Informativa sulla Privacy - Nomini Casino
Ultimo aggiornamento: Giugno 2024. Conformità GDPR completa.
1. Titolare dei Dati e Contatto
Titolare del Trattamento dei Dati: Nomini Limited, Triq it-Torri, Birkirkara BKR 4733, Malta.
Responsabile della Privacy: [email protected]
Autorità di Regolamentazione: Malta Gaming Authority (MGA), www.mga.org.mt. Per i giocatori italiani: Agenzia delle Dogane e dei Monopoli (AADM), www.adm.gov.it.
2. Dati Personali Raccolti
Raccogliamo i seguenti categorie di dati personali:
| Categoria di Dati | Dettagli |
|---|---|
| Dati di Identificazione | Nome completo, data di nascita, nazionalità, genere, numero di documento di identità (passaporto, carta d'identità) |
| Dati di Contatto | Indirizzo email, numero di telefono, indirizzo fisico di residenza |
| Dati Finanziari | Informazioni su carta di credito/debito (solo le ultime 4 cifre), conto bancario, saldo del wallet, cronologia transazioni, estratti conto bancari |
| Dati di Gioco | Cronologia di gioco, scommesse, vincite, perdite, slot giocate, durata della sessione, puntate totali |
| Dati Tecnici | Indirizzo IP, tipo di browser, dispositivo, sistema operativo, cronologia di visita del sito, cookies |
| Dati di Preferenza | Giochi preferiti, limite di deposito impostato, lingue preferite, comunicazioni di marketing optin/optout |
3. Scopi del Trattamento dei Dati
I tuoi dati vengono utilizzati per:
- Esecuzione del Contratto: Registrazione account, gestione gioco, elaborazione depositi/prelievi, consegna bonus
- Conformità Legale: Verificazione KYC, conformità AML/CFT, rapporti alle autorità, prevenzione delle frodi
- Sicurezza: Protezione dall'accesso non autorizzato, rilevamento frodi, protezione da abuso di bonus
- Marketing: Invio di email promozionali (solo se optin), notifiche di bonus, comunicazioni personalizzate
- Analitiche: Comprensione dei comportamenti dei giocatori, miglioramento dei servizi, ricerca statistica
4. Base Legale del Trattamento
Elaboriamo i tuoi dati sulla base di:
- Contratto: Necessario per fornire il servizio di gioco
- Obbligazione Legale: KYC, AML, conformità alle normative di gioco
- Interesse Legittimo: Frode, sicurezza, miglioramento del servizio
- Consenso: Per marketing diretti (puoi ritirare il consenso in qualsiasi momento)
5. Condivisione dei Dati e Destinatari
I tuoi dati possono essere condivisi con:
| Categoria di Destinatario | Motivo |
|---|---|
| Fornitori di Pagamenti | Visa, Mastercard, Skrill, Neteller - per elaborare i tuoi pagamenti |
| Fornitori di Servizi Tecnici | Hosting di server, supporto tecnico, monitoraggio della sicurezza |
| Autorità di Regolamentazione | Malta Gaming Authority, AADM italiana - per conformità normativa |
| Fornitori di Servizi KYC | Verificazione di identità, prevenzione delle frodi |
| Fornitori di Analitiche | Google Analytics, Mixpanel - per statistiche anonimizzate |
| Forze dell'Ordine | Solo se legalmente richiesto (mandato, ordine del tribunale) |
NON vendiamo mai i tuoi dati a terze parti. I fornitori di servizi firmano accordi di trattamento dei dati (Data Processing Agreements) che garantiscono la conformità GDPR.
6. Trasferimenti Internazionali
Alcuni dei tuoi dati possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), ad esempio:
- Server di hosting negli USA (con clausole di salvaguardia standard GDPR)
- Fornitori di servizi KYC in paesi terzi
Tutti i trasferimenti internazionali sono protetti da Clausole Contrattuali Standard (SCC) approvate dall'UE o altri meccanismi di salvaguardia GDPR. Puoi richiedere dettagli sulla protezione tramite il nostro DPO.
7. Periodo di Conservazione dei Dati
Conserviamo i tuoi dati secondo il seguente calendario:
| Tipo di Dato | Periodo di Conservazione |
|---|---|
| Dati dell'Account Attivo | Per la durata del tuo account più 5 anni dopo la chiusura (conformità AML) |
| Dati Finanziari | 7 anni (conformità ai requisiti fiscali e AML) |
| Cronologia Transazioni | 5 anni (conformità AADM italiana) |
| Dati di Gioco | 3 anni (risoluzone dispute, analitiche) |
| Dati Tecnici (Logs) | 90 giorni (sicurezza, rilevamento frodi) |
| Cookies | 13 mesi (preferenze di marketing) |
8. I Tuoi Diritti GDPR
Come soggetto dei dati nell'UE, hai i seguenti diritti:
- Diritto di Accesso: Puoi richiedere una copia di tutti i tuoi dati personali. Risponderemo entro 30 giorni.
- Diritto di Rettifica: Puoi correggerere dati inesatti. Aggiorna il tuo profilo in Account > Impostazioni.
- Diritto di Cancellazione (\"Diritto all'Oblio\"): Puoi richiedere la cancellazione dei tuoi dati, eccetto se legalmente obbligati a conservarli.
- Diritto di Limitazione del Trattamento: Puoi chiedere di limitare come i tuoi dati vengono utilizzati.
- Diritto di Portabilità dei Dati: Puoi richiedere i tuoi dati in un formato strutturato per trasferirli altrove.
- Diritto di Obiezione: Puoi opporti al marketing diretto e all'elaborazione in base all'interesse legittimo.
- Diritti Relativi al Profilamento: Non sottoponiamo automaticamente i tuoi dati a profilazione che produce effetti legali.
Per esercitare uno di questi diritti, contatta il nostro DPO a [email protected]. Dovremo verificare la tua identità. Processi completati entro 30 giorni per la maggior parte dei diritti. Se desideri presentare un reclamo, puoi contattare l'Autorità di Regolamentazione sulla Privacy del tuo paese (ad es. Garante per la Protezione dei Dati Personali in Italia).
9. Cookies e Tracciamento
Utilizziamo cookies per migliorare la tua esperienza sul sito. Questi includono:
- Cookie Essenziali: Per funzionamento del sito (login, carrello). Non possono essere disabilitati.
- Cookie Analitici: Per capire come usi il sito (Google Analytics). Puoi disabilitarli.
- Cookie di Marketing: Per annunci personalizzati. Puoi disabilitarli tramite le impostazioni di privacy.
- Cookie di Preferenza: Per ricordare le tue scelte di lingua e tema. Puoi disabilitarli.
Accetti i cookie essenziali usando il sito. Accetti altri tramite il banner di consenso che appare al primo accesso. Puoi modificare il tuo consenso in Account > Privacy > Preferenze di Cookie.
10. Sicurezza dei Dati
Implementiamo misure di sicurezza forti per proteggiare i tuoi dati:
- Crittografia SSL/TLS: Tutti i dati in transito sono crittografati a 256 bit
- Crittografia a Riposo: I dati nel database sono crittografati
- Firewall e Intrusion Detection: Sistema di protezione 24/7 contro gli attacchi
- Controlli di Accesso: Solo il personale autorizzato può accedere ai dati personali
- Backup Regolari: I tuoi dati sono sottoposti a backup giornaliero per il recupero da disastri
- Audit di Sicurezza: Test indipendenti di penetrazione trimestrale
- Conformità PCI DSS: I dati di carta di credito sono conformi allo standard PCI DSS Livello 1
- Notifica di Violazione: Se i tuoi dati vengono compromessi, ti notificheremo entro 72 ore
- Assicurazione Cyber: Copertura assicurativa in caso di violazione dei dati
11. Marketing e Comunicazioni
Ti inviamo email promozionali solo se hai acconsentito. Puoi gestire le tue preferenze in:
- Account > Impostazioni > Preferenze di Marketing
- Clicca su \"Unsubscribe\" in qualsiasi email promozionale
- Contatta il supporto
Continueremo a inviarti email transazionali importanti (conferma di registrazione, reset password, notifiche di prelievo) anche se optin da marketing.
12. Modifiche a questa Informativa
Possiamo aggiornare questa Informativa sulla Privacy in qualsiasi momento. Le modifiche materiali comporteranno una notifica e 30 giorni per revisionare prima che entrino in vigore. L'uso continuato del sito costituisce accettazione delle modifiche.
Ultima modifica: Giugno 2024.
13. Contatti per Domande sulla Privacy
Se hai domande su come trattiamo i tuoi dati personali, contatta:
Data Protection Officer (DPO): [email protected]
Indirizzo per Corrispondenza: Nomini Limited, Triq it-Torri, Birkirkara BKR 4733, Malta