Informativa sulla privacy
La presente informativa sulla privacy descrive le modalità con cui Win Unique raccoglie, utilizza, condivide e protegge i dati personali quando fornisce servizi agli utenti italiani. Oltre a garantire il rispetto della normativa italiana applicabile e del Regolamento generale sulla protezione dei dati dell'UE, il titolare del trattamento sceglie le finalità e le modalità del trattamento. La presente informativa riguarda le interazioni con il sito web, la creazione di account, il gioco, i pagamenti, le preferenze di marketing, le comunicazioni di assistenza e qualsiasi monitoraggio associato a frodi o rischi, salvo diversamente specificato.
I dati personali vengono raccolti indirettamente attraverso controlli di sicurezza, analisi e registri tecnici prodotti dalla piattaforma, nonché direttamente dall'utente durante la registrazione e l'utilizzo del servizio. Le categorie tipiche sono: informazioni di identificazione, informazioni di contatto, credenziali dell'account, dati transazionali, telemetria di gioco, dati relativi al dispositivo e alla connessione, consensi e preferenze e ticket di assistenza. Sono in atto controlli di verifica dell'età per impedire ai minori di accedere al servizio, che non è consentito ai bambini.
Obiettivi, basi giuridiche e conservazione
I dati vengono trattati al fine di adempiere agli obblighi contrattuali, confermare l'identità, facilitare i pagamenti e i prelievi, identificare e fermare frodi o abusi, offrire assistenza clienti, personalizzare l'esperienza entro i limiti di legge, monitorare le prestazioni e rispettare i requisiti legali come la contabilità e l'antiriciclaggio. Nei casi in cui il consenso è richiesto dalla legge, come per i cookie non essenziali o specifiche comunicazioni di marketing, il trattamento ha inizio solo a seguito di un chiaro consenso esplicito che può essere revocato in qualsiasi momento senza influire sui servizi principali.
Il trattamento si basa su uno o più motivi legali: adempimento di un contratto nella gestione dell'account e offerta delle funzionalità richieste; rispetto dei requisiti legali previsti dalle normative UE e italiane, quali la tenuta dei registri finanziari e le norme antiriciclaggio; interessi legittimi, quali la sicurezza del servizio, la risposta agli incidenti e il marketing diretto limitato agli attuali clienti; consenso per determinate funzionalità o comunicazioni opzionali. Quando ci si basa su interessi legittimi, viene effettuata una valutazione che mette a confronto tali interessi con i diritti e le libertà dell'interessato e sono disponibili controlli per opporsi, se necessario.
La conservazione dei dati avviene secondo scadenze documentate in linea con i termini di prescrizione previsti dalla legge italiana e con i requisiti normativi. Mentre i registri delle preferenze di marketing vengono conservati per mostrare la cronologia dei consensi e delle rinunce, i registri relativi alle transazioni e all'antiriciclaggio possono essere conservati per il periodo di tempo previsto dalla legge. I dati vengono cancellati o resi anonimi in modo sicuro quando non sono più necessari. Le politiche operative prevedono che le copie di backup vengano eliminate e non possano essere ripristinate per richieste regolari al di là del loro uso di emergenza.
Diritti, trasferimenti internazionali, sicurezza e divulgazione
I fornitori di servizi controllati che supportano funzioni essenziali come la verifica dell'identità, l'elaborazione dei pagamenti, l'hosting cloud, l'analisi nell'ambito consentito, il monitoraggio della sicurezza, la consegna dei messaggi e l'assistenza clienti possono ricevere dati personali. Questi fornitori trattano i dati in conformità con accordi legalmente vincolanti che impongono la riservatezza, misure di sicurezza adeguate e il trattamento solo in conformità con le direttive scritte. Quando richiesto per adempiere agli obblighi legali o per salvaguardare l'integrità del servizio e degli altri utenti, vengono effettuate divulgazioni alle autorità pubbliche.
La crittografia sia in transito che a riposo, i controlli di accesso basati sul privilegio minimo, la segregazione della rete, la registrazione e gli avvisi, la gestione delle vulnerabilità e i test ricorrenti sono esempi di misure di sicurezza. Per gestire gli incidenti viene utilizzato un piano di risposta predeterminato, che include la valutazione dei rischi, il contenimento e la notifica agli utenti quando richiesto dalla legge. I controlli hanno lo scopo di ridurre la possibilità e l'impatto di accessi non autorizzati, perdite o alterazioni, anche se nessun sistema può fornire una protezione completa.
Se i dati personali vengono trasferiti al di fuori dello Spazio economico europeo, vengono messe in atto adeguate misure di salvaguardia. Queste includono clausole contrattuali standard, decisioni di adeguatezza prese dalla Commissione europea e misure organizzative e tecniche aggiuntive specifiche per il servizio e la destinazione. Attraverso i canali di contatto elencati di seguito, è possibile ottenere su richiesta informazioni sui meccanismi di trasferimento e sulle misure di sicurezza pertinenti.
Le persone fisiche in Italia hanno il diritto di accedere, rettificare, cancellare, limitare, trasferire e opporsi a specifici trattamenti, compreso il marketing diretto, ai sensi del GDPR. Per impedire modifiche non autorizzate agli account, le richieste vengono convalidate. Il consenso può essere revocato in qualsiasi momento quando il trattamento dipende da esso. Le risposte vengono fornite in conformità con i termini di legge e senza indebiti ritardi. Se una richiesta non può essere soddisfatta a causa di requisiti legali o motivi validi e fondati, verrà fornita una spiegazione, insieme a consigli su cosa fare.
È possibile aggiornare le impostazioni di marketing nell'area account o contattando l'assistenza. Le comunicazioni di servizio importanti, come gli aggiornamenti delle politiche, gli avvisi di sicurezza o le notifiche transazionali, continueranno anche dopo aver rinunciato ai messaggi promozionali, poiché sono necessarie per il funzionamento dell'account. Il banner di consenso viene utilizzato per gestire le scelte relative ai cookie e la Politica sui cookie offre ulteriori informazioni su categorie, obiettivi e controlli.
Utilizza il canale indicato sul sito web per contattare il team responsabile della protezione dei dati in merito a questioni relative alla privacy. Assicurati di specificare il tipo di richiesta e l'indirizzo e-mail registrato. Il Garante per la Protezione dei Dati Personali è un altro ente a cui gli utenti possono rivolgersi per presentare un reclamo. Win Unique consiglia di contattare prima il titolare del trattamento, in modo che le questioni possano essere risolte in modo rapido e trasparente.