Informativa sul trattamento dei dati
personali
(Regolamento UE 679/2016 – Art. 13)
La società HBG Connex S.p.A. (di seguito, la “Società”) informa ai sensi dell’articolo 13 del del Regolamento n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “Regolamento”) di essere titolare dei dati personali connessi alla stipula del contratto tra la Società e i propri Business Partners nell’ambito della gestione degli Apparecchi ex art. 110, comma 6 del T.U.L.P.S rispettivamente lett. a) New Slot (“AWP”) e lett. b) Videolottery (“VLT”). I gestori AWP e/o VLT (di seguito, complessivamente, “Gestore”) possono inoltre gratuitamente fruire di un’Area Riservata messa a disposizione dalla Società su piattaforma elettronica raggiungibile alla URL https://servizi.hbg-gaming.it (di seguito, il “Sito” o “Area Riservata”).
Per trattamento di dati personali
si intende qualunque operazione o complesso di operazioni, effettuati anche
senza l'ausilio di strumenti elettronici, concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione, la consultazione,
l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto,
l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la
cancellazione e la distruzione di dati, anche se non registrati in una banca di
dati.
Tali dati
verranno trattati per le seguenti finalità, in via manuale e/o con il supporto
di mezzi informatici o telematici. L'informativa è resa solo per il Sito
indicato e non anche per altri siti web eventualmente consultabili tramite
link.
A.
Finalità primarie
del trattamento dei dati personali.
A.1 Finalità contrattuali di adempimento del
contratto stipulato con il Gestore.
In primo luogo,
il trattamento dei dati personali persegue le finalità di rendere possibile l’adempimento
del contratto stipulato tra la Società e il Gestore (di seguito il “Contratto”)
e/o le sue modifiche e/o aggiornamenti successivi. In tali casi, per consentire
alla Società di adempiere alle proprie obbligazioni ai sensi degli accordi,
saranno trattati i relativi dati personali del Gestore necessari. A titolo
esemplificativo e non esaustivo, e per maggiore trasparenza nei confronti del Gestore,
le finalità primarie del trattamento connesse all’adempimento del Contratto (in
ogni sua fase e per fini amministrativi, di contabilità, etc) possono essere
nello specifico finalità di: fornitura dei prodotti e/o servizi autorizzati,
manutenzione e assistenza tecnica, gestione di eventuali reclami e/o
contenziosi, archiviazione dei dati personali, utilizzo dei dati personali per
effettuare comunicazioni relative allo svolgimento del rapporto contrattuale
instaurato, etc.
A.2 Finalità di adempimento di obblighi previsti
dalla legge, da regolamenti o da normative UE.
In secondo
luogo, i dati personali saranno altresì trattati anche per adempiere agli
obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria
e per finalità civilistiche, contabili e fiscali. In merito ai trattamenti per
finalità di legge, tali finalità sono perseguite nell’ambito del Contratto tra
il Gestore e la Società concessionaria della rete telematica degli Apparecchi da
Intrattenimento AWP e VLT (ad esempio ai sensi delle disposizioni contenute negli
Schemi di Convenzione con l’Agenzia delle Dogane e dei Monopoli e da eventuali
atti, circolari e decreti integrativi e/o Carte dei Servizi a disciplina
complessiva del rapporto di concessione dell’esercizio di giochi pubblici ai
sensi della vigente normativa).
Inoltre, potrebbero
rendersi necessari trattamenti finalizzati ad adempiere agli obblighi di legge
ai sensi del decreto legislativo 21 novembre 2007, n. 231 recante “Attuazione della direttiva 2005/60/CE
concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di
riciclaggio dei proventi di attività criminose e di finanziamento del
terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione”
e delle relative norme, istruzioni di Banca d’Italia e circolari di attuazione.
A.3 Finalità di consentire ai sensi del Contratto la
registrazione del Gestore al Sito della Società.
A ciascun
Gestore, in virtù del contratto in essere con la Società, è data la possibilità
di accedere ad una propria Area Riservata, ad uso esclusivo, disponibile sul
Sito, mediante l’attribuzione di specifiche credenziali di autenticazione
univoche che permettono l’accesso.
L’Area Riservata
consente al Gestore AWP:
·
il
monitoraggio remoto dello stato dei propri apparecchi AWP con Nulla Osta di
Esercizio intestato al concessionario;
·
il
monitoraggio dei dati di gioco e della raccolta per ogni AWP;
·
la
visualizzazione dell’Estratto conto di Periodo, dell’Estratto Conto Annuale e
della rendicontazione relativa agli esercenti presso cui i suoi apparecchi AWP sono installati a fronte
di un contratto con il concessionario;
·
la
richiesta di pratiche amministrative e il monitoraggio dell’evasione delle
stesse (ad esempio, richieste di manutenzione degli apparecchi AWP, richieste
di nulla osta di esercizio AWP, comunicazioni di sequestri o furti di
apparecchi AWP, ecc.).
L’Area Riservata
consente invece al Gestore VLT:
·
il
monitoraggio remoto dello stato degli apparecchi VLT presenti nelle proprie
sale;
·
la
visualizzazione dell’Estratto conto di Periodo delle proprie sale;
·
la
visualizzazione dei dati della raccolta e la rendicontazione per ciascun
apparecchio VLT presente nelle proprie sale.
La possibilità
di fruire dei suddetti servizi è consentita solo previa contrattualizzazione del
Gestore. Il processo di registrazione consiste nella compilazione di un modulo
nel quale è richiesto al Gestore di indicare taluni dati personali per
l’attivazione di credenziali di autenticazione (login + password) con le quali
successivamente il rappresentante autorizzato del Gestore accederà alle aree e
ai servizi ad esso riservati.
Quindi ulteriori
finalità primarie del trattamento sono rappresentate dalla necessità di
consentire l’espletamento delle richieste procedure di previa registrazione (anche
off-line) e la creazione di un account nonché di consentire agli addetti
tecnici della Società la generazione e la successiva gestione tecnica e
amministrativa (ivi incluse le finalità di fornire supporto e assistenza
tecnica su richiesta) dell’account, dei Client ID, dei codici di attivazione,
delle password e similari credenziali di autenticazione così come creati (o
successivamente modificati dal Gestore) nell'ambito del processo di
registrazione. In tali finalità primarie e principali del trattamento dei dati
del Gestore registrato rientrano anche quelle di consentirgli di accedere alle
pagine web dell’Area Riservata e, ove è possibile, fruire di servizi on-line e
di assistenza post-contrattuale per la gestione dei profili contrattuale,
amministrativo, tecnico o legale conseguente. Inoltre, la finalità è altresì
quella di gestire qualsiasi tipo di richiesta di assistenza – tecnica,
commerciale e/o di natura contrattuale – pervenuta alla Società e fornire i
relativi riscontri.
B. Comunicazione
e diffusione dei dati personali per il perseguimento delle finalità primarie
del trattamento.
I dati personali
potranno essere comunicati:
1.
all’Agenzia
delle Dogane e dei Monopoli (“AAMS”) per l'esercizio delle sue funzioni
istituzionali e di controllo pubblico sui giochi;
2.
a
Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei
limiti stabiliti dalla legge o dai regolamenti, con particolare ma non
esclusivo riferimento a tutte le autorità di sorveglianza, prevenzione e
controllo come destinatarie di dati del Gestore nell’ambito degli obblighi di
prevenzione identificazione e segnalazione imposti dalla legge;
3.
a
terzi fornitori di servizi cui la comunicazione sia necessaria per
l'adempimento delle prestazioni oggetto del Contratto [es: società che
forniscono servizi per la gestione delle transazioni finanziarie connesse al
Contratto; fornitori di servizi di installazione, assistenza e manutenzione di
impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente
connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto;
società cui HBG Connex S.p.A. dovesse affidare alcune attività in outsourcing,
appositamente nominate, a seconda dei casi, Responsabili del trattamento ai
sensi dell’art. 28 del Regolamento, ivi comprese le società incaricate di
rendere i servizi necessari per la realizzazione del servizio di gestione
contrattuale, la manutenzione tecnica degli apparati, etc; persone, società o
studi professionali, che prestino attività di assistenza, consulenza o
collaborazione alla Società in materia contabile, amministrativa, legale,
tributaria e finanziaria relativamente al Contratto; società e soggetti
istituzionali che operano nell’ambito della prevenzione di frodi; fornitori di
servizi finalizzati alla verifica, esattezza e validità dei dati anagrafici e fiscali
(es: SOGEI S.p.A.);
4.
alla
società HBG Gaming Srl (Holding
con funzioni di direzione e coordinamento del Gruppo) e alle sue società
controllate o collegate ai sensi del Considerando 48 del Regolamento per la
effettuazione di trattamenti per finalità amministrativo-contabili per lo
svolgimento delle attività di natura organizzativa, amministrativa, finanziaria
e contabile, a prescindere dalla natura dei dati trattati.
Inoltre, per il
perseguimento delle finalità primarie, i dati potranno essere comunicati a
qualsiasi altro terzo soggetto esterno quando la comunicazione sia obbligatoria
in forza di legge o per adempiere correttamente a prestazioni contrattuali (es:
istituti di credito per i profili relativi all’adempimento di incassi e
pagamenti), pre-contrattuali o post-contrattuali (es: assistenza tecnica e
richiesta di supporto oppure invio di segnalazioni da parte del Gestore).
Con riferimento
alla indicazione dei soggetti o delle categorie di soggetti che possono venire
a conoscenza dei dati personali del Gestore in qualità di responsabili o
incaricati, si fornisce di seguito apposito elenco:
·
le
società non parte del Contratto ma che svolgano attività in outsourcing
rilevanti ai fini del Contratto;
·
i
fornitori esterni che forniscono servizi di supporto, nominati responsabili del
trattamento;
·
professionisti
e consulenti (es: studi legali, commercialisti, società di audit), nominati
responsabili del trattamento.
I dati personali
non saranno oggetto di diffusione.
C.
Conferimento dei dati personali e consenso per il
perseguimento delle finalità primarie del trattamento.
In tutti i casi
sopra illustrati ai Paragrafi A e B (per le ipotesi di comunicazione a terzi) la
Società non ha l’obbligo di acquisire lo specifico consenso al trattamento dei
dati del Gestore. Tutti i trattamenti sopra illustrati perseguono infatti
finalità primarie per le quali la normativa sulla privacy esclude la necessità
di acquisire un consenso specifico dell’interessato, vuoi perché il trattamento
è necessario per adempiere ad un obbligo previsto dalla legge, da un
regolamento o dalla normativa comunitaria, oppure perché il trattamento è
necessario per eseguire obblighi derivanti da un contratto del quale è parte
l'interessato o per adempiere, prima della conclusione del contratto, a
specifiche richieste dell'interessato oppure, infine, perché lo scambio delle
informazioni tra la Società riguarda la comunicazione di dati tra società
controllanti, controllate o collegate ai sensi dell'articolo 2359 del codice
civile ovvero con società sottoposte a comune controllo per le finalità
amministrativo contabili. Posto che per “finalità
amministrativo-contabili” si intendono i trattamenti connessi allo
svolgimento delle attività di natura organizzativa, amministrativa, finanziaria
e contabile, a prescindere dalla natura dei dati trattati e che, in
particolare, perseguono tali finalità le attività organizzative interne, quelle
funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla
tenuta della contabilità e all'applicazione delle norme in materia fiscale, il Gestore
si intende specificatamente informato su tali trattamenti anche ai sensi del
Considerando 48 del Regolamento).
Laddove il Gestore
non intendesse conferire comunque i dati personali richiesti e necessari in
base a quanto precede, la conseguenza sarebbe quella della impossibilità di
procedere alla attivazione degli accessi all’Area Riservata del Sito e alla esecuzione
del Contratto stipulato.
D.
Dati di Navigazione e Cookies
Dati di navigazione
I
sistemi informatici e le procedure software preposte al funzionamento di questo
sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati
personali la cui trasmissione è implicita nell'uso dei protocolli di
comunicazione di internet.
Si
tratta di informazioni che non sono raccolte per essere associate a interessati
identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni
ed associazioni con dati detenuti da terzi, permettere di identificare gli
utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a
dominio dei dispositivi utilizzati dagli utenti che si connettono al sito, gli
indirizzi in notazione URI (Uniform Resource Identifier) delle risorse
richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la
richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico
indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed
altri parametri relativi al sistema operativo e all'ambiente informatico degli
utenti.
Questi
dati potrebbero essere utilizzati al solo fine di ricavare informazioni statistiche
anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati
potrebbero essere utilizzati per l'accertamento di responsabilità in caso di
ipotetici reati informatici ai danni del sito solo su richiesta delle Pubbliche
Autorità a ciò preposte.
Cookies
Un
cookie è un piccolo file di testo (lettere o numeri) che i siti visitati dagli
utenti inviano ai loro dispositivi (computer, tablet, smartphone), ove vengono
memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.
Un
cookie non può richiamare nessun altro dato dal disco fisso dell’utente né
trasmettere virus informatici o acquisire indirizzi email. Ogni cookie è unico
per il web browser dell’utente.
Sul
nostro sito non sono utilizzate in alcun modo tecniche informatiche e cookie
per l’acquisizione diretta di dati personali identificativi degli utenti o
sistemi di profilazione degli utenti.
E’
previsto invece l’uso esclusivo di cookies tecnici di sessione che non
vengono memorizzati in modo persistente sul dispositivo dell’utente e una volta
terminata la connessione al sito svaniscono con la chiusura del browser. L’uso
di tali cookie è strettamente limitato alla trasmissione di identificativi di
sessione (costituiti da numeri casuali generati dal server) necessari per
consentire l'esplorazione sicura ed efficiente del sito. I cookie di sessione
utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche
potenzialmente pregiudizievoli per la riservatezza della navigazione degli
utenti e, come detto, non consentono l'acquisizione di dati personali
identificativi degli utenti.
Ai
sensi della normativa sulla privacy, i cookies "tecnici" possano
essere utilizzati anche in assenza del consenso dell’interessato. Tra l’altro,
lo stesso organismo europeo che riunisce tutte le Autorità Garanti per la
privacy dei vari Stati Membri (il c.d. Gruppo "Articolo 29") ha
chiarito nel Parere 4/2012 (WP194) intitolato “Esenzione dal consenso per l’uso
dei cookies” che sono cookies per i quali non è necessario acquisire il
consenso preventivo e informato dell'utente.
|
Name |
Dominio |
Categoria |
Funzionamento |
Durata |
|
JSESSIONID |
servizi.hbg-gaming.it |
Tecnico |
Cookie utilizzato per gestire la sessione utente durante la navigazione sul sito.
E’ un cookie di sessione e viene eliminato quando tutte le
finestre del browser vengono chiuse. |
Sessione |
|
INTRA_MIGRATION |
servizi.hbg-gaming.it |
Tecnico |
Cookie utilizzato per gestire la sessione utente durante la navigazione sul sito.
E’ un cookie di sessione e viene eliminato quando tutte le
finestre del browser vengono chiuse. |
Sessione |
|
JSESSIONIDSSO |
servizi.hbg-gaming.it |
Tecnico |
Cookie utilizzato per gestire la sessione utente durante la navigazione sul sito.
E’ un cookie di sessione e viene eliminato quando tutte le
finestre del browser vengono chiuse. |
Sessione |
Il Titolare del trattamento informa dunque che sul Sito, quanto ai
cookies di prima parte, o sono operativi esclusivamente cookies tecnici (come
quelli sopra elencati) necessari per navigare all’interno del Sito poichè
consentono funzioni essenziali quali autenticazione, validazione, gestione di
una sessione di navigazione.
Nel
rispetto di quanto previsto dal Provvedimento del Garante 8 maggio 2014
(Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014), l'utilizzo
dei cookie è facoltativo ma la disattivazione degli stessi compromette le
funzionalità del Sito dell’Area Riservata. Infatti alcune operazioni durante
la navigazione non potrebbero essere compiute senza l'uso dei cookies, che in
tali casi sono quindi tecnicamente necessari (ad esempio l’impossibilità di una
corretta o più efficace navigazione sul Sito e/o la impossibilità di fruire dei
servizi, delle pagine, delle funzionalità o dei contenuti ivi disponibili).
In
ogni caso è possibile accettare o meno l’utilizzo dei cookie. La maggior parte
dei browser li accetta in automatico, ma di solito è possibile modificarne la
configurazione affinché vengano rifiutati consultando le istruzioni del proprio
browser.
L'utente
può trovare informazioni su come gestire i cookie dei principali browser ai
seguenti indirizzi: Google Chrome, Mozilla, Firefox, Apple Safari e Microsoft Windows Explorer seguendo le indicazioni sotto fornite al successive paragrafo
E.
E.
Natura obbligatoria o facoltativa del conferimento dei
dati, conseguenze del mancato conferimento e gestione dei cookie dalle impostazioni
del browser.
Non è obbligatorio acquisire il
consenso alla operatività dei soli cookies tecnici presenti sul Sito. La loro
disattivazione e/o il diniego alla loro operatività comporterà l’impossibilità
di una corretta o più efficace navigazione sul Sito e/o la impossibilità di
fruire dei servizi, delle pagine, delle funzionalità o dei contenuti ivi disponibili.
Pur non essendo necessario acquisire
alcun consenso dell’Utente in merito alla operatività dei cookie tecnici e
assimilati, resta sempre possibile disattivarli. Tuttavia, disattivando i
cookies, il sito web potrebbe non funzionare in maniera ottimale. L’Utente può
comunque decidere di non consentire l’impostazione dei cookie sul proprio
dispositivo. Abilitare o disabilitare i cookies è molto semplice e ci sono
apposite funzioni per farlo in tutti i browser.
Qui di seguito le indicazioni per i
principali browser in uso.
Google Chrome
Aprire Chrome e cliccare sull'icona
menù nella barra degli strumenti del browser;
selezionare la voce "Impostazioni"
e successivamente cliccare su "Avanzate" (in fondo alla pagina);
in corrispondenza della voce
"Privacy e Sicurezza" cliccare sul pulsante "Impostazioni sito",
nella sezione "Contenuti" per abilitare i cookies selezioni
"Cookie e dati dei siti" e quindi mettere il flag su "Accetta
tutti i cookie". Se si intende disabilitare i cookies di terze parti (e
tenere abilitati i cookies tecnici) mettere il flag su "Blocca cookies di
terze parti".
Internet
Explorer
Aprire Internet Explorer, cliccare
su "Strumenti" (icona a forma di ingranaggio) e poi su "Opzioni
internet";
Selezionare la scheda
"Privacy" e, in "Impostazioni", seleziona "Avanzate",
quindi scegliere se accettare, bloccare o ricevere una richiesta per i cookie
proprietari o di terze parti.
Mozilla Firefox
Aprire Firefox, dal menù a tendina
in alto a destra scegliere "Impostazioni";
Scegliere dal menu a sinistra il
pannello "Privacy e sicurezza", dove per abilitare i cookie è
sufficiente selezionare la modalità "Normale" o, in alternativa,
selezionare la modalità "Personalizzato" e togliere il contrassegno
alla casella "Cookie";
Se si intende disabilitare i cookies
di terze parti (e tenere abilitati i cookies tecnici), dal pannello
"Privacy e sicurezza" selezionare la modalità "Personalizzato",
contrassegnare la casella "Cookie" ed aprire il menù a tendina per
selezionare la tipologia specifica di Cookie che si intendono disabilitare.
Safari
Aprire Safari e cliccare sulla voce
"Safari" dal menù in alto;
dal menù a tendina cliccare sulla sottovoce
"Preferenze";
dalla finestra che si apre selezionare
la scheda "Privacy";
scegliere tra le diverse opzioni
raggruppate sotto la voce "Cookies e dati di siti web";
per abilitare i cookies scegliere
l'opzione "Consenti sempre". Se si intende disabilitare i cookies di
terze parti (e tenere abilitati i cookies tecnici) scegliere l'opzione
"Consenti dai siti web che visito".
F.
Titolare, Responsabili del trattamento e Responsabile della
Protezione dei Dati (DPO).
Gli
estremi identificativi del Titolare del trattamento dei dati del Gestore sono i
seguenti:
HBG Connex S.p.A.
Via
Cesare Pascarella, 7
00153
Roma
e-mail:
privacy@hbg-gaming.it
Il
Titolare ha, inoltre, nominato il proprio Responsabile per la Protezione dei
Dati (DPO) che ha compiti di consulenza e sorveglianza sulle modalità di
gestione dei dati personali e di contatto con l’Autorità Garante e gli
interessati. Il DPO è raggiungibile all’indirizzo e-mail: DPO@hbg-gaming.it
oppure al seguente recapito postale: c.a. DPO – HBG Connex S.p.A., Via Cesare
Pascarella, 7 – 00153, Roma. I dati identificativi e il riferimento di contatto
telefonico del DPO sono consultabili presso la sede dei Titolari del trattamento e disponibili facendone
richiesta a DPO@hbg-gaming.it.
L’elenco
aggiornato degli eventuali Responsabili del trattamento (ove nominati) è
disponibile - previa apposita richiesta scritta - presso la sede sopra
indicata, o attraverso l’indirizzo e-mail: privacy@hbg-gaming.it.
G. Esercizio
dei diritti da parte dell’interessato.
Con
particolare riferimento ai diritti degli utenti in materia di cookies, si
forniscono di seguito alcuni link per approfondimento:
AboutCookies.org:
per ulteriori informazioni sui cookie e su come influenzano l’esperienza di
navigazione.
Youronlinechoices.com:
per un’ampia visione sui cookie, sulle best practice e sulla fruizione della
pubblicità mirata attraverso l’uso dei cookies.
La
sezione Cookies su www.garanteprivacy.it/cookie per conoscere le best practice
fornite dal Garante per la protezione dei dati personali.
Ai
sensi degli articoli da 15 a 22 del Regolamento, si informa l’interessato che,
ricorrendone i presupposti:
·
ha il diritto di chiedere l'accesso ai
dati personali, la rettifica o la cancellazione degli stessi o la limitazione
del trattamento che lo riguardano o di opporsi al loro trattamento, nei limiti
di quanto previsto dalla legge;
·
ha il diritto di proporre un reclamo al
Garante per la protezione dei dati personali, o alla Autorità competente che è
quella del luogo di abituale residenza o domicilio di chi contesta una
violazione dei propri diritti, seguendo le procedure e le indicazioni
pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it;
·
le eventuali rettifiche o cancellazioni
o limitazioni del trattamento effettuate su richiesta dell’interessato - salvo
che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno
comunicate dal Titolare a ciascuno dei destinatari cui sono stati trasmessi i
dati personali. Il Titolare potrà comunicare all'interessato tali destinatari
qualora l'interessato lo richieda.
L’esercizio
dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Per
completezza è di seguito riportato il link ove è possibile consultare i diritti
dell’interessato: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT
Le suddette richieste vanno
rivolte agli indirizzi indicati al paragrafo F.
H. Trasferimento
dei dati personali al di fuori dello Spazio Economico Europeo.
Ai sensi dell’art. 13, comma 1,
lettera (f) del Regolamento, si informa che i personali non è previsto il
trattamento dei dati al di fuori dello Spazio Economico Europeo.
Rev. del 27/07/2021