Quali obblighi verso il Garante rispetta Sportitaliabet?

Sportitaliabet, attraverso il titolare E-Play24 ITA Ltd, tiene il registro dei trattamenti previsto dall'art. 30 GDPR, comunica al Garante per la Protezione dei Dati Personali eventuali violazioni entro 72 ore (art. 33 GDPR), conserva il registro dei trasferimenti internazionali consultabile su richiesta motivata dell'Autorità e collabora con il Garante nelle procedure di accertamento. Il DPO è raggiungibile al numero verde 800 87 69 61.

Per quali finalità Sportitaliabet conserva i dati oltre la chiusura del conto?

I documenti KYC e lo storico delle transazioni finanziarie sono conservati per cinque anni dall'ultima operazione in attuazione della V Direttiva Antiriciclaggio (AMLD5) recepita dal d.lgs. 90/2017. La cronologia delle sessioni di gioco è mantenuta per almeno tre anni per finalità di gioco responsabile e tracciabilità presso l'Anagrafe dei Conti di Gioco. I dati tecnici di navigazione sono cancellati entro tredici mesi dalla raccolta.

Come scrivere al DPO di Sportitaliabet per esercitare i diritti GDPR?

Le richieste relative ai diritti previsti dagli articoli 15-22 del GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) si inviano all'indirizzo dpo@sportitaliabet.it oppure al numero verde 800 87 69 61. È necessario indicare il diritto invocato, gli estremi del conto di gioco e i dati specifici a cui si riferisce la richiesta. Il riscontro avviene entro trenta giorni, prorogabile fino a novanta per istanze complesse con notifica motivata.

Sportitaliabet privacy GDPR

Q: Quale normativa italiana regola il trattamento dei dati su Sportitaliabet?

Il trattamento dei dati personali su Sportitaliabet è disciplinato dal Regolamento UE 2016/679 (GDPR) e dal Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003 n. 196), come modificato dal d.lgs. 10 agosto 2018 n. 101. A questi si aggiungono le norme settoriali sul gioco a distanza emanate dall'ADM e dalla disciplina antiriciclaggio recepita dal d.lgs. 231/2007 e successive modifiche.

Sportitaliabet tratta i dati personali degli utenti nel rispetto del Regolamento UE 2016/679 (GDPR) e del Codice in materia di protezione dei dati personali, d.lgs. 30 giugno 2003 n. 196, come modificato dal d.lgs. 10 agosto 2018 n. 101. Titolare del trattamento è E-Play24 ITA Ltd, concessionaria ADM con codice GAD 15232. Il Responsabile della Protezione dei Dati risponde al numero verde 800 87 69 61 e all'indirizzo [email protected].

Quadro normativo applicabile

L'informativa Sportitaliabet si fonda su tre livelli normativi convergenti. Il primo livello è il Regolamento UE 2016/679, direttamente applicabile in Italia dal 25 maggio 2018. Il secondo livello è il Codice Privacy nazionale, d.lgs. 196/2003, come riformato dal d.lgs. 101/2018 per coordinarlo con il GDPR. Il terzo livello è la normativa settoriale sul gioco a distanza, costituita dal disciplinare di concessione ADM, dalla Carta dei Servizi e dalla disciplina antiriciclaggio recepita dal d.lgs. 231/2007 con le modifiche introdotte dal d.lgs. 90/2017 (AMLD5).

L'interazione tra questi livelli normativi determina obblighi puntuali a carico del titolare Sportitaliabet. Le norme GDPR stabiliscono il quadro generale dei diritti dell'interessato, dei principi di trattamento e delle basi giuridiche. Il Codice Privacy nazionale aggiunge prescrizioni specifiche su categorie particolari di dati, comunicazioni elettroniche e provvedimenti del Garante. La normativa di settore impone obblighi tassativi di conservazione, tracciabilità e segnalazione che non possono essere derogati dalla volontà dell'interessato.

Titolare del trattamento Sportitaliabet

Titolare del trattamento dei dati raccolti sulla piattaforma Sportitaliabet è E-Play24 ITA Ltd, società di diritto maltese con sede legale in Piazzetta Business Plaza, Level 1, Office 3, Triq Ghar Il-Lembi, Sliema SLM1605, Malta. La società è iscritta al Register of Company maltese al numero C52511 con partita IVA MT20357525. L'attività di gioco a distanza in territorio italiano è esercitata in forza della concessione rilasciata dall'Agenzia delle Dogane e dei Monopoli, codice GAD 15232.

La sede operativa italiana e i canali di contatto per l'utente sono indicati nell'area contatti del sito. Per questioni relative alla protezione dei dati personali, il riferimento prevalente è il Responsabile della Protezione dei Dati nominato ai sensi dell'articolo 37 del GDPR. Il DPO opera in condizioni di indipendenza e risponde direttamente al vertice della società.

Responsabile della Protezione dei Dati

E-Play24 ITA Ltd ha designato un Responsabile della Protezione dei Dati per Sportitaliabet ai sensi degli articoli 37-39 del GDPR. Il DPO è contattabile gratuitamente dall'interessato per ogni questione relativa al trattamento dei dati personali, all'esercizio dei diritti GDPR e a eventuali segnalazioni di criticità nella gestione delle informazioni.

Numero verde DPO: 800 87 69 61
Posta elettronica DPO: [email protected]
Customer care operativo: 199 299 024, tutti i giorni dalle 09:00 alle 22:00, [email protected]
Reclami formali: [email protected]

La separazione tra il canale del DPO e quello del customer care risponde a una precisa logica normativa. Le richieste in materia di privacy seguono procedure documentate, con riscontro entro trenta giorni e possibile estensione a novanta giorni con motivazione scritta. Le richieste operative sul conto di gioco sono gestite con tempistiche differenti, proprie del rapporto contrattuale.

Basi giuridiche del trattamento

Ogni trattamento svolto da Sportitaliabet è fondato su una delle basi giuridiche tassativamente elencate dall'articolo 6 del GDPR. La tabella seguente riporta la corrispondenza tra base giuridica, finalità coperta e possibilità di opposizione da parte dell'interessato.

Articolo GDPR	Base giuridica	Finalità coperte	Opposizione ammessa
art. 6.1.b	Esecuzione del contratto	Apertura conto, gestione saldo, accesso ai giochi, prelievi autorizzati	No
art. 6.1.c	Obbligo legale	KYC, antiriciclaggio, verifica età, comunicazioni ad ADM e Anagrafe Conti di Gioco	No
art. 6.1.f	Legittimo interesse	Sicurezza della piattaforma, prevenzione frodi, controlli antifrode sui prelievi	Sì, con motivazione
art. 6.1.a	Consenso	Newsletter, comunicazioni promozionali, cookie non tecnici	Sì, revoca libera

I trattamenti fondati su obbligo legale derivano dal disciplinare di concessione ADM, dalla normativa antiriciclaggio e dagli obblighi fiscali: l'interessato non può opporsi ma ha facoltà di chiedere conto al DPO Sportitaliabet del fondamento normativo applicato. Le finalità sostenute dal consenso possono essere interrotte in qualsiasi momento senza pregiudizio per l'operatività del conto di gioco.

Categorie di dati trattati

I dati personali trattati da Sportitaliabet rientrano in quattro categorie distinte, individuate in funzione delle finalità di raccolta e dei vincoli normativi applicabili al settore del gioco a distanza.

Dati anagrafici e di registrazione: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza, cittadinanza, email, recapito telefonico, username scelto dall'utente
Documenti per la verifica dell'identità: immagine fronte/retro di carta d'identità, passaporto o patente; eventuale tessera sanitaria; selfie con documento — file accettati in formato jpg o png entro 5 MB
Dati finanziari di transazione: metodo di pagamento prescelto, storico depositi e prelievi, importi movimentati; i dati completi di strumenti di pagamento (numero carta, IBAN integrale) sono detenuti dai provider Visa, Mastercard, PayPal, Skrill, Poste Italiane e analoghi
Dati tecnici e comportamentali: indirizzo IP, identificatori del dispositivo, sistema operativo, browser, ora e durata delle sessioni, cronologia dei giochi avviati, importi scommessi, promozioni utilizzate

Sportitaliabet non raccoglie dati appartenenti alle categorie particolari di cui all'articolo 9 del GDPR — dati sulla salute, biometrici, genetici, sulle opinioni politiche, sulle convinzioni religiose o sull'orientamento sessuale — salvo nei casi in cui la normativa antiriciclaggio o le richieste delle autorità competenti rendano indispensabile il trattamento di informazioni specifiche e puntualmente identificate.

Periodi di conservazione

I termini di conservazione applicati da Sportitaliabet riflettono gli obblighi normativi del gioco a distanza in Italia e gli obblighi antiriciclaggio comuni al settore finanziario. La chiusura del conto non comporta la cancellazione immediata di tutti i dati: alcune categorie devono essere mantenute fino al termine fissato dalla legge.

Conto di gioco attivo: per tutta la durata del rapporto contrattuale
Conto inattivo: chiusura dopo tre anni senza operazioni con devoluzione del saldo allo Stato, secondo la disciplina ADM
Documenti KYC e identità: cinque anni dall'ultima operazione, ai sensi del d.lgs. 231/2007 modificato dal d.lgs. 90/2017 (AMLD5)
Storico delle transazioni finanziarie: cinque anni per obblighi antiriciclaggio e tributari
Cronologia delle sessioni di gioco: almeno tre anni, per finalità di gioco responsabile e tracciabilità presso l'Anagrafe dei Conti di Gioco
Dati tecnici di navigazione: tredici mesi dalla raccolta
Dati per marketing diretto: fino alla revoca del consenso

Al termine dei periodi indicati, i dati vengono cancellati oppure resi anonimi in modo irreversibile. L'anonimizzazione permette il mantenimento per finalità statistiche e di reporting interno senza possibilità di ricondurre l'informazione a una persona fisica identificata o identificabile.

Profilazione e decisioni automatizzate

I dati comportamentali raccolti durante l'uso della piattaforma Sportitaliabet — giochi preferiti, orari di accesso, risposte alle promozioni, frequenza delle sessioni — sono utilizzati per personalizzare l'esperienza di gioco e calibrare le offerte promozionali. Questa attività costituisce profilazione ai sensi dell'articolo 4 del GDPR.

L'interessato ha diritto di opporsi al trattamento dei propri dati per finalità di profilazione destinata al marketing diretto in qualsiasi momento e senza obbligo di motivazione, ai sensi dell'articolo 21.2 del GDPR. La profilazione non è impiegata per assumere decisioni automatizzate che producano effetti giuridici sull'utente o lo riguardino in modo significativo, ai sensi dell'articolo 22 del GDPR. Le decisioni rilevanti sul conto — sospensione per sospetto antifrode, blocco preventivo, chiusura — sono adottate con intervento umano qualificato.

Sicurezza e misure tecniche

Sportitaliabet adotta misure tecniche e organizzative proporzionate al rischio del trattamento, in attuazione dell'articolo 32 del GDPR. Le comunicazioni tra browser dell'utente e piattaforma avvengono tramite cifratura SSL/TLS. Le credenziali di accesso al conto rispettano vincoli definiti, con password tra otto e venti caratteri composta da almeno una maiuscola, una minuscola, un numero e un carattere speciale. Le sessioni autenticate scadono dopo tredici minuti di inattività.

I processi KYC si appoggiano su verifiche incrociate con i sistemi SOGEI e con l'Anagrafe dei Conti di Gioco, in attuazione degli obblighi imposti dal disciplinare di concessione ADM GAD 15232. Le richieste di prelievo sono soggette a controlli antifrode prima dell'autorizzazione. La rete di punti vendita fisici associata a Sportitaliabet applica i medesimi presidi di sicurezza nella registrazione e nelle operazioni di cassa.

Comunicazione e trasferimento dei dati

Sportitaliabet non vende dati personali a terzi. La comunicazione dei dati avviene solo verso categorie predeterminate di destinatari, ciascuno vincolato da accordi di trattamento dati conformi all'articolo 28 del GDPR.

Provider di pagamento: Visa, Mastercard, PayPal, Skrill, NETeller, Poste Italiane, Apple Pay, Google Pay, Mybank, PaySafe Card per l'elaborazione di depositi e prelievi nei limiti contrattuali (range tipico 10–2000€; bonifico fino a 50.000€)
Servizi KYC e verifica documentale: piattaforme specializzate nella verifica dell'identità ricevono i documenti caricati per il controllo automatico e manuale
Fornitori di software di gioco: i provider che alimentano il catalogo Sportitaliabet ricevono il minimo necessario per l'avvio della sessione, senza accesso all'anagrafica completa del conto
Fornitori di infrastruttura IT: hosting, backup, monitoraggio tecnico e analisi delle prestazioni, vincolati da Data Processing Agreement
Autorità competenti: ADM, Anagrafe dei Conti di Gioco, Guardia di Finanza, autorità fiscali e giudiziarie su richiesta legalmente fondata o per obblighi di segnalazione automatica antiriciclaggio

I trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono unicamente verso paesi destinatari di decisione di adeguatezza della Commissione UE oppure sulla base delle Clausole Contrattuali Standard approvate ai sensi dell'articolo 46 del GDPR. Sportitaliabet conserva un registro dei trasferimenti internazionali consultabile su richiesta motivata del Garante per la Protezione dei Dati Personali.

Diritti dell'interessato

Gli utenti registrati su Sportitaliabet esercitano in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR scrivendo a [email protected]. Il titolare fornisce riscontro entro trenta giorni; per richieste complesse il termine può essere esteso fino a novanta giorni con notifica motivata all'interessato.

Articolo 15 — Accesso: ottenere conferma dell'esistenza del trattamento e copia dei dati personali oggetto di trattamento
Articolo 16 — Rettifica: correggere dati inesatti o integrare dati incompleti che riguardano l'interessato
Articolo 17 — Cancellazione: ottenere la cancellazione dei dati non più necessari, ferma restando la prevalenza degli obblighi normativi di conservazione
Articolo 18 — Limitazione: ottenere il blocco temporaneo del trattamento nei casi previsti dal GDPR
Articolo 20 — Portabilità: ricevere i dati forniti attivamente in formato strutturato, di uso comune e leggibile da dispositivo automatico
Articolo 21 — Opposizione: opporsi al trattamento fondato su legittimo interesse, inclusa la profilazione per marketing diretto
Articolo 22 — Decisioni automatizzate: non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici significativi

Il diritto alla cancellazione non opera in modo assoluto: i dati soggetti a obblighi di conservazione antiriciclaggio o di tracciabilità presso ADM e Anagrafe dei Conti di Gioco restano negli archivi di Sportitaliabet fino al termine del periodo normativo. Il titolare comunica per iscritto le ragioni dell'eventuale rigetto parziale della richiesta, indicando la disposizione normativa specifica.

Reclamo al Garante e tutela

L'interessato che ritiene illegittimo il trattamento dei propri dati su Sportitaliabet può presentare reclamo al Garante per la Protezione dei Dati Personali italiano attraverso il sito www.garanteprivacy.it, per posta o di persona presso la sede dell'Autorità di Piazza Venezia 11, Roma. Il reclamo è esercitabile indipendentemente dai canali interni dell'operatore e non richiede il preventivo contatto con il DPO Sportitaliabet al numero verde 800 87 69 61. Resta impregiudicato il diritto di ricorso giurisdizionale davanti al giudice ordinario.

L'accesso alla piattaforma Sportitaliabet è riservato ai maggiorenni, in conformità con la concessione ADM e con la Carta dei Servizi pubblicata. Strumenti di autolimitazione del deposito, autoesclusione (30, 60, 90 giorni o permanente) e disabilitazione per sezione restano disponibili nell'area personale del conto per chi intende limitare la propria esposizione al gioco.