Disposizioni generali e ambito di applicazione

La presente informativa disciplina il trattamento dei dati personali effettuato nell’ambito dei servizi resi tramite kingmakeronline.it.com e costituisce la Kingmaker Casino Privacy policy applicabile alle attività svolte online. Essa è redatta in conformità al Regolamento (UE) 2016/679 e alla normativa italiana vigente in materia di protezione dei dati personali, incluse le disposizioni del D.lgs. 196/2003 come modificato. L’informativa si applica ai dati riferibili a persone fisiche identificate o identificabili che interagiscono con il sito, con le funzionalità di registrazione e con i servizi correlati. Il trattamento è svolto secondo i principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza. L’eventuale utilizzo di servizi di gioco a distanza comporta anche adempimenti di verifica e tracciamento previsti da obblighi di legge e da misure di prevenzione di frodi e abusi.

Titolare del trattamento, ruoli e responsabilità

Per titolare del trattamento si intende il soggetto che determina finalità e mezzi del trattamento dei dati personali connessi all’operatività del sito e dei servizi. Kingmaker Casino agisce quale titolare del trattamento per i trattamenti descritti nella presente informativa, salvo i casi in cui soggetti terzi operino come titolari autonomi per finalità proprie e determinate. Possono essere nominati responsabili del trattamento ai sensi dell’articolo 28 GDPR per attività tecniche e organizzative, quali hosting, assistenza, gestione di strumenti di sicurezza e sistemi di pagamento. Ove previsto, i soggetti autorizzati al trattamento operano sotto l’autorità del titolare e nel rispetto di istruzioni documentate, con obblighi di riservatezza e formazione periodica. La catena di responsabilità viene riesaminata con frequenza almeno annuale, anche al fine di verificare l’adeguatezza delle misure di sicurezza dei dati e la conformità ai requisiti di accountability.

Categorie di dati personali trattati

Le categorie di dati personali trattati includono dati identificativi e dati di contatto, necessari per la gestione del rapporto e per l’adempimento di obblighi regolatori. Possono essere trattati dati di registrazione quali nome utente, informazioni di profilo, log di accesso e credenziali di accesso, con limitazioni volte a prevenire accessi non autorizzati. In relazione a transazioni e verifiche, possono essere trattati dati finanziari, dati di pagamento e riferimenti contabili, nella misura strettamente necessaria alla prestazione e alla prevenzione di frodi. Possono essere raccolti dati tecnici relativi al dispositivo e alla connessione, tra cui indirizzo IP, identificativi di sessione, parametri del browser e informazioni correlate a file e cookie. In casi circoscritti e nel rispetto del principio di minimizzazione, possono essere trattati dati relativi a verifiche di identità o adempimenti di legge, con adeguate garanzie e controlli di accesso.

Modalità di raccolta e fonti dei dati

La raccolta dei dati avviene mediante operazioni eseguite dall’interessato durante la navigazione, la registrazione, la gestione del conto e l’utilizzo dei servizi. La Kingmaker Casino Privacy policy disciplina anche i casi in cui i dati vengano acquisiti da fonti tecniche, come registri di sistema e strumenti di sicurezza, che generano automaticamente informazioni su accessi e utilizzo. Possono essere raccolti dati attraverso moduli di contatto, canali di assistenza e comunicazioni con il servizio clienti, inclusi i contenuti delle richieste quando necessari per la gestione della pratica. In determinati scenari, informazioni possono provenire da fornitori di servizi di pagamento o da soggetti incaricati di verifiche, nel rispetto delle basi giuridiche applicabili e delle limitazioni di finalità. Le informazioni fornite devono essere pertinenti e non eccedenti rispetto alle finalità, e ogni trattamento basato su dati eccedenti viene evitato mediante controlli applicativi e procedure interne.

Basi giuridiche del trattamento e criteri di liceità

Il trattamento dei dati personali è fondato su più basi giuridiche, applicate in modo coerente con le finalità perseguite e con il principio di proporzionalità. L’esecuzione di un contratto o di misure precontrattuali costituisce base giuridica per l’attivazione dell’account, la gestione delle operazioni e l’erogazione dei servizi richiesti. L’adempimento di obblighi legali, inclusi quelli connessi a requisiti di identificazione, prevenzione di attività illecite e obblighi contabili, può imporre trattamenti specifici e conservazioni per periodi determinati. Il legittimo interesse del titolare può giustificare attività di sicurezza, prevenzione di frodi, tutela dei diritti in sede giudiziaria e miglioramento dell’affidabilità dei sistemi, previa valutazione dell’impatto sui diritti e sulle libertà dell’interessato. Il consenso, quando necessario, viene richiesto con modalità documentabili e granulari, in particolare per attività non strettamente necessarie o per specifiche tecnologie di tracciamento.

Finalità del trattamento e utilizzi operativi

Operativamente, i dati personali vengono trattati per abilitare le funzionalità del sito, gestire l’accesso al conto e assicurare continuità del servizio in condizioni di sicurezza. La Kingmaker Casino Privacy policy descrive finalità quali gestione amministrativa, assistenza, elaborazione di richieste e verifiche di coerenza delle operazioni, anche tramite controlli automatizzati. I dati possono essere utilizzati per attività di conformità e audit, per l’accertamento di anomalie tecniche e per la gestione di incidenti, mantenendo la tracciabilità degli eventi rilevanti. Ulteriori trattamenti possono riguardare la gestione di comunicazioni informative relative al servizio, con contenuto limitato a elementi necessari e senza eccedenze rispetto allo scopo. Quando vengono effettuate verifiche di prevenzione di frodi o abusi, il trattamento è strutturato su soglie di rischio e registrazioni di evento, con log conservati per periodi definiti e accessi limitati a personale autorizzato.

Conservazione, limitazione e cancellazione dei dati

La conservazione dei dati personali avviene per il tempo strettamente necessario al perseguimento delle finalità e in coerenza con gli obblighi normativi applicabili. I dati di registrazione e i dati identificativi connessi all’account possono essere conservati per tutta la durata del rapporto e, successivamente, per un periodo massimo di 10 anni quando necessario per obblighi contabili o per la gestione di contestazioni. I log tecnici e di sicurezza vengono conservati per periodi commisurati al rischio e alle esigenze di investigazione, tipicamente non superiori a 180 giorni, salvo estensioni motivate da incidenti o richieste dell’autorità competente. Le richieste al servizio clienti e la documentazione di assistenza possono essere conservate fino a 24 mesi, al fine di garantire tracciabilità e qualità del supporto, con successiva anonimizzazione o cancellazione. Decorso il termine applicabile, la cancellazione o la trasformazione in forma anonima viene eseguita tramite procedure controllate, tenendo conto di eventuali vincoli di legge o di tutela in giudizio.

Comunicazione, diffusione e destinatari dei dati

La comunicazione dei dati personali avviene nei limiti delle finalità e delle basi giuridiche, con selezione di destinatari che offrano garanzie adeguate. La Kingmaker Casino Privacy policy esclude la diffusione indiscriminata dei dati e limita i flussi a soggetti che operano come responsabili del trattamento o come titolari autonomi, secondo i rispettivi ruoli. Possono ricevere dati fornitori di hosting, manutenzione, sistemi di sicurezza, servizi di assistenza e gestione ticket, nonché prestatori coinvolti nell’elaborazione dei pagamenti, con contratti che prevedono riservatezza e misure tecniche. Le autorità pubbliche possono accedere ai dati nei casi previsti dalla legge, inclusi accertamenti e richieste formalizzate, nel rispetto dei principi di necessità e proporzionalità. In caso di operazioni straordinarie, quali cessione di ramo d’azienda o riorganizzazioni, i dati possono essere trasferiti a soggetti subentranti con garanzie di continuità delle tutele e previa informazione quando richiesta.

Trasferimenti internazionali e garanzie

La normativa europea consente trasferimenti di dati personali verso Paesi terzi solo in presenza di adeguate garanzie e tutele equivalenti. Ove i fornitori tecnici o di supporto siano localizzati fuori dallo Spazio Economico Europeo, il trasferimento può avvenire sulla base di decisioni di adeguatezza o mediante clausole contrattuali standard, integrate da misure supplementari quando necessario. La verifica delle condizioni di trasferimento include l’analisi del tipo di dati, delle finalità e dei rischi, con particolare attenzione a credenziali di accesso e dati finanziari. La Kingmaker Casino Privacy policy prevede che i trasferimenti siano documentati e soggetti a riesame periodico, almeno ogni 12 mesi, in funzione dell’evoluzione normativa e giurisprudenziale. Qualora non sia possibile assicurare un livello sostanzialmente equivalente di protezione, il trasferimento viene evitato o limitato, e le attività vengono riallocate su fornitori idonei.

Misure di sicurezza, controllo degli accessi e gestione degli incidenti

Le misure di sicurezza dei dati sono definite in coerenza con lo stato dell’arte, con il rischio e con la natura delle informazioni trattate. La protezione include controlli di accesso basati su ruoli, segregazione dei privilegi e registrazione delle attività, con revisione periodica degli utenti abilitati almeno ogni 90 giorni. Vengono applicate tecniche di crittografia in transito e, ove appropriato, a riposo, nonché sistemi di monitoraggio per individuare anomalie, tentativi di intrusione e utilizzi non autorizzati. I backup sono gestiti con criteri di integrità, con verifiche di ripristino programmate e con limitazioni di accesso, mantenendo una soglia di disponibilità operativa definita internamente e monitorata con indicatori, inclusa una copertura di controllo non inferiore al 95% degli eventi critici rilevati dai sistemi. In caso di violazione dei dati personali, vengono attivate procedure di incident response, con valutazione dell’impatto e, quando previsto, notifica all’autorità di controllo e comunicazione agli interessati nei tempi stabiliti dalla normativa.

Cookie, tecnologie di tracciamento e file di log

Le tecnologie di tracciamento possono includere cookie tecnici, identificativi di sessione e file di log necessari al funzionamento del sito e alla sicurezza. I cookie strettamente necessari consentono l’autenticazione, la gestione della sessione e la prevenzione di comportamenti anomali, e sono trattati sulla base della necessità tecnica e del legittimo interesse alla sicurezza. Cookie o strumenti non essenziali, qualora utilizzati, sono attivati solo in presenza di un consenso valido e documentabile, con possibilità di modifica delle preferenze in qualsiasi momento attraverso le impostazioni del browser o strumenti equivalenti. I log di accesso possono includere indirizzo IP, data e ora, risorse richieste e parametri di risposta, con conservazione limitata e accessi controllati. La Kingmaker Casino Privacy policy stabilisce che l’eventuale correlazione tra eventi di tracciamento e dati identificativi avvenga solo quando strettamente necessario per finalità di sicurezza, conformità o gestione di richieste, evitando profilazioni non pertinenti.

Diritti degli interessati e modalità di esercizio

I diritti riconosciuti dal GDPR includono diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e diritto di non essere sottoposti a decisioni basate unicamente su trattamenti automatizzati nei limiti previsti dalla legge. L’esercizio dei diritti avviene mediante richiesta al titolare del trattamento, con procedure idonee a verificare l’identità e a prevenire divulgazioni non autorizzate. La risposta viene fornita senza ingiustificato ritardo e, di regola, entro 30 giorni dal ricevimento, con possibilità di proroga nei casi complessi, informando l’interessato entro il medesimo termine. Nei casi in cui la richiesta risulti manifestamente infondata o eccessiva, il titolare può rifiutare l’azione richiesta o applicare un contributo spese, motivando la decisione secondo criteri documentati. Resta ferma la possibilità di proporre reclamo al Garante per la protezione dei dati personali e di adire le vie giudiziarie competenti, secondo le disposizioni applicabili in Italia.

Procedure di contatto, richieste e gestione della privacy

Per richiesta di chiarimenti o per l’inoltro di istanze relative a dati personali, il canale di contatto deve consentire tracciabilità, integrità della comunicazione e gestione dei tempi di risposta. La Kingmaker Casino Privacy policy prevede che le richieste siano istruite con raccolta minima di dati aggiuntivi, limitata a quanto necessario per identificare la pratica e verificare i presupposti della richiesta. Ove la richiesta riguardi operazioni sensibili, come accesso a dati finanziari o modifica di credenziali di accesso, possono essere applicate verifiche rafforzate, con almeno 2 fattori di controllo quando disponibili e coerenti con la sicurezza del sistema. Le comunicazioni e gli esiti delle richieste vengono registrati per finalità di accountability e difesa in giudizio, con conservazione non superiore a 36 mesi, salvo contenziosi in corso. Quando la richiesta coinvolge responsabili del trattamento, il titolare coordina le attività e assicura che le risposte rispettino i criteri di trasparenza, limitazione e protezione dei dati personali.

Modifiche dell’informativa, aggiornamenti e impegno di conformità

La presente informativa può essere modificata per adeguamenti normativi, evoluzioni tecniche, cambiamenti organizzativi o introduzione di nuove funzionalità che incidano sul trattamento dei dati personali. In tale contesto, la Kingmaker Casino Privacy policy viene aggiornata con indicazione della data di revisione e con pubblicazione sul percorso kingmakeronline.it.com/privacy-policy, assicurando accessibilità e consultazione continuativa. Qualora le modifiche comportino cambiamenti sostanziali delle finalità o delle basi giuridiche, viene predisposta un’informazione aggiuntiva e, ove richiesto, viene raccolto un nuovo consenso in modo specifico e verificabile. L’impegno di conformità è attuato tramite verifiche interne periodiche, gestione dei rischi e controllo dei fornitori, con attenzione costante a privacy, sicurezza dei dati e tutela dei diritti degli interessati. Le richieste relative agli aggiornamenti o agli effetti delle modifiche possono essere presentate attraverso le procedure di contatto indicate, e vengono gestite secondo i tempi ordinari, inclusa la regola dei 30 giorni salvo proroga motivata. Il titolare del trattamento mantiene evidenze delle versioni e delle principali modifiche per un periodo di 5 anni, al fine di garantire tracciabilità e accountability, nel rispetto del principio di limitazione della conservazione.