Politica Sulla Privacy

Questa Privacy Policy spiega come il sito rabbitroad-casino.it (il “Sito”) tratta i dati personali degli utenti che lo visitano e/o utilizzano i servizi disponibili, inclusi contenuti informativi, funzionalità di contatto e, dove previsto, funzionalità legate a servizi di casinò e gioco. Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 (GDPR), della normativa italiana applicabile e dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione.

Il Sito è destinato esclusivamente a utenti maggiorenni (18+). Non intendiamo raccogliere dati di minori. Se veniamo a conoscenza di dati raccolti da un minore, provvediamo a eliminarli o a limitarne il trattamento, salvo obblighi di legge.

Introduzione

La tutela della privacy nel settore gambling/casino richiede particolare attenzione, perché possono essere coinvolti dati di account, preferenze, verifiche antifrode, obblighi di conformità e strumenti di gioco responsabile. Il nostro obiettivo è permettere un’esperienza chiara e controllata: raccogliamo solo le informazioni necessarie, le usiamo per finalità definite e adottiamo misure di sicurezza proporzionate al rischio.

Questa informativa descrive quali dati raccogliamo, come li raccogliamo, perché li trattiamo, per quanto tempo li conserviamo, con chi possiamo condividerli e quali diritti puoi esercitare. Ti invitiamo a leggerla con attenzione, soprattutto prima di creare un account, inviare richieste di supporto o attivare funzioni che richiedono verifica dell’identità.

Titolare del Trattamento dei Dati

Il Titolare del Trattamento è l’operatore del Sito rabbitroad-casino.it (di seguito “Titolare” o “noi”). Per richieste relative alla privacy, puoi contattarci tramite:

• Email privacy: [email protected]
• Email supporto (se preferisci canalizzare la richiesta): [email protected]
• Oggetto consigliato: “Richiesta privacy – GDPR”

Se il Sito nomina un Responsabile della Protezione dei Dati (DPO) o un referente privacy dedicato, i relativi recapiti sono indicati nella sezione contatti o nelle note legali del Sito. In mancanza di un DPO, le richieste vengono gestite dal team privacy interno o da consulenti incaricati.

Tipologie di Dati Raccolti

A seconda di come usi il Sito, possiamo raccogliere le seguenti categorie di dati:

1. Dati identificativi e di contatto
   Nome e cognome (o nickname), email, numero di telefono, indirizzo di residenza/domicilio, data di nascita, paese di residenza e altre informazioni inserite in moduli o nel profilo.
2. Dati di verifica e conformità (KYC/AML e 18+)
   Documenti di identità, informazioni di verifica dell’età, prove di indirizzo (ad esempio bollette/estratti), controlli antifrode e informazioni richieste dalla normativa antiriciclaggio e/o da requisiti di conformità applicabili.
3. Dati finanziari e di transazione
   Informazioni necessarie per gestire depositi/prelievi, storico transazioni, identificativi di pagamento (ad esempio token del metodo di pagamento), importi, valuta, stato della transazione. Non conserviamo di norma i dati completi della carta; eventuali dati sensibili di pagamento sono trattati tramite fornitori specializzati.
4. Dati di gioco e utilizzo (gaming data)
   Preferenze di gioco, sessioni, puntate/risultati (se la piattaforma fornisce cronologia), impostazioni e limiti, strumenti di gioco responsabile attivati, log di attività correlati alla sicurezza e all’integrità dei servizi.
5. Dati tecnici e di dispositivo
   Indirizzo IP, identificativi dispositivo, browser, sistema operativo, lingua, fuso orario, pagine visitate, tempi di caricamento, log di errore, eventi di sicurezza (ad esempio tentativi di accesso anomali).
6. Dati di comunicazione e assistenza
   Contenuto dei messaggi inviati al supporto, ticket, chat/email, registri di chiamata ove presenti, feedback, segnalazioni di problemi. Se ci contatti, trattiamo anche i metadati (data/ora, canale, esito).
7. Dati di marketing e preferenze
   Preferenze su newsletter e comunicazioni, consensi, interazioni con campagne, preferenze di lingua e contenuto.

Dati particolari (categorie speciali): non intendiamo raccogliere dati particolari (es. salute) come regola generale. Tuttavia, se ci comunichi volontariamente informazioni sensibili (ad esempio in un messaggio di supporto), le tratteremo solo nella misura necessaria a gestire la richiesta e nel rispetto delle basi giuridiche applicabili.

Modalità di Raccolta dei Dati

Raccogliamo i dati attraverso:

• Moduli e registrazione: quando crei un account, compili form, invii richieste o ti iscrivi a comunicazioni.
• Uso del Sito e dei servizi: i sistemi registrano eventi tecnici e di utilizzo per consentire funzionalità, prevenire frodi e migliorare stabilità.
• Cookie e tecnologie simili: per memorizzare preferenze, misurare performance e (con consenso, se richiesto) analisi e marketing.
• Verifica dell’identità e conformità: se richiesto, carichi documenti e informazioni per KYC/AML, verifica età e sicurezza.
• Fonti terze: possiamo ricevere esiti di controlli antifrode, verifiche d’identità, esiti di pagamento e segnali di rischio da fornitori specializzati e partner tecnici, sempre nel rispetto di contratti e norme.

Finalità e Base Giuridica del Trattamento

Trattiamo i dati per le seguenti finalità e basi giuridiche:

1. Erogazione del servizio e gestione dell’account
   Base giuridica: esecuzione di un contratto o misure precontrattuali. Necessario per registrazione, accesso, gestione profilo, funzioni richieste.
2. Conformità legale (KYC/AML, 18+, prevenzione frodi e obblighi regolatori)
   Base giuridica: obbligo legale. Possiamo dover verificare identità/età, conservare registri e rispondere a richieste di autorità competenti.
3. Sicurezza, integrità e prevenzione abusi
   Base giuridica: legittimo interesse (proteggere utenti, infrastrutture e servizi) e, quando applicabile, obbligo legale. Include monitoraggio anomalie, difesa da attacchi, prevenzione account takeover.
4. Assistenza clienti e gestione reclami
   Base giuridica: contratto e/o legittimo interesse (rispondere a richieste, migliorare servizio).
5. Marketing e comunicazioni promozionali
   Base giuridica: consenso (quando richiesto) o legittimo interesse per comunicazioni strettamente legate al servizio, nel rispetto delle preferenze e delle regole applicabili.
6. Analisi, statistiche e miglioramento del Sito
   Base giuridica: consenso per cookie/analytics non essenziali dove richiesto, oppure legittimo interesse per analisi aggregate e tecniche che non incidono in modo sproporzionato sui diritti dell’utente.
7. Tutela di diritti in sede giudiziaria
   Base giuridica: legittimo interesse e/o necessità di accertare, esercitare o difendere un diritto.

Modalità di Utilizzo dei Dati

Utilizziamo i dati in modo proporzionato alle finalità:

• Account e accesso: creazione profilo, autenticazione, reset credenziali, gestione preferenze, notifiche operative.
• Servizi di gioco e funzionalità correlate: abilitazione delle sessioni, visualizzazione di storico/cronologia dove presente, applicazione di limiti e controlli.
• Pagamenti e transazioni: elaborazione depositi/prelievi, riconciliazioni, controlli antifrode, prevenzione chargeback.
• Supporto e comunicazioni: gestione ticket, risposte alle richieste, analisi problemi tecnici, invio di avvisi su sicurezza o modifiche importanti.
• Conformità e gioco responsabile: gestione di limiti, esclusioni, blocchi, verifiche di età, controlli richiesti dalla normativa e dalle policy interne.
• Personalizzazione: memorizzazione lingua, impostazioni e contenuti mostrati in base alle preferenze.
• Marketing (se autorizzato): invio di comunicazioni promozionali, aggiornamenti, offerte e contenuti correlati; puoi revocare il consenso in qualsiasi momento.

Condivisione dei Dati e Terze Parti

Condividiamo i dati solo quando necessario e con soggetti vincolati da obblighi contrattuali e di riservatezza, tra cui:

• Fornitori di hosting e infrastruttura: per mantenere operativo il Sito e i servizi.
• Provider di analytics e performance: per misurare stabilità e migliorare funzionalità (conforme alle preferenze cookie).
• Processori di pagamento e istituti finanziari: per gestire transazioni, prevenire frodi e rispettare regole antifrode.
• Fornitori KYC/AML e antifrode: per verifiche d’identità, controllo età, rilevazione anomalie e prevenzione abusi.
• Partner di marketing: solo se previsto e nel rispetto di consensi e preferenze; in genere tramite dati pseudonimizzati o identificativi tecnici.
• Autorità competenti e regolatori: quando richiesto da legge o per rispondere a richieste legittime.
• Consulenti professionali: legali, contabili, revisori, in caso di necessità.

Non vendiamo i tuoi dati personali. Se utilizziamo fornitori come Responsabili del Trattamento, li selezioniamo con attenzione e li vincoliamo a trattare i dati solo secondo nostre istruzioni.

Trasferimenti Internazionali di Dati

I dati possono essere trattati nello Spazio Economico Europeo. Qualora alcuni fornitori o server si trovino fuori dall’UE/SEE, adottiamo garanzie adeguate come Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, misure tecniche supplementari (cifratura, accessi limitati) e valutazioni dei rischi. Quando disponibile, possiamo basarci su decisioni di adeguatezza della Commissione Europea.

Periodi di Conservazione dei Dati

Conserviamo i dati solo per il tempo necessario alle finalità e agli obblighi di legge:

• Dati account: per la durata dell’account e, dopo chiusura, per un periodo ragionevole per gestione reclami e sicurezza, salvo obblighi più lunghi.
• Dati KYC/AML e transazioni: conservazione più lunga quando richiesto da normative antiriciclaggio, contabili o regolatorie (spesso fino a 10 anni, a seconda dei casi).
• Dati di supporto: per il tempo necessario a gestire la richiesta e per eventuali audit/qualità, con politiche di retention interne.
• Dati tecnici e log di sicurezza: per periodi limitati, estesi solo se necessario per indagini su frodi o incidenti.
• Marketing: finché il consenso è valido o fino a opposizione/disiscrizione, con controlli periodici.

Allo scadere dei periodi, i dati vengono cancellati, anonimizzati o archiviati con accesso limitato, in base alle esigenze legali.

Diritti degli Interessati ai Sensi del GDPR

In qualità di interessato, hai diritto di:

• Accesso: ottenere conferma che trattiamo i tuoi dati e riceverne copia.
• Rettifica: correggere dati inesatti o incompleti.
• Cancellazione (“diritto all’oblio”): chiedere la cancellazione quando non più necessari o in assenza di base giuridica, salvo obblighi di conservazione.
• Limitazione: limitare temporaneamente il trattamento in casi specifici.
• Portabilità: ricevere i dati in formato strutturato e, ove tecnicamente possibile, trasmetterli a terzi.
• Opposizione: opporti al trattamento basato su legittimo interesse o a marketing diretto.
• Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
• Non essere sottoposto a decisioni automatizzate con effetti significativi, salvo eccezioni previste dalla legge e con garanzie.

Per esercitare i diritti, scrivi a [email protected] indicando il diritto richiesto e informazioni utili a identificare l’account. Potremmo chiedere verifiche ragionevoli per prevenire accessi non autorizzati. Rispondiamo nei tempi previsti dal GDPR (di norma entro 30 giorni), salvo complessità o numero elevato di richieste.

Cookie e Tecnologie di Tracciamento

Usiamo cookie e tecnologie simili per:

• Cookie necessari: essenziali per funzionamento, sicurezza e gestione sessione.
• Cookie di preferenza: memorizzano lingua e impostazioni.
• Cookie analitici: misurano performance e uso del Sito (ove richiesto, attivati solo con consenso).
• Cookie marketing: personalizzazione annunci e misurazione campagne (attivati solo se previsto e con consenso).

Puoi gestire le preferenze tramite il banner/centro preferenze cookie (se presente) e tramite le impostazioni del browser. Disabilitare cookie necessari può compromettere funzionalità e accesso.

Misure di Sicurezza dei Dati

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati, tra cui:

• Cifratura dei dati in transito (ad esempio TLS) e, dove appropriato, cifratura a riposo.
• Controlli di accesso, principio del minimo privilegio e autorizzazioni per ruoli.
• Monitoraggio, logging e sistemi di rilevazione attività sospette.
• Procedure antifrode e controlli contro account takeover.
• Backup, continuità operativa e piani di risposta a incidenti.
• Formazione del personale e vincoli di riservatezza.

Nonostante gli sforzi, nessun sistema è sicuro al 100%. In caso di violazione dei dati con rischio elevato, adottiamo le misure richieste dal GDPR, incluse eventuali notifiche all’autorità e agli interessati.

Aggiornamenti della Privacy Policy

Possiamo aggiornare questa Privacy Policy per cambi normativi, tecnici o organizzativi. In caso di modifiche rilevanti, pubblichiamo la versione aggiornata sul Sito e, se appropriato, informiamo gli utenti tramite avvisi o comunicazioni operative. La data di efficacia è indicata nella versione più recente pubblicata.

Contatti e Reclami

Se ritieni che il trattamento dei tuoi dati violi la normativa, hai diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (autorità italiana competente) o all’autorità del paese UE/SEE in cui risiedi o lavori. Ti invitiamo comunque, ove possibile, a contattarci prima: spesso possiamo risolvere rapidamente dubbi e richieste in modo diretto.

Informazioni di Contatto

Azienda: Rabbit Road
Sito web: rabbitroad-casino.it
Email: [email protected]