Politica sulla privacy

Introduzione

La presente Politica sulla Privacy descrive come Play Jonny Casino (“noi”, “nostro” o “Play Jonny”), accessibile tramite il sito web playjonnyonline.com, raccoglie, utilizza, condivide e protegge le informazioni personali degli utenti. Questa politica si applica a tutti i servizi offerti attraverso la nostra piattaforma, inclusi giochi da casinò, servizi di supporto clienti, programmi promozionali e tutte le interazioni con il nostro sito web e le applicazioni mobili.

Ci impegniamo a proteggere la privacy e la sicurezza dei dati personali dei nostri utenti in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea (Regolamento UE 2016/679), la legislazione italiana sulla protezione dei dati e altre normative applicabili in materia di privacy e protezione dei dati. La vostra privacy è fondamentale per noi e adottiamo misure tecniche e organizzative appropriate per garantire che i vostri dati siano trattati in modo sicuro, legale e trasparente.

Utilizzando i nostri servizi, accettate le pratiche descritte in questa Politica sulla Privacy. Vi invitiamo a leggere attentamente questo documento per comprendere quali informazioni raccogliamo, come le utilizziamo e quali sono i vostri diritti in relazione ai vostri dati personali. Se non siete d’accordo con le nostre pratiche, vi preghiamo di non utilizzare i nostri servizi.

Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Play Jonny Casino Operations Ltd.
[Indirizzo legale fittizio]
Triq il-Kbira, Business Centre
San Gwann SGN 1234, Malta
Numero di registrazione: C-12345
Partita IVA: MT12345678

Per qualsiasi domanda relativa alla privacy o per esercitare i vostri diritti, potete contattare il nostro Responsabile della Protezione dei Dati (DPO):

Email: privacy@playjonnyonline.com
Indirizzo postale: come sopra, all’attenzione del “Data Protection Officer”

Tipologie di Dati Raccolti

Dati Personali Forniti Direttamente

Raccogliamo informazioni che ci fornite volontariamente quando:

• Create un account sulla nostra piattaforma
• Effettuate transazioni finanziarie
• Partecipate a promozioni o programmi fedeltà
• Contattate il nostro servizio clienti
• Compilate sondaggi o fornite feedback

Questi dati includono:

• Informazioni di identificazione: Nome completo, data di nascita, genere, nazionalità
• Informazioni di contatto: Indirizzo email, numero di telefono, indirizzo di residenza
• Documenti di verifica: Copia del documento d’identità, passaporto, patente di guida, prova di residenza
• Informazioni finanziarie: Dettagli delle carte di pagamento, informazioni sul conto bancario, storico delle transazioni
• Credenziali di accesso: Username, password (criptata), domande di sicurezza
• Preferenze di gioco: Giochi preferiti, limiti di gioco impostati, storico delle scommesse
• Comunicazioni: Contenuto delle chat, email, telefonate con il supporto clienti

Dati Raccolti Automaticamente

Quando utilizzate il nostro sito web o le nostre applicazioni, raccogliamo automaticamente:

• Dati di navigazione: Indirizzo IP, tipo di browser, sistema operativo, URL di riferimento
• Dati del dispositivo: Modello del dispositivo, identificatori univoci, impostazioni di lingua
• Dati di utilizzo: Pagine visitate, tempo trascorso, click, azioni intraprese
• Dati di geolocalizzazione: Posizione approssimativa basata sull’IP, fuso orario
• Cookie e tecnologie simili: Identificatori di sessione, preferenze salvate, dati analitici

Dati da Fonti Terze

Potremmo ricevere informazioni su di voi da:

• Provider di verifica dell’identità: Per confermare la vostra identità e prevenire frodi
• Agenzie di credito: Per verifiche anti-riciclaggio (AML) e Know Your Customer (KYC)
• Social media: Se scegliete di collegare i vostri account social
• Partner commerciali: Per offerte congiunte o programmi di affiliazione
• Database pubblici: Per verifiche di conformità normativa

Categorie Speciali di Dati

Non raccogliamo intenzionalmente categorie speciali di dati personali (origine razziale o etnica, opinioni politiche, convinzioni religiose, dati genetici o biometrici, informazioni sulla salute o orientamento sessuale) a meno che non sia strettamente necessario per adempiere a obblighi legali o con il vostro consenso esplicito.

Finalità del Trattamento

Utilizziamo i vostri dati personali per le seguenti finalità:

Fornitura dei Servizi

• Gestione dell’account: Creazione, manutenzione e amministrazione del vostro account di gioco
• Elaborazione delle transazioni: Gestione di depositi, prelievi e pagamenti di vincite
• Erogazione dei giochi: Permettervi di accedere e utilizzare i nostri giochi e servizi
• Personalizzazione: Adattare l’esperienza di gioco alle vostre preferenze

Conformità Legale e Normativa

• Verifica dell’identità: Confermare che abbiate l’età legale per giocare
• Anti-riciclaggio (AML): Prevenire e rilevare attività di riciclaggio di denaro
• Prevenzione delle frodi: Identificare e prevenire attività fraudolente
• Adempimenti fiscali: Rispettare obblighi di reporting fiscale
• Licenze di gioco: Conformarsi ai requisiti delle autorità di regolamentazione

Sicurezza e Integrità

• Sicurezza della piattaforma: Proteggere contro accessi non autorizzati e attacchi informatici
• Fair play: Rilevare e prevenire comportamenti di gioco sleali o manipolativi
• Gioco responsabile: Monitorare patterns di gioco problematico e fornire supporto

Comunicazioni e Marketing

• Comunicazioni di servizio: Inviarvi informazioni importanti sul vostro account
• Marketing diretto: Inviarvi offerte promozionali e bonus (con il vostro consenso)
• Newsletter: Fornirvi aggiornamenti sui nuovi giochi e funzionalità
• Notifiche push: Avvisi in-app su eventi e promozioni

Miglioramento dei Servizi

• Analisi e statistiche: Comprendere come vengono utilizzati i nostri servizi
• Ricerca e sviluppo: Migliorare giochi esistenti e svilupparne di nuovi
• Supporto clienti: Fornire assistenza efficace e risolvere problemi
• Feedback: Raccogliere e analizzare opinioni per migliorare l’esperienza utente

Base Giuridica del Trattamento

Trattiamo i vostri dati personali solo quando abbiamo una base giuridica valida:

Esecuzione del Contratto

Il trattamento è necessario per l’esecuzione del contratto di servizio tra voi e Play Jonny Casino, inclusi:

• Registrazione e gestione dell’account
• Elaborazione delle transazioni di gioco
• Fornitura del supporto clienti
• Gestione dei prelievi e pagamenti

Obbligo Legale

Il trattamento è necessario per adempiere a obblighi legali, quali:

• Verifiche KYC e AML richieste dalla normativa
• Conservazione dei record per fini fiscali
• Collaborazione con le autorità competenti
• Rispetto delle normative sul gioco responsabile

Interessi Legittimi

Trattiamo i dati per perseguire i nostri interessi legittimi, bilanciandoli con i vostri diritti:

• Prevenzione di frodi e abusi
• Sicurezza della piattaforma e degli utenti
• Analisi per migliorare i servizi
• Marketing diretto a clienti esistenti (con diritto di opt-out)

Consenso

Per alcune attività richiediamo il vostro consenso esplicito:

• Marketing via email per offerte promozionali
• Utilizzo di cookie non essenziali
• Profilazione per personalizzazione avanzata
• Condivisione dei dati con partner per offerte congiunte

Il consenso può essere revocato in qualsiasi momento attraverso le impostazioni del vostro account o contattandoci.

Condivisione dei Dati

Con Chi Condividiamo i Dati

Potremmo condividere i vostri dati personali con:

Fornitori di servizi:

• Provider di giochi (NetEnt, Evolution Gaming, Pragmatic Play)
• Processori di pagamento (PayPal, Stripe, fornitori di carte)
• Servizi di verifica dell’identità
• Provider di hosting e cloud storage
• Servizi di email e comunicazione
• Strumenti di analisi e marketing

Autorità e organismi regolatori:

• Autorità di regolamentazione del gioco (MGA, UKGC, ADM)
• Forze dell’ordine (su richiesta legittima)
• Autorità fiscali
• Organismi anti-riciclaggio

Altri soggetti:

• Consulenti professionali (avvocati, revisori) vincolati da obbligo di riservatezza
• Potenziali acquirenti in caso di vendita o fusione aziendale
• Altri utenti (solo username nelle classifiche pubbliche)
• Partner commerciali (solo con il vostro consenso)

Garanzie per la Protezione

Quando condividiamo dati con terze parti:

• Stipuliamo accordi di trattamento dati conformi al GDPR
• Verifichiamo che abbiano misure di sicurezza adeguate
• Limitiamo l’accesso al minimo necessario
• Monitoriamo la conformità agli accordi
• Richiediamo la cancellazione quando non più necessari

Mai Venduti

Non vendiamo, affittiamo o commercializziamo i vostri dati personali a terze parti per i loro scopi di marketing senza il vostro esplicito consenso.

Trasferimenti Internazionali

I vostri dati potrebbero essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE). Quando ciò accade, garantiamo protezioni appropriate:

Meccanismi di Salvaguardia

• Decisioni di adeguatezza: Trasferiamo dati solo a paesi riconosciuti dalla Commissione Europea come aventi protezione adeguata
• Clausole contrattuali standard: Utilizziamo le clausole approvate dalla Commissione Europea
• Privacy Shield: Per trasferimenti verso gli USA (dove applicabile)
• Binding Corporate Rules: Per trasferimenti intragruppo

Trasparenza sui Trasferimenti

I principali paesi dove potrebbero essere trasferiti i dati:

• Malta (sede operativa principale)
• Regno Unito (alcuni fornitori di servizi)
• Stati Uniti (servizi cloud e analitici)
• Gibilterra (backup e disaster recovery)

Potete richiedere informazioni specifiche sui trasferimenti che riguardano i vostri dati contattando il nostro DPO.

Sicurezza dei Dati

Misure Tecniche

Implementiamo misure di sicurezza all’avanguardia:

• Crittografia: SSL/TLS per tutte le trasmissioni, AES-256 per dati a riposo
• Firewall: Protezione perimetrale multi-livello
• Monitoraggio: Sistemi di rilevamento intrusioni 24/7
• Backup: Backup ridondanti in località geograficamente separate
• Test di sicurezza: Penetration testing regolari e vulnerability assessment
• Autenticazione: Multi-fattore per accessi sensibili

Misure Organizzative

• Formazione del personale: Training regolare sulla sicurezza e privacy
• Accesso limitato: Principio del minimo privilegio per l’accesso ai dati
• Accordi di riservatezza: NDA per tutti i dipendenti e fornitori
• Procedure di incident response: Piano strutturato per gestire violazioni
• Audit regolari: Verifiche interne ed esterne di conformità
• Privacy by design: Integrazione della privacy in tutti i processi

Notifica di Violazioni

In caso di violazione dei dati che comporti rischi per i vostri diritti:

• Notificheremo l’autorità di controllo entro 72 ore
• Vi informeremo direttamente se il rischio è elevato
• Forniremo dettagli sulla natura della violazione
• Comunicheremo le misure adottate per mitigare i rischi

Conservazione dei Dati

Periodi di Conservazione

Conserviamo i vostri dati solo per il tempo necessario:

• Dati dell’account attivo: Per tutta la durata del rapporto contrattuale
• Dati transazionali: Minimo 5 anni per obblighi fiscali e AML
• Dati di gioco: 2 anni dall’ultima attività per analisi e dispute
• Comunicazioni di supporto: 2 anni per quality assurance
• Dati di marketing: Fino a revoca del consenso o 3 anni di inattività
• Cookie: Variabile, da sessione a massimo 12 mesi
• Dati di account chiuso: 7 anni per obblighi legali, poi cancellazione sicura

Criteri di Determinazione

I periodi di conservazione sono determinati considerando:

• Obblighi legali e normativi
• Necessità contrattuali
• Statute of limitations per possibili contenziosi
• Linee guida delle autorità di controllo
• Best practice del settore

Cancellazione Sicura

Alla scadenza dei periodi di conservazione:

• Cancelliamo i dati in modo sicuro e irreversibile
• Distruggiamo copie di backup secondo schedule
• Verifichiamo la cancellazione presso terze parti
• Manteniamo log di cancellazione per audit

I Vostri Diritti

In base al GDPR, avete i seguenti diritti sui vostri dati personali:

Diritto di Accesso

Potete richiedere:

• Conferma che trattiamo vostri dati personali
• Copia dei dati che deteniamo su di voi
• Informazioni su come utilizziamo i dati
• Dettagli su con chi condividiamo i dati

Diritto di Rettifica

Potete:

• Correggere dati inesatti o non aggiornati
• Completare dati incompleti
• Richiedere aggiornamento immediato

Diritto alla Cancellazione (“Diritto all’Oblio”)

Potete richiedere la cancellazione quando:

• I dati non sono più necessari
• Revocate il consenso (se questa era la base)
• Vi opponete al trattamento
• I dati sono stati trattati illegalmente

Note: Alcuni dati devono essere conservati per obblighi legali.

Diritto di Limitazione

Potete limitare il trattamento quando:

• Contestate l’accuratezza dei dati
• Il trattamento è illegale ma non volete la cancellazione
• Non abbiamo più bisogno dei dati ma voi sì per contenziosi
• Avete esercitato il diritto di opposizione

Diritto alla Portabilità

Potete:

• Ricevere i vostri dati in formato strutturato e leggibile
• Trasferire i dati a un altro fornitore
• Richiedere trasferimento diretto dove tecnicamente fattibile

Diritto di Opposizione

Potete opporvi a:

• Marketing diretto (sempre)
• Trattamento basato su interessi legittimi
• Profilazione automatizzata
• Trattamento per ricerca/statistica

Diritti su Decisioni Automatizzate

Avete il diritto di:

• Non essere soggetti a decisioni basate solo su trattamento automatizzato
• Richiedere intervento umano
• Esprimere la vostra opinione
• Contestare la decisione

Come Esercitare i Vostri Diritti

Per esercitare questi diritti:

1. Accedete alla sezione “Privacy” del vostro account
2. Inviate email a privacy@playjonnyonline.com
3. Scrivete all’indirizzo postale del DPO
4. Utilizzate i moduli disponibili sul sito

Risponderemo entro 30 giorni. Il servizio è gratuito, salvo richieste manifestamente infondate o eccessive.

Diritto di Reclamo

Se non siete soddisfatti della nostra risposta, potete presentare reclamo a:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma
Email: protocollo@gpdp.it
Sito: www.garanteprivacy.it

O all’autorità di controllo del vostro paese di residenza.

Politica sui Cookie

Cosa Sono i Cookie

I cookie sono piccoli file di testo salvati sul vostro dispositivo quando visitate il nostro sito. Utilizziamo cookie e tecnologie simili (web beacon, pixel tag, local storage) per vari scopi.

Tipologie di Cookie Utilizzati

Cookie Essenziali (sempre attivi):

• Autenticazione e sicurezza
• Preferenze di lingua e valuta
• Carrello e processo di pagamento
• Prevenzione frodi

Cookie di Performance:

• Google Analytics per statistiche aggregate
• Monitoraggio performance del sito
• Test A/B per miglioramenti

Cookie di Funzionalità:

• Ricordare preferenze di gioco
• Personalizzazione interfaccia
• Storico di navigazione interno

Cookie di Marketing:

• Remarketing e retargeting
• Tracciamento conversioni
• Personalizzazione annunci
• Social media integration

Gestione dei Cookie

Potete gestire le preferenze cookie:

• Tramite il banner cookie alla prima visita
• Nelle impostazioni del vostro account
• Nelle impostazioni del browser
• Tramite link “Preferenze Cookie” nel footer

Disabilitare i cookie essenziali potrebbe compromettere la funzionalità del sito.

Cookie di Terze Parti

Alcuni cookie sono impostati da servizi terzi:

• Google (Analytics, Ads)
• Facebook (Pixel)
• Provider di live chat
• Provider di pagamento

Questi hanno proprie privacy policy che vi invitiamo a consultare.

Privacy dei Minori

Play Jonny Casino non è destinato a persone sotto i 18 anni. Non raccogliamo consapevolmente dati di minori.

Misure di Protezione

• Verifica dell’età obbligatoria alla registrazione
• Controlli documentali per conferma età
• Chiusura immediata account di minori identificati
• Collaborazione con software di parental control

Se Scopriamo un Minore

Se identifichiamo un utente minorenne:

• Blocchiamo immediatamente l’account
• Cancelliamo i dati personali (salvo obblighi legali)
• Restituiamo fondi depositati (dopo verifica)
• Segnaliamo alle autorità se richiesto

I genitori che credono che un minore abbia fornito dati possono contattarci per rimozione immediata.

Marketing e Comunicazioni

Tipologie di Comunicazioni

Potremmo inviarvi:

• Comunicazioni transazionali: Conferme deposito/prelievo, reset password (sempre inviate)
• Comunicazioni di servizio: Manutenzione, modifiche termini (sempre inviate)
• Marketing diretto: Bonus, promozioni, nuovi giochi (solo con consenso)
• Newsletter: Aggiornamenti e contenuti editoriali (solo con consenso)

Gestione delle Preferenze

Potete gestire le comunicazioni:

• Centro preferenze nel vostro account
• Link “unsubscribe” in ogni email marketing
• Contattando il supporto clienti
• Inviando email a privacy@playjonnyonline.com

L’opt-out dal marketing non influenza le comunicazioni di servizio essenziali.

Profilazione per Marketing

Con il vostro consenso, potremmo:

• Analizzare il comportamento di gioco per offerte personalizzate
• Segmentare utenti per campagne mirate
• Prevedere preferenze basate su pattern
• Ottimizzare tempi e frequenza comunicazioni

Potete opporvi alla profilazione in qualsiasi momento.

Account Inattivi

Definizione di Inattività

Un account è considerato inattivo dopo:

• 12 mesi senza login
• Nessuna transazione o attività di gioco
• Mancata risposta a comunicazioni di riattivazione

Gestione Account Inattivi

Per account inattivi:

1. Inviamo reminder prima della disattivazione
2. Dopo 12 mesi: account messo in stato dormiente
3. Dopo 30 mesi: possibile chiusura account
4. Fondi residui gestiti secondo normative applicabili

Riattivazione

Potete riattivare un account dormiente:

• Effettuando login con credenziali esistenti
• Completando verifiche di sicurezza aggiornate
• Confermando dati di contatto

Modifiche alla Privacy Policy

Quando Modifichiamo

Potremmo aggiornare questa Policy per:

• Cambiamenti normativi
• Nuovi servizi o funzionalità
• Modifiche nelle pratiche di trattamento
• Feedback degli utenti
• Evoluzione tecnologica

Come Comunichiamo le Modifiche

• Modifiche sostanziali: Notifica via email e banner sul sito
• Modifiche minori: Aggiornamento con nota sul sito
• Sempre disponibile: Versione aggiornata con evidenza modifiche

Accettazione delle Modifiche

L’uso continuato dei servizi dopo le modifiche implica accettazione. Se non siete d’accordo, potete chiudere l’account.

Contatti per la Privacy

Per qualsiasi domanda, richiesta o preoccupazione sulla privacy:

Responsabile della Protezione dei Dati (DPO)

Email: privacy@playjonnyonline.com
Telefono: [Numero dedicato]
Modulo online: [Link al modulo privacy]
Posta: Play Jonny Casino – Privacy Office
[Indirizzo completo]

Tempi di Risposta

• Conferma ricezione: entro 48 ore
• Risposta completa: entro 30 giorni
• Richieste complesse: possibile estensione di 60 giorni con notifica

Supporto Multilingue

Il nostro team privacy fornisce assistenza in:

• Italiano
• Inglese
• Altre lingue principali UE su richiesta

Informazioni Legali Aggiuntive

Legge Applicabile

Questa Privacy Policy è governata dalle leggi di Malta e dalle normative UE applicabili, in particolare il GDPR.

Risoluzione Controversie

In caso di controversie:

1. Tentativo di risoluzione amichevole tramite DPO
2. Mediazione tramite autorità di controllo
3. Ricorso alle vie legali competenti

Severability

Se una disposizione di questa Policy risultasse invalida, le altre disposizioni rimarranno in vigore.

Versione Autoritativa

In caso di discrepanze tra versioni linguistiche, prevale la versione inglese.

Integrazione con Altri Documenti

Questa Policy deve essere letta insieme a:

• Termini e Condizioni di Servizio
• Politica sui Cookie (sezione specifica)
• Politica sul Gioco Responsabile
• Termini specifici di promozioni

Glossario Privacy

Dati personali: Qualsiasi informazione relativa a persona fisica identificata o identificabile
Trattamento: Qualsiasi operazione su dati personali
Titolare: Chi determina finalità e mezzi del trattamento
Responsabile: Chi tratta dati per conto del titolare
Interessato: La persona fisica cui si riferiscono i dati
Consenso: Manifestazione di volontà libera, specifica, informata
Violazione: Breach di sicurezza che comporta distruzione, perdita, modifica, divulgazione o accesso non autorizzato
Profilazione: Trattamento automatizzato per valutare aspetti personali
Pseudonimizzazione: Trattamento che non consente identificazione diretta
DPO: Data Protection Officer (Responsabile Protezione Dati)
GDPR: General Data Protection Regulation (Regolamento UE 2016/679)
Autorità di controllo: Autorità pubblica indipendente che supervisiona l’applicazione del GDPR

---

Questa Politica sulla Privacy è stata redatta per garantire la massima trasparenza e conformità normativa. Play Jonny Casino si riserva il diritto di interpretazione in buona fede di queste disposizioni, sempre nel rispetto dei diritti degli interessati e delle normative vigenti.