Contesti l'esattezza dei dati (sospensione fino a verifica)
- Il trattamento è illecito ma non vuoi la cancellazione
- I dati ti servono per difesa in giudizio
- Hai esercitato il diritto di opposizione (in attesa di verifica)
8.5 Diritto alla Portabilità (Art. 20)
Puoi ricevere i tuoi dati in formato strutturato e leggibile da macchina (es. CSV, JSON) e trasmetterli ad altro titolare.
Dati portabili: Solo dati forniti da te e basati su consenso o contratto
8.6 Diritto di Opposizione (Art. 21)
Puoi opporti in qualsiasi momento al trattamento basato su legittimo interesse o per marketing diretto.
Effetto immediato: Cessazione trattamento dati per marketing (unsubscribe email)
8.7 Diritto di non essere soggetto a Decisioni Automatizzate (Art. 22)
Hai il diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati (incluso profilazione) che producano effetti giuridici.
Nota: Utilizziamo sistemi automatizzati per rilevamento frodi e gioco responsabile, ma con supervisione umana.
8.8 Come Esercitare i Tuoi Diritti
📧 Modalità di Richiesta
- Email: [email protected]
- Form dedicato: Account → Privacy e Sicurezza → Gestisci Dati
- Posta: [Indirizzo Sede Legale] - Ufficio Privacy
Documenti richiesti: Copia documento identità per verifica identità
Tempistica risposta: Entro 30 giorni (estendibili a 60 per complessità)
Costi: Gratuito (salvo richieste manifestamente infondate/eccessive)
8.9 Diritto di Reclamo all'Autorità
Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo all'autorità di controllo competente:
Italia - Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Web: www.garanteprivacy.it
Email: [email protected]
9. Misure di Sicurezza
Dolly Casino implementa misure tecniche e organizzative avanzate per proteggere i tuoi dati personali da accesso non autorizzato, perdita, distruzione o divulgazione.
9.1 Misure Tecniche
- Crittografia SSL/TLS 256-bit: Tutti i dati in transito sono criptati
- Crittografia database: Dati sensibili criptati at-rest
- Hash password: Password memorizzate solo in formato hash con salt
- Firewall avanzati: Protezione perimetrale multi-livello
- Anti-DDoS: Protezione da attacchi denial-of-service
- Intrusion Detection: Monitoraggio 24/7 per tentativi intrusione
- Backup automatici: Backup giornalieri criptati in datacenter geograficamente separati
- Patch management: Aggiornamenti sicurezza applicati tempestivamente
9.2 Misure Organizzative
- Accesso limitato: Solo personale autorizzato accede ai dati (need-to-know)
- Autenticazione multi-fattore: Per accessi staff ai sistemi
- Log accessi: Tracciamento completo accessi ai dati
- Formazione staff: Training GDPR e sicurezza per tutti dipendenti
- NDA: Accordi riservatezza firmati da tutto il personale
- Policy interne: Procedure rigorose gestione dati
- Audit periodici: Verifiche sicurezza da parte terzi certificati
9.3 Gestione Data Breach
In caso di violazione dei dati personali:
- Entro 72 ore: Notifica all'Autorità di controllo (se rischio per diritti)
- Senza indebito ritardo: Comunicazione agli interessati (se alto rischio)
- Documentazione: Registro completo dell'incidente e misure adottate
- Azioni correttive: Implementazione immediata contromisure
9.4 Cosa Puoi Fare Tu
🔐 Best Practice Sicurezza Account
- Usa una password forte (min 12 caratteri, maiuscole, minuscole, numeri, simboli)
- Non condividere mai le tue credenziali
- Abilita autenticazione a due fattori (2FA) se disponibile
- Esci sempre dal tuo account quando usi dispositivi condivisi
- Verifica regolarmente l'attività del tuo account
- Segnala immediatamente attività sospette
- Mantieni aggiornati browser e antivirus
- Diffida di email phishing che chiedono dati personali
10. Protezione dei Minori
Dolly Casino è rigorosamente vietato ai minori di 18 anni (o età legale superiore nella tua giurisdizione).
🔞 Policy Minori
- Non raccogliamo consapevolmente dati di minori
- Verifica età obbligatoria durante registrazione
- Verifica identità tramite documenti (KYC)
- Se scopriamo account minorenne: chiusura immediata
- Restituzione depositi ai genitori/tutori legali
- Cancellazione dati (salvo obblighi legali)
Segnalazione Minori
Se vieni a conoscenza di un minore che accede alla piattaforma, ti preghiamo di segnalarlo immediatamente a:
Email: [email protected]
Oggetto: "Segnalazione Account Minorenne"
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy per riflettere cambiamenti nei nostri processi o per conformità normativa.
Notifiche Modifiche
In caso di modifiche sostanziali, ti informeremo tramite:
- Email all'indirizzo registrato
- Banner prominente sul sito
- Notifica al login
Decorrenza: Le modifiche entrano in vigore dalla data di pubblicazione sul sito.
📅 Cronologia Versioni
| Versione 3.0 | 24 Novembre 2025 | Aggiornamento GDPR completo |
| Versione 2.5 | 15 Giugno 2024 | Aggiunta policy cookies |
| Versione 2.0 | 25 Maggio 2023 | Conformità GDPR iniziale |
12. Contatti Privacy
Per qualsiasi domanda, richiesta o preoccupazione relativa alla privacy e protezione dei tuoi dati personali:
📧 Contatti Dedicati Privacy
- Data Protection Officer: [email protected]
- Email Privacy Generale: [email protected]
- Richieste GDPR: [email protected]
- Telefono DPO: +356 [Numero Privacy]
- Orari: Lun-Ven 9:00-18:00 CET
Ultima revisione: 24 Novembre 2025
Versione: 3.0
Questa Privacy Policy è parte integrante dei Termini e Condizioni di Dolly Casino. Ti invitiamo a leggerla attentamente e a contattarci per qualsiasi chiarimento.