Disposizioni generali e ambito di applicazione
La presente Politica sulla riservatezza disciplina il trattamento dei dati personali connesso all’utilizzo del sito kingmaker-games.it.com e dei relativi servizi digitali. Essa descrive le modalità con cui i dati vengono raccolti, utilizzati, conservati e protetti in conformità al Regolamento (UE) 2016/679 e alla normativa nazionale italiana applicabile, inclusi i provvedimenti dell’Autorità Garante per la protezione dei dati personali. Il documento si applica ai trattamenti effettuati nell’ambito delle funzionalità del sito, comprese le comunicazioni di servizio e le attività necessarie alla sicurezza operativa. L’informativa è redatta in linguaggio giuridico formale e perimetra le responsabilità del titolare, dei responsabili del trattamento e di eventuali soggetti autorizzati. Laddove il trattamento implichi dati non strettamente necessari, vengono adottati principi di minimizzazione e limitazione della finalità. La versione vigente è pubblicata all’URL kingmaker-games.it.com/privacy-policy e sostituisce eventuali versioni precedenti.
Definizioni, ruoli e responsabilità nel trattamento
Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, anche mediante identificativi online, secondo le definizioni del GDPR. Per trattamento si intende qualsiasi operazione compiuta sui dati personali, tra cui la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione e la cancellazione. Kingmaker casino opera, in relazione alle attività svolte sul sito, quale soggetto che determina finalità e mezzi del trattamento, salvo i casi in cui specifiche attività siano svolte da terzi come autonomi titolari. Gli eventuali responsabili del trattamento sono selezionati sulla base di garanzie adeguate e vincolati da accordi che disciplinano istruzioni, misure di sicurezza e obblighi di riservatezza. Il personale autorizzato accede ai dati secondo profili di autorizzazione coerenti con il principio di necessità e con registrazione delle operazioni rilevanti. Le definizioni qui riportate integrano e non sostituiscono quelle previste dalla normativa europea e italiana.
Categorie di dati personali trattati
Le categorie di dati trattati comprendono dati identificativi e di contatto, quali nome, cognome, indirizzo email e numero di telefono, quando forniti tramite moduli o comunicazioni di servizio. Possono essere trattati dati tecnici, quali indirizzo IP, identificativi del dispositivo, sistema operativo, lingua del browser e log di accesso, necessari alla gestione delle sessioni e alla prevenzione di accessi non autorizzati. In presenza di obblighi legali, possono essere trattati dati relativi a verifiche di identità e requisiti di età, includendo elementi documentali e metadati di verifica, nel rispetto del principio di minimizzazione. Sono altresì trattati dati relativi alle preferenze di configurazione del sito e alle interazioni con le funzioni, inclusi eventi di sicurezza e segnalazioni di anomalia. Non è prevista, quale regola, la raccolta di categorie particolari di dati ai sensi dell’articolo 9 del GDPR, salvo che ciò avvenga in modo incidentale tramite comunicazioni spontanee, nel qual caso tali dati sono limitati e gestiti con misure rafforzate. Eventuali dati relativi a pagamenti sono trattati attraverso canali sicuri e, ove possibile, tramite fornitori esterni che operano secondo standard di settore.
Modalità di raccolta e fonti dei dati
La raccolta dei dati può avvenire mediante conferimento diretto dell’interessato attraverso moduli online, richieste di supporto e comunicazioni inviate ai recapiti indicati sul sito. La raccolta avviene anche in modo automatico tramite registrazioni tecniche generate dai sistemi, necessarie al funzionamento dei servizi e alla protezione da frodi e accessi anomali. In determinati casi, i dati possono provenire da terze parti che forniscono servizi di verifica e prevenzione del rischio, nel rispetto del principio di correttezza e con limitazioni contrattuali sulle finalità. La presente Politica sulla riservatezza descrive tali fonti e stabilisce che ogni dato raccolto sia pertinente e non eccedente rispetto alle finalità dichiarate. Qualora siano richieste informazioni aggiuntive, la richiesta è formulata in modo proporzionato e motivato, anche in relazione ad obblighi legali. I sistemi possono generare identificativi di sessione e token di sicurezza con durata limitata, ad esempio 24 ore, per ridurre i rischi di accesso non autorizzato.
Finalità del trattamento e basi giuridiche
Il trattamento è effettuato per finalità di erogazione e gestione tecnica dei servizi del sito, inclusa la manutenzione, il monitoraggio delle prestazioni e la risoluzione di malfunzionamenti. La base giuridica principale è l’esecuzione di misure precontrattuali e contrattuali, quando la richiesta dell’interessato richiede la gestione di un account, di comunicazioni o di funzionalità operative. Ulteriori trattamenti possono fondarsi sull’adempimento di obblighi legali, inclusi quelli relativi a prevenzione di frodi, sicurezza dei sistemi e conservazione di evidenze tecniche richieste dalla normativa. Per le attività di sicurezza e prevenzione degli abusi, la base giuridica può essere il legittimo interesse del titolare, valutato mediante bilanciamento e misure di mitigazione, inclusa la limitazione degli accessi e la pseudonimizzazione ove possibile. Ove necessario, talune attività, come l’uso di cookie non tecnici o strumenti di tracciamento, si fondano sul consenso, che è revocabile in ogni momento con effetti ex nunc. Kingmaker casino assicura che il trattamento sia conforme ai principi di liceità, correttezza, trasparenza, limitazione della finalità e integrità.
Politica sulla riservatezza per conservazione, cancellazione e archiviazione
La conservazione dei dati è definita in base a criteri di necessità, proporzionalità e obblighi normativi, con differenziazione per tipologia di dato e finalità. I dati di supporto e comunicazione vengono generalmente conservati per 18 mesi, salvo che siano necessari per la gestione di contestazioni o per obblighi di legge che impongano termini diversi. I log tecnici e di sicurezza possono essere conservati per un periodo variabile, ad esempio 6 mesi, al fine di consentire verifiche, audit e gestione degli incidenti, con accesso ristretto e tracciato. I dati connessi ad obblighi legali o a contenziosi possono essere conservati per un termine più lungo, commisurato alla durata della prescrizione applicabile, con archiviazione separata e misure di limitazione del trattamento. La presente Politica sulla riservatezza chiarisce che, al termine dei periodi indicati, i dati vengono cancellati o resi anonimi mediante procedure che riducono il rischio di reidentificazione. Nel caso in cui la cancellazione immediata non sia tecnicamente possibile per motivi di backup, la sovrascrittura avviene secondo cicli programmati e con limitazione degli accessi fino alla completa eliminazione.
Comunicazione, diffusione e destinatari dei dati
I dati personali possono essere comunicati a soggetti che forniscono servizi necessari al funzionamento del sito, quali hosting, gestione infrastrutturale, strumenti di sicurezza e assistenza tecnica, operanti quali responsabili del trattamento o, ove pertinente, quali titolari autonomi. La comunicazione avviene sulla base di contratti che prevedono obblighi di riservatezza, misure di sicurezza e divieti di utilizzo per finalità proprie non autorizzate. I dati possono essere condivisi con autorità competenti, incluse autorità giudiziarie o amministrative, quando ciò sia richiesto da norme di legge o da ordini legittimi e proporzionati. Non è prevista la diffusione pubblica dei dati personali, intendendosi per diffusione la messa a disposizione a soggetti indeterminati, salvo che ciò sia richiesto da specifiche disposizioni normative. Kingmaker casino limita i flussi informativi al minimo necessario, applicando regole di accesso basate su ruoli e controlli di audit. Laddove siano coinvolti fornitori di pagamento o verifica, il trattamento può avvenire tramite canali segregati, riducendo l’esposizione dei dati identificativi.
Trasferimenti internazionali di dati e garanzie
Qualora i dati siano trasferiti al di fuori dello Spazio Economico Europeo, il trasferimento avviene nel rispetto del capo V del GDPR e sulla base di garanzie adeguate. Le garanzie possono includere decisioni di adeguatezza della Commissione europea oppure Clausole Contrattuali Standard, integrate da misure tecniche e organizzative supplementari in funzione dei rischi individuati. La valutazione dei trasferimenti tiene conto della natura dei dati, delle finalità, delle categorie di destinatari e della normativa del Paese terzo, con documentazione degli esiti e delle misure adottate. La presente Politica sulla riservatezza prevede che, ove un trasferimento non risulti adeguatamente garantito, siano adottate alternative tecniche, quali localizzazione dei dati in UE o ulteriore cifratura con gestione delle chiavi in ambito europeo. In ogni caso, gli accessi da remoto ai sistemi sono regolati e registrati, con requisiti di autenticazione forte e segmentazione. Kingmaker casino mantiene evidenza delle garanzie applicate e rende disponibili, su richiesta, informazioni sintetiche sulle misure adottate, nei limiti consentiti dalla sicurezza.
Misure di sicurezza e gestione degli incidenti
Il trattamento è supportato da misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, considerando probabilità e gravità per i diritti e le libertà delle persone fisiche. Sono impiegati controlli di autenticazione, gestione delle credenziali, segmentazione delle reti e registrazione degli eventi, con revisione periodica dei privilegi di accesso almeno ogni 90 giorni. Ove applicabile, i dati in transito sono protetti mediante protocolli crittografici e, per specifiche basi dati, è adottata cifratura a riposo con gestione controllata delle chiavi. Le procedure interne prevedono attività di monitoraggio e risposta, con obiettivi di ripristino coerenti con la criticità del servizio e verifica dell’integrità dei backup secondo cicli programmati. La soglia di riduzione del rischio viene perseguita anche con formazione e policy interne, includendo controlli di phishing e gestione delle vulnerabilità, con un target di conformità interna non inferiore al 95% per gli aggiornamenti critici entro tempi definiti. In caso di violazione dei dati personali, è prevista la valutazione dell’evento e, ove richiesto, la notifica all’autorità di controllo entro 72 ore e la comunicazione agli interessati quando il rischio risulti elevato, secondo gli articoli 33 e 34 del GDPR.
Cookie e tecnologie di tracciamento
Le tecnologie di tracciamento includono cookie tecnici, necessari a garantire il funzionamento del sito, la sicurezza delle sessioni e la gestione delle preferenze essenziali. Possono essere presenti cookie di misurazione o strumenti equivalenti che, ove non strettamente tecnici, sono attivati sulla base del consenso e gestiti mediante un meccanismo di scelta documentabile. I cookie tecnici possono avere durata di sessione o una durata limitata, ad esempio 12 mesi per preferenze persistenti, nel rispetto del principio di proporzionalità. Le informazioni raccolte tramite tali tecnologie possono includere identificativi online e dati di navigazione, utilizzati per prevenire comportamenti anomali e per migliorare la stabilità del servizio senza eccedere le finalità dichiarate. La presente Politica sulla riservatezza distingue tra strumenti indispensabili e strumenti facoltativi, prevedendo che il rifiuto dei secondi non comporti pregiudizio per l’accesso alle funzioni essenziali. Kingmaker casino conserva evidenza delle scelte relative al consenso nei limiti consentiti dalla normativa e con misure di minimizzazione.
Diritti degli interessati e tempi di riscontro
I diritti riconosciuti dagli articoli 15-22 del GDPR includono accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché il diritto di non essere sottoposti a decisioni basate unicamente su trattamenti automatizzati nei casi previsti. L’esercizio dei diritti è garantito senza discriminazioni e con verifiche ragionevoli sull’identità, al fine di prevenire accessi non autorizzati ai dati. Le richieste sono evase, di regola, entro 30 giorni dal ricevimento, con possibilità di estensione fino a 60 giorni in caso di particolare complessità, secondo la disciplina applicabile e con comunicazione motivata. Qualora la richiesta sia manifestamente infondata o eccessiva, possono essere adottate misure proporzionate, incluse la richiesta di chiarimenti o l’eventuale contributo spese nei limiti consentiti dal GDPR. Kingmaker casino mantiene un registro interno delle richieste, con tempi di gestione e misure adottate, al fine di dimostrare accountability e conformità. Resta fermo il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie.
Procedure di contatto, richieste e identificazione del richiedente
Le richieste in materia di protezione dei dati possono essere inoltrate tramite i canali di contatto pubblicati sul sito, indicando l’oggetto della richiesta e un recapito per il riscontro. La gestione operativa delle richieste prevede la raccolta delle sole informazioni necessarie a identificare il richiedente e a localizzare i dati pertinenti, evitando acquisizioni eccedenti. Quando la richiesta riguarda operazioni sensibili, può essere richiesto un ulteriore elemento di verifica, con modalità che riducano l’esposizione di dati identificativi e con cancellazione degli elementi di verifica una volta conclusa l’istruttoria. Kingmaker casino può richiedere specificazione dell’ambito della richiesta, ad esempio per periodi temporali o tipologie di dato, al fine di fornire un riscontro completo e coerente. I canali di contatto sono organizzati per garantire tracciabilità e continuità, inclusa la conservazione delle evidenze di gestione per un periodo congruo, tipicamente 24 mesi, in funzione di obblighi di accountability. Le comunicazioni sono trattate in modo riservato e con accessi limitati al personale autorizzato.
Politica sulla riservatezza, aggiornamenti e impegno di conformità
La Politica sulla riservatezza è soggetta a revisioni periodiche per riflettere evoluzioni normative, orientamenti dell’autorità di controllo, modifiche organizzative e aggiornamenti tecnici dei sistemi. Il processo di aggiornamento prevede una valutazione dell’impatto sui diritti degli interessati, con adeguamento delle basi giuridiche, delle finalità e dei tempi di conservazione qualora ciò risulti necessario. Quando le modifiche incidono in modo significativo sul trattamento, la versione aggiornata viene pubblicata sul sito con indicazione della data di efficacia e, ove appropriato, con meccanismi di notifica coerenti con il contesto del servizio. Kingmaker casino conferma il proprio impegno al rispetto dei principi del GDPR, inclusi trasparenza, minimizzazione, esattezza, limitazione della conservazione e responsabilizzazione, assicurando che le misure di sicurezza e governance siano mantenute adeguate ai rischi. In caso di introduzione di nuove tecnologie o di trattamenti che possano comportare rischi elevati, sono valutate misure aggiuntive, incluse analisi di impatto, controlli di accesso rafforzati e revisione dei fornitori coinvolti. La Politica sulla riservatezza resta lo strumento di riferimento per comprendere le modalità di trattamento e costituisce parte integrante del sistema di compliance, con procedure interne che disciplinano audit e verifiche almeno 2 volte l’anno. Eventuali richieste di chiarimento o di esercizio dei diritti sono gestite secondo le procedure di contatto pubblicate, con risposte motivate e tempestive entro i termini previsti, e con tracciamento delle modifiche applicate per garantire continuità e verificabilità della conformità.