Informativa sulla Privacy e Protezione dei Dati Utente

Questa informativa sulla privacy definisce i termini e le condizioni relative alla raccolta, utilizzo, conservazione e protezione dei dati personali quando utilizzi i servizi di Winnita Casino. Siamo licenziati dalla Malta Gaming Authority e operiamo in conformità con tutte le normative italiane ed europee applicabili. La protezione della tua privacy è un impegno che prendiamo estremamente sul serio, e questa informativa è progettata per essere trasparente e comprensibile.

Che cosa intendiamo per dati personali: per dati personali si intendono tutte quelle informazioni che permettono di identificarti direttamente o indirettamente come persona fisica. Questo include le informazioni che fornisci durante la registrazione nome, cognome, email, telefono, dati che generiamo durante il tuo utilizzo del nostro servizio indirizzi IP, comportamento di navigazione, risultati di gioco, informazioni che riceviamo da terze parti per verifiche di identità e credito. Non consideriamo dati personali le informazioni completamente anonimizzate e non tracciabili.

Quando raccogliamo i dati: la raccolta dei dati avviene in diversi momenti del rapporto di servizio. Durante la registrazione per creare il tuo account e verificare la tua identità come richiesto dalla legge. Ad ogni deposito quando processiamo le transazioni finanziarie e adempiamo agli obblighi antiriciclaggio. Durante la navigazione quando utilizzi funzionalità del sito o app per personalizzare l'esperienza. Quando ci contatti quando interagisci con il nostro supporto clienti via chat, email o telefono. Per conto verificazioni KYC quando richiediamo documenti di identità per adempiere agli obblighi legali italiani ed europei. Ogni raccolta è documentata nel nostro registro.

Utilizzo dei dati raccolti: utilizziamo i tuoi dati per scopi ben definiti e legali. Amministrazione dell'account per gestire la tua registrazione, login, preferenze, e relazioni contrattuali. Prevenzione frodi e verifica identità per soddisfare obblighi di legge e proteggere te e altri utenti da attività fraudolente. Erogazione del servizio per processare depositi, prelievi, calcolare vincite, e fornire supporto tecnico. Comunicazione essenziale per inviarti informazioni obbligatorie su transazioni, modifiche ai termini, richieste di verifica. Marketing e promozioni solo con tuo consenso esplicito per inviarti offerte personalizzate. Compliance legale per adempiere a obblighi fiscali, reporting alle autorità, mantenimento registri contabili.

Strumenti di profilazione comportamentale: utilizziamo sistemi avanzati per analizzare i pattern di utilizzo e migliorare il servizio. Machine learning per rilevare anomalie che potrebbero indicare frodi o problemi di sicurezza, analytics web per comprendere come gli utenti interagiscono con il sito e ottimizzare usabilità e performance, sistemi di raccomandazione per suggerirti giochi basati sulle tue preferenze di gioco storiche. Questo profiling è sempre finalizzato a migliorare la tua esperienza e non è mai utilizzato in modo discriminatorio o invasivo. Puoi chiedere chiarimenti su quali dati vengono utilizzati per la profilazione scrivendo al nostro DPO.

Trasparenza nei trasferimenti internazionali: alcuni dei nostri fornitori di servizi sono ubicati fuori dall'UE, principalmente in Svizzera, USA, e Canada. Quando trasferiamo dati verso questi paesi, utilizziamo esclusivamente Standard Contractual Clauses approvate dalla Commissione Europea o aderiamo a framework di adeguatezza riconosciuti. Manteniamo un registro pubblicamente accessibile dei nostri fornitori e paesi di processing. Non trasferiamo mai dati verso paesi che non offrono garanzie equivalenti al GDPR senza misure aggiuntive di protezione.

Protezione dei dati finanziari: trattiamo con la massima cura i dati finanziari, applicando standard anche più rigorosi di quelli di legge. Crittografia immediata dei dati bancari al momento dell'acquisizione, tokenizzazione per sostituire i numeri di carta con identificatori sicuri, separazione fisica dei server che gestiscono dati finanziari con accesso limitato, conformità PCI-DSS Level 1 il massimo livello di sicurezza per i dati delle carte. Gli audit PCI-DSS vengono condotti annualmente da enti certificatori indipendenti. Report di compliance sono disponibili su richiesta previa verifica dell'identità del richiedente.

Diritto al risarcimento e reclami: hai diritto a presentare un reclamo al Garante della Privacy italiana se ritieni che il trattamento dei tuoi dati violi il GDPR o la normativa nazionale. L'indirizzo è www.garanteprivacy.it. Ti informiamo comunque che abbiamo una procedura interna di gestione reclami rapidissima: ogni reclamo presentato al nostro DPO viene esaminato entro 7 giorni lavorativi con risposta dettagliata su come abbiamo gestito la questione. In caso di danno dimostrabile derivante da violazione della privacy, hai diritto al risarcimento secondo quanto stabilito dal GDPR articolo 82.

Aggiornamenti futuri dell'informativa: questa informativa è viva e viene aggiornata periodicamente per riflettere nuove tecnologie, cambiamenti normativi, o miglioramenti dei nostri servizi. Cambiamenti sostanziali verranno comunicati via email e attraverso un banner evidente sul sito per almeno 30 giorni. La versione aggiornata indicherà sempre la data di ultima revisione in cima al documento. Ti incoraggiamo a consultare questa pagina periodicamente per restare informato su come proteggiamo i tuoi dati. Storicamente emettiamo aggiornamenti mediamente ogni 8 mesi.