Informativa sulla Privacy di Efbet (Afflinkers)

Tipologie di dati personali raccolti

• Dati anagrafici e di contatto: nome, cognome, data di nascita, residenza, email, telefono.
• Dati di registrazione e account: credenziali, preferenze, impostazioni, verifiche KYC (Know Your Customer) e documenti d’identità quando richiesto dalla normativa ADM.
• Dati di gioco e utilizzo: cronologia accessi, interazioni sul sito, puntate, sessioni, limiti di gioco, autoesclusione.
• Dati transazionali: depositi, prelievi, IBAN ove necessario, strumenti di pagamento (solo informazioni tecniche e parziali; i dettagli completi sono gestiti dai fornitori di pagamento conformi PCI DSS).
• Dati tecnici: indirizzi IP, log, identificatori di dispositivo, cookie e tecnologie analoghe.

Finalità e basi giuridiche

• Esecuzione del contratto: creazione e gestione dell’account, fornitura di servizi, pagamenti e supporto.
• Obblighi di legge: antiriciclaggio (D.Lgs. 231/2007), norme fiscali, controlli previsti da ADM.
• Interesse legittimo: sicurezza, prevenzione frodi e abusi, miglioramento del servizio, tutela in sede di contenzioso.
• Consenso: comunicazioni promozionali, profilazione per personalizzazione non necessaria al servizio, cookie non essenziali.

Misure tecniche e organizzative di sicurezza

• Crittografia dei dati in transito (TLS) e, quando opportuno, a riposo.
• Controlli di accesso basati su ruoli, registri di audit e segregazione degli ambienti.
• Conformità PCI DSS dei fornitori di pagamento e SCA/PSD2 ove applicabile.
• Pseudonimizzazione e minimizzazione dei dati, conservazione limitata nel tempo.
• Procedure di risposta agli incidenti e notifica di data breach al Garante e agli utenti nei casi previsti dal GDPR.

Diritti degli interessati

• Accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso.
• Esercizio dei diritti tramite i canali indicati nella pagina Contatti del sito.
• Reclamo al Garante per la Protezione dei Dati Personali.

Conformità normativa

• Regolamento (UE) 2016/679 (GDPR), D.Lgs. 196/2003 e s.m.i. (Codice Privacy), regolamentazione ADM per il gioco a distanza e norme antiriciclaggio.

Conservazione

• Per la durata dell’account e, successivamente, per i termini richiesti dalla legge. I dati per finalità AML e contabili possono essere conservati fino a 10 anni.

Le informazioni personali sono utilizzate per:

• Gestire l’account, l’identificazione dell’utente e l’erogazione dei servizi.
• Eseguire transazioni, rimborsi e prevenire frodi o abusi.
• Assicurare conformità a obblighi di legge, richieste delle autorità e regolamenti ADM.
• Migliorare funzionalità, sicurezza, stabilità dei siti web e dell’applicazione.
• Analisi statistiche e di comportamento per qualità del servizio e riduzione dei rischi.
• Comunicazioni informative e, previo consenso, invio di messaggi promozionali e personalizzazione.

Il trattamento avviene in modo lecito, corretto e trasparente, secondo il principio di minimizzazione e necessità.

Modalità di esercizio dei diritti

• Accesso e aggiornamento: richiesta tramite i canali indicati nella pagina Contatti; potrebbe essere necessaria la verifica d’identità.
• Rettifica: correzione di dati inesatti o incompleti, anche attraverso le impostazioni dell’account.
• Cancellazione: richiesta nei limiti consentiti dalla legge; alcuni dati devono essere mantenuti per obblighi normativi.
• Tempi di risposta: in genere entro 30 giorni, prorogabili per richieste complesse.

Controlli di sicurezza e pagamenti

• L’uso di Efbet (Afflinkers) comporta il consenso a controlli di sicurezza, verifiche d’identità e screening antifrode.
• I dati di pagamento sono trattati e conservati dai provider competenti, che operano come autonomi titolari o responsabili, secondo standard PCI DSS e PSD2.

• I servizi sono destinati esclusivamente a persone di età pari o superiore a 18 anni, in linea con la normativa sul gioco in Italia.
• L’operatore non può verificare l’età senza idonei documenti. In caso di utilizzo da parte di un minore, è possibile richiedere la cancellazione dei dati presentando prova della titolarità genitoriale o tutela legale.
• Gli account riconducibili a minori vengono chiusi e i dati eliminati nei limiti consentiti dalla legge.

• I dati personali possono essere trattati in Paesi in cui operano partner e fornitori, inclusi territori al di fuori dello SEE.
• Quando possibile si utilizzano Decisioni di Adeguatezza, Clausole Contrattuali Standard e altre garanzie previste dal GDPR.
• L’uso del sito costituisce consenso ai trasferimenti necessari per l’erogazione dei servizi online, fatti salvi i meccanismi di salvaguardia.
• Tutti i partner sono vincolati da obblighi di riservatezza e da impegni contrattuali sulla protezione delle informazioni.

• La presente dichiarazione può incidere sulla portata o sugli effetti delle regole contenute nell’informativa, in conformità alla legge applicabile.
• Trova applicazione dal momento dell’accettazione dell’informativa, inclusa la registrazione, l’adesione online o altra forma di accettazione prevista.
• In caso di conflitti interpretativi, prevalgono le norme imperative e le disposizioni inderogabili in materia di protezione dei dati.

• I cookie sono piccoli file salvati sul dispositivo che permettono il funzionamento dei siti web, la memorizzazione di preferenze e l’analisi dell’uso dei servizi.
• Finalità: statistiche aggregate, analisi del comportamento, personalizzazione dell’esperienza, miglioramento del servizio, sicurezza e prevenzione abusi.
• Durata: i cookie non essenziali sono conservati fino a 12 mesi. Le preferenze possono essere gestite tramite il banner dedicato o le impostazioni del browser.
• Per dettagli su categorie e terze parti si rinvia alla Cookie Policy disponibile sul sito.

• L’uso dei servizi e del sito implica piena accettazione della presente informativa nella sua versione vigente.
• In caso di aggiornamenti, la versione pubblicata sul sito prevale a partire dalla data di efficacia indicata.
• Quando richiesto dalla legge, verrà richiesto un nuovo consenso per trattamenti basati sul consenso.

• I dati personali possono essere comunicati a terze parti nei limiti necessari a: obblighi di legge, gestione di controversie, esecuzione di accordi, prevenzione frodi, servizi tecnici e di pagamento.
• L’elenco delle categorie di destinatari e, ove applicabile, dei principali partner è disponibile sul sito; quando non elencati, sono indicati scopo e ambito della comunicazione.
• Il conferimento dei dati comporta il consenso alle comunicazioni necessarie per l’erogazione dei servizi e per l’adempimento degli obblighi normativi.

• Il sito può includere collegamenti a siti di terze parti che applicano proprie informative sulla privacy e cookie policy.
• L’operatore non è responsabile per il trattamento dei dati effettuato da tali siti esterni.
• Si raccomanda di leggere le informazioni sulla protezione dei dati di ciascun sito visitato prima di fornire dati personali.