Accedi Registrati
SportitaliaBet
Accedi Registrati

Privacy Policy SportitaliaBet: trattamento dei dati personali e diritti GDPR degli utenti

SportitaliaBet tratta i dati personali degli utenti in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR, Reg. UE 2016/679) e la normativa italiana applicabile. Questa pagina descrive quali categorie di dati vengono raccolte, per quali finalità, su quale base giuridica, per quanto tempo vengono conservate e come esercitare i diritti previsti dal GDPR. Per il testo completo e legalmente vincolante, consultare il documento integrale sul sito ufficiale SportitaliaBet.

Base giuridica del trattamento: perché SportitaliaBet tratta i tuoi dati

Il GDPR richiede che ogni operazione di trattamento dei dati personali sia fondata su una delle basi giuridiche previste dall'articolo 6. SportitaliaBet utilizza quattro basi distinte in base alla finalità del trattamento — una distinzione che ha impatto pratico sui tuoi diritti.

Base giuridica Finalità coperta Puoi opporti?
Esecuzione del contratto (art. 6.1.b) Gestione account, pagamenti, accesso ai giochi No — necessario per il servizio
Obbligo legale (art. 6.1.c) KYC, antiriciclaggio, verifica età, obblighi fiscali No — imposto dalla legge
Interesse legittimo (art. 6.1.f) Prevenzione frodi, sicurezza piattaforma, analisi comportamentale Sì — con motivazione specifica
Consenso (art. 6.1.a) Newsletter, comunicazioni promozionali, cookie analitici Sì — revoca in qualsiasi momento

La distinzione pratica più rilevante per gli utenti: il trattamento basato su obbligo legale non può essere limitato o contestato, perché deriva da normative a cui SportitaliaBet è soggetta indipendentemente dalla tua preferenza. Il trattamento basato su consenso, invece, puoi interrompere in qualsiasi momento revocando il consenso — senza che questo influisca sul tuo accesso alla piattaforma.

Categorie di dati personali raccolti da SportitaliaBet

SportitaliaBet raccoglie dati in tre modalità: dati forniti direttamente dall'utente durante la registrazione e le transazioni, dati raccolti automaticamente durante la navigazione e il gioco, e dati ricevuti da terze parti per finalità di verifica. Questa distinzione è rilevante perché i dati forniti attivamente possono essere corretti dall'utente, mentre i dati raccolti automaticamente richiedono le impostazioni cookie per essere limitati.

  • Dati di registrazione: nome, cognome, data di nascita, indirizzo di residenza, nazionalità, indirizzo email, numero di telefono
  • Documenti KYC: immagine del documento d'identità (passaporto, carta d'identità, patente) — conservati per adempiere agli obblighi antiriciclaggio
  • Dati finanziari: metodo di pagamento, storico depositi e prelievi, pattern di transazione — non include dati completi di carte o coordinate bancarie, gestiti dai provider di pagamento
  • Dati tecnici automatici: indirizzo IP, tipo di dispositivo, sistema operativo, browser, ora e durata delle sessioni
  • Dati comportamentali: cronologia giochi, importi scommessi, promozioni utilizzate, preferenze di navigazione sulla piattaforma

SportitaliaBet non raccoglie dati di categorie particolari ai sensi dell'articolo 9 GDPR — dati sulla salute, biometrici, genetici, politici, religiosi o sull'orientamento sessuale — salvo che non sia strettamente necessario per adempiere a obblighi di legge specifici e identificabili.

Finalità del trattamento e logica del profilazione

I dati comportamentali raccolti durante l'utilizzo della piattaforma — giochi preferiti, orari di accesso, risposte alle promozioni — vengono utilizzati per personalizzare l'esperienza e le offerte. Questo costituisce profilazione ai sensi del GDPR. Hai il diritto di opporti al trattamento dei tuoi dati per finalità di profilazione destinata al marketing diretto, senza dover motivare la scelta.

La profilazione non viene utilizzata per prendere decisioni automatizzate che producano effetti giuridici significativi sull'account — come la chiusura automatica basata esclusivamente su un profilo algoritmico. Le decisioni significative sull'account vengono prese con supervisione umana. Se sospetti che una decisione sull'account sia stata presa in modo automatico senza revisione umana, puoi richiedere spiegazioni al supporto.

Conservazione dei dati: tempistiche e obblighi normativi

I dati personali vengono conservati per il tempo minimo necessario alle finalità originarie, salvo obblighi legali di conservazione più lunghi. La chiusura dell'account non comporta l'eliminazione immediata di tutti i dati — alcuni devono essere conservati per adempiere a requisiti normativi.

  • Dati dell'account attivo: per tutta la durata del rapporto contrattuale
  • Dati KYC e documenti d'identità: minimo 5 anni dalla data dell'ultima transazione, ai sensi della V Direttiva Antiriciclaggio UE (AMLD5)
  • Storico transazioni finanziarie: minimo 5 anni, per obblighi fiscali e antiriciclaggio
  • Cronologia sessioni di gioco: minimo 3 anni, per finalità di gioco responsabile e adempimento normativo
  • Dati tecnici di navigazione: massimo 13 mesi dalla raccolta
  • Dati per marketing diretto: fino alla revoca del consenso

Al termine dei periodi di conservazione, i dati vengono eliminati o anonimizzati in modo irreversibile. L'anonimizzazione permette il mantenimento dei dati per finalità statistiche senza che possano essere ricondotti a una persona specifica.

Trasferimento dei dati a terze parti

SportitaliaBet non vende i dati personali degli utenti. I dati vengono condivisi con soggetti terzi esclusivamente nelle categorie seguenti, ciascuna con una giustificazione specifica e vincoli contrattuali conformi al GDPR.

  • Provider di pagamento: Visa, Mastercard, PayPal e istituti bancari ricevono i dati necessari all'elaborazione delle transazioni — nome, importo, metodo — non i dati di gioco o l'intera anagrafica
  • Servizi KYC: piattaforme specializzate nella verifica dell'identità e dell'età ricevono i documenti caricati per la verifica — vincolati da accordi di trattamento dati conformi al GDPR
  • Provider di giochi: NetEnt, Pragmatic Play, Play'n GO e altri ricevono i dati minimi necessari alla sessione di gioco, non l'intera anagrafica dell'account
  • Fornitori di infrastruttura IT: hosting, backup e analisi tecnica — vincolati da Data Processing Agreements conformi al GDPR
  • Autorità competenti: Guardia di Finanza, ADM, autorità fiscali su richiesta legalmente fondata o per obblighi di segnalazione automatica previsti dalla normativa antiriciclaggio

I trasferimenti di dati fuori dallo Spazio Economico Europeo avvengono solo verso paesi con decisione di adeguatezza della Commissione UE o tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione. SportitaliaBet tiene un registro dei trasferimenti internazionali consultabile su richiesta del Garante per la Protezione dei Dati Personali.

I tuoi diritti GDPR su SportitaliaBet

Il GDPR garantisce agli utenti residenti nell'UE un insieme di diritti esercitabili in qualsiasi momento. Per esercitare qualsiasi diritto, invia una richiesta scritta a [email protected] specificando il diritto richiesto e i dati a cui si riferisce. SportitaliaBet risponde entro 30 giorni, con possibile estensione a 90 giorni per richieste complesse con notifica motivata.

  • Accesso (art. 15): ricevere conferma del trattamento e copia dei dati personali che ti riguardano
  • Rettifica (art. 16): correggere dati inesatti o completare dati incompleti che ti riguardano
  • Cancellazione (art. 17): richiedere l'eliminazione quando i dati non sono più necessari — soggetta agli obblighi legali di conservazione che prevalgono sulla richiesta
  • Limitazione (art. 18): bloccare temporaneamente il trattamento in specifici casi previsti dal GDPR
  • Portabilità (art. 20): ricevere i dati forniti attivamente in formato strutturato e leggibile da macchina per trasferirli a un altro titolare
  • Opposizione (art. 21): opporsi al trattamento basato su interesse legittimo, inclusa la profilazione per marketing diretto

Il diritto alla cancellazione non è assoluto: i dati soggetti a obblighi legali di conservazione — KYC, transazioni finanziarie — non possono essere eliminati prima del termine normativo, anche su richiesta. SportitaliaBet è tenuta a spiegare per iscritto se una richiesta di cancellazione non può essere completamente soddisfatta, indicando la base normativa specifica.

Reclamo al Garante per la Protezione dei Dati

Se ritieni che il trattamento dei tuoi dati personali da parte di SportitaliaBet violi il GDPR, hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali italiano (www.garanteprivacy.it). Il reclamo può essere presentato online, per posta o di persona presso la sede del Garante. Questo diritto è esercitabile indipendentemente da qualsiasi procedura interna di reclamo con SportitaliaBet — puoi rivolgerti direttamente al Garante senza dover prima esaurire i canali interni.

FAQ

Per quanto tempo SportitaliaBet conserva i miei dati dopo la chiusura dell'account?

La chiusura dell'account non comporta l'eliminazione immediata di tutti i dati. I documenti KYC e lo storico delle transazioni finanziarie devono essere conservati per almeno 5 anni dalla data dell'ultima transazione, ai sensi della normativa antiriciclaggio UE. La cronologia sessioni viene conservata per almeno 3 anni. I dati tecnici di navigazione vengono eliminati entro 13 mesi dalla raccolta. Al termine dei periodi obbligatori, i dati vengono eliminati o anonimizzati.

Come posso richiedere una copia dei miei dati personali a SportitaliaBet?

Invia una richiesta scritta a [email protected] specificando "Richiesta di accesso ai dati — art. 15 GDPR" come oggetto. Includi il numero account e i tipi di dati di interesse (es. dati anagrafici, cronologia transazioni, dati di navigazione). SportitaliaBet risponde entro 30 giorni fornendo una copia dei dati in formato leggibile. Per richieste che coprono grandi volumi di dati storici, il termine può essere esteso a 90 giorni con notifica motivata.

SportitaliaBet usa i miei dati per profilazione automatizzata?

Sì. I dati comportamentali — giochi preferiti, risposte alle promozioni, orari di accesso — vengono utilizzati per personalizzare offerte e contenuti. Questo costituisce profilazione ai sensi del GDPR. Hai il diritto di opporti alla profilazione per marketing diretto in qualsiasi momento inviando richiesta a [email protected]. L'opposizione viene applicata alle comunicazioni future senza effetto retroattivo. La profilazione non viene utilizzata per decisioni automatizzate con effetti giuridici sull'account.

Posso richiedere la cancellazione di tutti i miei dati su SportitaliaBet?

Puoi richiedere la cancellazione dei dati per cui non sussistono obblighi legali di conservazione — ad esempio dati di navigazione, preferenze non necessarie al servizio, dati di marketing. I dati KYC, lo storico transazioni e la cronologia sessioni devono essere conservati per i periodi normativi minimi (5 anni per KYC e transazioni, 3 anni per sessioni) anche dopo una richiesta di cancellazione. SportitaliaBet è tenuta a indicare per iscritto quali dati non possono essere eliminati e perché.

Come revoco il consenso alle comunicazioni promozionali di SportitaliaBet?

Il consenso alle newsletter e alle comunicazioni promozionali è revocabile in qualsiasi momento tramite tre canali: il link di disiscrizione presente in ogni email promozionale, le preferenze comunicazioni nell'area account (Impostazioni → Preferenze notifiche), oppure inviando richiesta a [email protected]. La revoca ha effetto immediato per le comunicazioni future. Non influisce sull'accesso alla piattaforma né sull'account — le comunicazioni operative sull'account (conferme depositi, notifiche sicurezza) continuano indipendentemente dalla revoca del consenso marketing.