Casinò di Campione

Informativa sul trattamento dei dati personali estesa

(ex art. 13 REGOLAMENTO UE 2016/679)

 

In osservanza di quanto previsto dal REGOLAMENTO UE 2016/679 (di seguito il “GDPR”) e dalla normativa italiana applicabile, il Codice Privacy (i.e. D.lgs. n. 196/2003 per come modificato dal D.lgs. n. 101/2018), La informiamo che i Suoi dati saranno trattati da Casinò di Campione S.p.A., in qualità di TITOLARE del trattamento dei dati personali (di seguito il ”TITOLARE”).

TITOLARE – DPO > SEDE E CONTATTI

Il TITOLARE (ex art. 4 comma 7 e 24 GDPR) ha la sua sede a Campione d’Italia (22061 – What – Italia), Piazzale Milano n. 2.

Per contattare il TITOLARE è possibile inviare una comunicazione:

  • via PEO (posta elettronica ordinaria) al seguente indirizzo: privacy@casinocampioneditalia.it
  • via PEC (posta elettronica certificata) al seguente indirizzo: casinocampione@pec.it

Il TITOLARE ha nominato un proprio DPO (DATA PROTECTION OFFICER), dotato del seguente indirizzo (PEO) e-mail: dpo@casinocampioneditalia.it.

Per questioni riguardanti il trattamento dei dati personali, se del caso, è possibile presentarsi presso la sede del TITOLARE, previo appuntamento da concordare con il DPO.

INFORMATIVA E TIPOLOGIA DI DATI TRATTATI

Il TITOLARE adotta, come richiesto dall’art. 12 GDPR, la seguente INFORMATIVA quale strumento per fornirLe le informazioni di cui all’art. 13 GDPR e le comunicazioni di cui agli artt. da 15 a 22 e 33 – 34 GDPR, relative al trattamento dei dati forniti, sia per accedere al Casinò e ai suoi servizi sia nel caso in cui Lei sia destinatario di una vincita conseguita presso il Casinò, durante il gioco, ad esempio attraverso apparecchi da intrattenimento ex art. 110, comma 6 lett. a) e b) del R.D. n. 773/1931, e/o AWP (Amusement With Prizes) e/o VLT (Video Lottery Terminal), ove presenti.

Pertanto, in relazione a quanto sopra espresso, il TITOLARE informa il Giocatore, nella sua qualità di INTERESSATO (di seguito solo “INTERESSATO”), che i dati personali a lui/lei pertinenti e in possesso del TITOLARE sono attinti

  1. dalla Sua registrazione in reception – tramite personale del Casinò – al quale, anche in conformità alla vigente normativa antiriciclaggio, fornisce tutti i documenti richiesti che vengono scannerizzati e validati (e. carta di identità, passaporto, etc.);
  2. mediante banche dati per il tramite di Information Service Provider, sia attraverso un Suo spontaneo rilascio (dati biometrici.

I dati personali trattati dal TITOLARE sono quelli elencati nell’art. 4 n. 1 e n. 14 (dati biometrici) GDPR, dati particolari ex art. 6 GDPR, dati personali relativi a condanne penali e reati ex art. 10 GDPR.

FINALITÀ DEL TRATTAMENTO

Nello specifico, i dati raccolti sono trattati per:

  1. permetterLe l’accesso ai locali e l’uso dei servizi;
  2. inserirLa tra i giocatori VIP;
  3. elaborare le transazioni economiche;
  4. effettuare le appropriate e necessarie verifiche (anche con modalità “rafforzata” come, ad esempio, la videosorveglianza), gli opportuni controlli e adempiere a obblighi legali e regolamentari, incluso il rispetto (per quanto applicabile):
  • dei requisiti richiesti da qualsiasi legge in vigore in materia di gioco d’azzardo e scommesse;
  • delle linee guida fornite dalle Autorità competenti;
  • dei requisiti richiesti dalla legislazione applicabile in materia di contrasto al riciclaggio di denaro e finanziamento del terrorismo e, in particolare, ai fini dell’assolvimento degli obblighi di adeguata verifica che prevedono anche la qualificazione di “P.E.P.” (Persone Esposte Politicamente) dei Giocatori oltre alla valutazione delle “notizie pubbliche avverse” (c.d. adverse media – negative news);
  • dei requisiti richiesti dalla legislazione applicabile in materia di frode, corruzione/anti corruzione, evasione fiscale, fornitura di servizi finanziari o di altri servizi a persone che potrebbero essere soggette a sanzioni economiche o commerciali, includendo (ove applicabile) i clienti esclusi;
  • delle altre leggi, regolamenti, direttive, codici di condotta, circolari, avvisi di ordini o richieste che potrebbero altrimenti applicarsi;
  1. per inviarLe comunicazioni commerciali e customer satisfaction;
  2. per esercitare o difendere un diritto in sede giudiziale o stragiudiziale;
  3. per garantire elevati standard di sicurezza dei luoghi in cui si svolge il gioco;
  4. per recupero del credito.

BASI GIURIDICHE

  1. In relazione al punto A, per adempiere agli obblighi di legge (art. 6, co. 1, lett. c GDPR) e di contratto (art. 6, co. 1, lett. b GDPR) e per soddisfare un legittimo interesse del TITOLARE (art. 6, co. 1, lett. f GDPR);
  2. In relazione al punto B, il consenso espresso dall’INTERESSATO (art. 6, co. 1, lett. a GDPR);
  3. In relazione al punto C, per adempiere agli obblighi di legge (art. 6, co. 1, lett. c GDPR) e di contratto (art. 6, co. 1, lett. b GDPR) e per soddisfare un legittimo interesse del TITOLARE (art. 6, co. 1, lett. f GDPR);
  4. In relazione al punto D, per adempiere agli obblighi di legge (art. 6, co. 1, lett. c GDPR) e per soddisfare un legittimo interesse del TITOLARE (art. 6, co. 1, lett. f GDPR);
  5. In relazione al punto E,
  • nel caso di soft spam: art. 130 c. 4 Codice Privacy;
  • nel caso di soft marketing and customer satisfaction: soddisfare un legittimo interesse del TITOLARE (art. 6, co. 1, lett. f GDPR);
  • nel caso di marketing ad ampio spettro e riguardante, anche, partner commerciali: il consenso espresso dall’INTERESSATO (art. 6, co. 1, lett. a GDPR). Il consenso viene liberamente espresso dall’INTERESSATO direttamente on line in sede di registrazione all’ingresso del Casinò, è soggetto a quanto indicato nell’art. 7 GDPR e viene specificatamente gestito e archiviato.
  1. In relazione ai punti F, G e H: per soddisfare un legittimo interesse del TITOLARE (art. 6, co. 1, lett. f GDPR).

In relazione a quanto sopra, il TITOLARE specifica che è tenuto a trattare:

  • dati identificativi;
  • dati di contatto;
  • dati anagrafici;
  • dati relativi alle operazioni compiute;
  • dati economico-finanziari;
  • dati reputazionali;
  • dati particolari e relativi a condanne penali e reati;
  • dati biometrici (consistenti in impronta o immagine facciale) laddove Lei abbia dato il suo consenso (base giuridica consenso).

Le ricordiamo, infatti, che il Casinò di Campione è tenuto a identificare i propri clienti all’ingresso e in particolari momenti, come ad esempio qualora si completino transazioni finanziarie superiori alla soglia ex Lege prevista dei pagamenti per contanti.

Ai fini dell’identificazione ordinaria il Casinò di Campione richiede un valido documento di riconoscimento con foto ai sensi di Legge e, in particolare, nel rispetto della normativa sull’antiriciclaggio (es. Passaporto o Carta di Identità) e un’immagine personale riprodotta in foto.

Ferma l’identificazione del giocatore sin dall’ingresso, come sopra indicata, tramite il controllo di identità, dell’immagine e l’archiviazione dei relativi dati e documenti, il Casinò di Campione, per il miglior servizio in favore del cliente, la preferibile fruibilità del gioco e anche per rafforzare il rispetto della compliance legale, utilizza due ulteriori processi di identificazione tramite l’impiego dei dati biometrici, che permette di memorizzare i dati dell’INTERESSATO e creare un suo profilo identificativo che viene, poi, utilizzato in sede di accesso, di acquisto e vendita di files o altri mezzi di gioco e durante il gioco.

Ogni profilo personale di chi accede al Casinò è temporalmente anche collegato alla durata della validità del documento identificativo utilizzato dal cliente per la prima identificazione.

Alla scadenza di detto documento il Casinò di Campione potrà richiedere il rinnovo dell’identificazione.

L’accesso al Casinò di Campione potrà avvenire anche mediante:

  1. l’utilizzo di impronte digitali;
  2. attraverso il c.d. “riconoscimento facciale”.
  3. In relazione al trattamento dei dati tramite IMPRONTA DIGITALE (con base giuridica il consenso), il TITOLARE evidenzia che il sistema a sua disposizione può scansionare le 10 impronte delle dita del cliente; tipicamente viene richiesta la scansione di una o due impronte delle dita e utilizzate le relative immagini. Effettuata la scansione, il sistema genera un codice numerico univoco per l’individuazione del cliente e provvede a eliminare definitivamente dal database la scansione/immagine dell’impronta, dato, quindi, disponibile per il TITOLARE momentaneamente ai soli fini della creazione del suddetto codice.

Il codice numerico univoco viene trasferito in modo criptato nella rete del TITOLARE, quindi conservato in un database (creato a tal fine e allocato nei locali del Casinò).

L’accesso al Casinò, in seguito alla scansione delle impronte digitali, è consentito mediante il solo utilizzo dell’impronta del proprio dito, senza la necessità di ulteriori identificazioni e/o utilizzo di carte/tessere/documenti/pass dedicati all’ingresso.

  1. Oltre all’identificazione anche tramite impronta digitale, il TITOLARE pone a disposizione del Giocatore la possibilità di essere identificato altresì tramite il sistema di riconoscimento dell’IMMAGINE FACCIALE (con la base giuridica del consenso): viene, cioè, eseguito un rilievo fotografico del viso dell’INTERESSATO, da confrontarsi con le immagini acquisite dal sistema interno di videocamere del Casinò ed eseguita una verifica di corrispondenza.

Il rilievo fotografico del viso del Giocatore viene collegato alla tessera/carta di accesso al Casinò e il sistema sopra descritto consente di identificare in modo univoco la corrispondenza tra l’INTERESSATO e la sua tessera/carta di accesso.

La tessera/carta di accesso ha all’interno un codice numerico univoco e, a ogni accesso, viene controllata la corrispondenza della tessera al cliente mediante il riconoscimento facciale rilevato dal network di telecamere presenti nel Casinò dedicate a tal fine.

Si ricorda inoltre che in relazione al punto D, il Titolare è tenuto in forza ad obbligo di legge (art. 53 D.Lgs. 231/2007 in vigore dal 4 luglio 2017, in forza del D.Lgs.90/2017 attuativo della c.d. IV Direttiva UE AML) ad identificare tramite una delle due modalità sopra indicate sub punti A e/o B il giocatore che 1) acquisti o cambi gettoni (_fiches_) o di altri mezzi di gioco (es._ticket betting_) ovvero incassi vincite con un valore di transazione di importo pari o superiore a 2.000 euro; o che 2) sia soggetto a sospetto di riciclaggio o finanziamento del terrorismo, a prescindere dall’importo dell’operazione effettuata.

Il TITOLARE, inoltre, nel rispetto dell’art. 21 GDPR e considerando n. 47 GDPR, in forza del proprio legittimo interesse (base giuridica legittimante il trattamento ex art. 6 comma 1 lett. f GDPR) bilanciato con le ragionevoli aspettative e gli interessi nutriti dal Giocatore, Le invierà proprie comunicazioni di Marketing diretto via e-mail riguardanti, in modo specifico, esclusivamente il Casinò e il mondo del gaming, anche nella versione on line e in tutte le sue sfaccettature.

Il TITOLARE pone a disposizione, oltre all’account del DPO al quale potrà sempre e comunque inviare comunicazioni, anche il seguente account di posta elettronica:

opposizionemktg@casinocampioneditalia.it

Il cliente / il Giocatore può specificatamente scrivere a tale indirizzo di posta elettronica per opporsi alla ricezione di mail e/o messaggi e/o ad attività di marketing, indicando nell’oggetto “NO MKT”.

Resta inteso che l’INTERESSATO potrà opporsi al marketing in ogni e qualsivoglia momento, anche seguendo le istruzioni contenute nel footer delle comunicazioni che riceverà.

Il TITOLARE, inoltre, allo scopo di adempiere a quanto richiesto dalla normativa italiana concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (D.lgs. n. 231/2007 e s.m.i.), consulta le banche dati fornite da Information Service Provider (come Cerved), presso cui raccoglie anche dati personali relativi a situazioni economico-finanziarie e reputazionali.

In particolare, i dati personali sono raccolti per consentire al TITOLARE del trattamento (in quanto operatore di gioco ex Titolo IV del D.lgs. n. 231/07 e s.m.i. in materia di contrasto al riciclaggio e al finanziamento del terrorismo, come integrato dal D.Lgs. n. 90/2017 e successive modificazioni), di adempiere agli obblighi di adeguata verifica della Clientela, che comportano la necessità di identificare e verificare l’identità del Cliente al momento dell’apertura del rapporto riguardante il conto di gioco, nonché la registrazione delle sessioni di gioco e dei movimenti contabili in entrata e in uscita, anche ai fini della prevenzione di attività fraudolenta e di qualsiasi altra operazione illecita.

Il TITOLARE Le ricorda che, per creare il suo profilo VIP (Very Important Person / Player), ovvero inserirLa tra i Giocatori maggiormente fedeli, tratta i suoi dati ad ampio spettro, e li profila per verificare le sue abitudini di gioco.

Tali attività vengono, in ogni caso, effettuate esclusivamente a seguito di Suo consenso liberamente espresso e soggetto a quanto indicato nell’art. 7 GDPR.

Il TITOLARE rammenta, inoltre, che l’intera area del Casinò è soggetta a video sorveglianza tramite sistema intelligente; sul punto si rimanda all’informativa specifica appositamente redatta e visionabile presso il Casinò di Campione d’Italia.

COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati da Lei conferiti NON saranno diffusi dal TITOLARE.

Il Casinò, per poter offrire un servizio di gioco completo, ben articolato, piacevole e quindi soddisfare le esigenze del Giocatore, ha stretto una partnership commerciale con Novomatic Italia S.p.A., azienda che fornisce le macchine da gioco presenti negli appositi locali. Pertanto, gran parte dei dati conferiti verranno trattati anche da Novomatic Italia S.p.A., che opererà nel ruolo di RESPONSABILE nominato dal TITOLARE.

I Suoi dati, trattati da nostri AUTORIZZATI o RESPONSABILI, saranno altresì comunicati a fornitori di servizi informatici, Information Service Provider, che forniscono accesso alle banche dati ai fini del rispetto della normativa citata, fornitori di servizi gestionali, fornitori di servizi amministrativi, professionisti esterni e consulenti, società del gruppo Novomatic che forniscono servizi infragruppo, società di revisione esterna, ove presente.

I suoi dati potranno essere comunicati a soggetti terzi appartenenti alle seguenti categorie:

  • alle Autorità coinvolte a vario titolo nell’azione di prevenzione del riciclaggio e di contrasto del finanziamento del terrorismo;
  • all’Agenzia delle Dogane e dei Monopoli, ove richiesto dalla legge applicabile in materia di antiriciclaggio;
  • all’Autorità Giudiziaria o alle Forze di Polizia, nel caso in cui occorra denunciare un reato, o, comunque, ove necessario per perseguire un proprio legittimo interesse a esercitare o difendere un diritto in sede stragiudiziale e giudiziale;
  • ad Avvocati, ove necessario, per perseguire un proprio legittimo interesse a esercitare o difendere un diritto in sede stragiudiziale e giudiziale.

ELENCO TRATTAMENTI E LUOGO

Il TITOLARE informa l’INTERESSATO che i dati conferiti saranno, soprattutto, soggetti a trattamenti di: uso, organizzazione, conservazione, strutturazione, raffronto, limitazione, raccolta, consultazione, registrazione, inserimento dati in Database (“DB”) o CRM, assegnazione del rating, stipula dell’assicurazione, estrazione, invio di comunicazioni tecniche e di servizio, inserimento nella piattaforma per l’utilizzo dei servizi, elaborazione anche di statistiche che avranno risultati anonimi, estrazione, trattamento in territorio UE ed extra UE nei soli casi disciplinati dagli artt. 45, 46 e 49 GDPR, modificazione, cancellazione, comunicazione per collaboratori, dipendenti, legali, organizzativi contabili e amministrativi.

MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA

Il trattamento potrà avvenire mediante modalità cartacea e tramite strumenti elettronici/informatici, a opera di soggetti appositamente AUTORIZZATI, per come richiesto dall’art. 13 comma 2 lett. f) GDPR.

Il TITOLARE conferma che il trattamento non avverrà attraverso un processo decisionale automatizzato, né verrà effettuata alcuna profilazione se non a seguito di CONSENSO da parte dell’INTERESSATO.

Il TITOLARE osserva idonee misure di sicurezza, ai sensi dell’art. 32 GDPR per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

NATURA E RESPONSABILITÀ DEL CONFERIMENTO

Il conferimento dei dati è parzialmente facoltativo.

Un eventuale rifiuto di fornire i dati necessari alla registrazione e identificazione comporterà la sua inibizione dall’accesso nei locali del Casinò.

Si ricorda che l’esercizio del diritto di opposizione o il mancato consenso consentirà, comunque, al Giocatore di poter accedere al Casinò.

Resta inteso che l’INTERESSATO, conferendo tutti i dati richiesti (nel caso di Giocatore PEP – PERSONE ESPOSTE POLITICAMENTE – anche quelli richiesti riguardanti i suoi familiari) ne risponderà in relazione alla loro correttezza e veridicità, sia nel suo complesso sia rispetto a ciascun singolo dato. L’INTERESSATO è altresì responsabile rispetto alla possibilità conferita al TITOLARE di comunicare tali dati, e garantirà che gli stessi siano lecitamente utilizzabili da parte del medesimo, tenendolo, inoltre, indenne da ogni e qualsivoglia pretesa possa insorgere e manlevandolo da qualsiasi richiesta di risarcimento danni diretti e/o indiretti.

TEMPI DI CONSERVAZIONE

Come previsto dall’art. 13 c. 2 lett. a) GDPR, si avvisa che i dati relativi alla profilazione antiriciclaggio saranno conservati per 10 anni; per ogni altro fine legale, contabile, amministrativo, assicurativo e/o altra esigenza gestionale i dati saranno mantenuti dal TITOLARE per un tempo non superiore al conseguimento delle finalità per cui sono trattati; anche nel caso di conservazione per finalità di marketing i dati saranno conservati non oltre il tempo necessario per soddisfare le finalità di tale raccolta.

Qualora l’INTERESSATO eserciti il diritto di opposizione, il TITOLARE darà corso a quanto richiesto entro le tempistiche tecniche.

DIRITTI DELL’INTERESSATO

Il TITOLARE comunica che sono garantiti all’INTERESSATO i diritti di rettifica ex art. 16 GDPR, il diritto all’oblio ex art. 17 GDPR, il diritto alla limitazione del trattamento ex art. 18 GDPR, nonché il diritto di accesso ai dati personali forniti e a tutte le informazioni consequenziali per come elencati sub art. 15 GDPR.

L’INTERESSATO ha, inoltre, diritto:

  • a chiedere al TITOLARE la rettifica e/o la cancellazione dei suoi dati personali o la limitazione del trattamento, o di opporsi allo stesso;
  • alla portabilità dei dati ex 20 GDPR;
  • qualora il trattamento sia basato sull’art. 6 paragrafo 1 lettera a), oppure sull’art. 9 paragrafo 2 lettera a), a revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento, basata sul consenso prestato prima della revoca;
  • ex 21 GDPR, a opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati per il perseguimento del legittimo interesse del TITOLARE o di terzi;
  • ex 22 GDPR, a non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici o che incida significativamente sulla Sua persona;
  • ad avanzare un Reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui l’INTERESSATO risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme (sul punto si consiglia di verificare la procedura sul sito dell’Autorità Garante competente; per l’Italia è il seguente: https://wgaranteprivacy.it/).

È diritto del TITOLARE rifiutare di soddisfare la Sua eventuale richiesta di cancellazione (ex art. 17 GDPR) per uno dei seguenti motivi:

  • per esercitare il diritto alla libertà di espressione e di informazione;
  • per adempiere a obblighi di Legge o svolgere un compito di interesse pubblico, ovvero per l’esercizio di pubblici poteri di cui è investito il TITOLARE del trattamento;
  • per motivi di interesse pubblico nel settore della sanità pubblica;
  • per fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o ai fini statistici nei limiti di quanto disposto dall’art. 89 GDPR;
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Si rammenta che, a norma dell’art. 2 undecies D.lgs. n. 196/2003, i diritti di cui agli artt. da 15 a 22 GDPR non possono essere esercitati, o possono in ogni caso essere limitati, quando dall’esercizio dei medesimi possa derivare un pregiudizio effettivo e concreto:

  1. a) agli interessati tutelati in base alle disposizioni in materia di riciclaggio;
  2. b) agli interessati tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive;
  3. c) alle attività delle Commissioni parlamentari di inchiesta;
  4. d) alle attività svolte da un soggetto pubblico, diverso da un ente pubblico economico, per espressa disposizione di legge in materia creditizia e finanziaria;
  5. e) allo svolgimento di attività di investigazione difensiva;
  6. f) alla riservatezza dell’identità del dipendente che effettua una segnalazione nei termini previsti dalla Legge n. 179/2017.

Al ricorrere di dette situazioni, e ove possibile, il TITOLARE provvederà a comunicare all’INTERESSATO, senza ritardo, l’applicazione di una limitazione all’esercizio del Suo diritto con comunicazione scritta motivata.

ESERCIZIO DEL DIRITTO

Per esercitare i diritti sopraelencati, o per avere maggiori informazioni, sarà sufficiente inviare una e mail al seguente indirizzo di posta elettronica: dpo@casinocampioneditalia.it

Si ricorda che potrà esercitare il diritto di opposizione al soft spam e/o alle finalità la cui base giuridica è il legittimo interesse, sia seguendo le indicazioni presenti nel footer delle e-mail, sia inviando una e-mail a dpo@casinocampioneditalia.it (inserendo nel corpo della comunicazione l’account sul quale non si desidera ricevere comunicazioni).

TEMPISTICHE DI RISCONTRO

Il TITOLARE, ricevuta la richiesta dell’INTERESSATO che esercita un proprio diritto, invierà il relativo riscontro nei termini indicati dall’art. 12 punto 3 GDPR.

DATA BREACH

Nel caso in cui il TITOLARE del trattamento dei dati subisca una violazione, per come prevista negli artt. 33-34, comportante un rischio per i diritti e le libertà delle persone fisiche (data breach) si attiverà – se del caso – per effettuare la notifica all’Autorità Garante e la comunicazione dell’accaduto a tutti gli interessati.

ULTERIORI TRATTAMENTI

Il TITOLARE, in accordo con quanto statuito dall’art. 13 c. 3 GDPR, avvisa l’INTERESSATO che qualora intenda trattare, ulteriormente, i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale trattamento fornirà all’INTERESSATO informazioni in merito a tale differente finalità, oltre che ogni informazione aggiuntiva pertinente, raccogliendo, nel caso, specifico consenso.