Informativa sul trattamento dei dati personali

(Regolamento UE 679/2016 – Art. 13)

 

La società HBG Connex S.p.A. (di seguito, la “Società”) informa ai sensi dell’articolo 13 del del Regolamento n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “Regolamento”) di essere titolare dei dati personali connessi alla stipula del contratto tra la Società e i propri Business Partners nell’ambito della gestione degli Apparecchi ex art. 110, comma 6 del T.U.L.P.S rispettivamente lett. a) New Slot (“AWP”) e lett. b) Videolottery (“VLT”). I gestori AWP e/o VLT (di seguito, complessivamente, “Gestore”) possono inoltre gratuitamente fruire di un’Area Riservata messa a disposizione dalla Società su piattaforma elettronica raggiungibile alla URL https://servizi.hbg-gaming.it (di seguito, il “Sito” o “Area Riservata”).

 

Per trattamento di dati personali si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

 

Tali dati verranno trattati per le seguenti finalità, in via manuale e/o con il supporto di mezzi informatici o telematici. L'informativa è resa solo per il Sito indicato e non anche per altri siti web eventualmente consultabili tramite link.

 

A.       Finalità primarie del trattamento dei dati personali.

 

A.1 Finalità contrattuali di adempimento del contratto stipulato con il Gestore.

 

In primo luogo, il trattamento dei dati personali persegue le finalità di rendere possibile l’adempimento del contratto stipulato tra la Società e il Gestore (di seguito il “Contratto”) e/o le sue modifiche e/o aggiornamenti successivi. In tali casi, per consentire alla Società di adempiere alle proprie obbligazioni ai sensi degli accordi, saranno trattati i relativi dati personali del Gestore necessari. A titolo esemplificativo e non esaustivo, e per maggiore trasparenza nei confronti del Gestore, le finalità primarie del trattamento connesse all’adempimento del Contratto (in ogni sua fase e per fini amministrativi, di contabilità, etc) possono essere nello specifico finalità di: fornitura dei prodotti e/o servizi autorizzati, manutenzione e assistenza tecnica, gestione di eventuali reclami e/o contenziosi, archiviazione dei dati personali, utilizzo dei dati personali per effettuare comunicazioni relative allo svolgimento del rapporto contrattuale instaurato, etc.

 

A.2 Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE.

 

In secondo luogo, i dati personali saranno altresì trattati anche per adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per finalità civilistiche, contabili e fiscali. In merito ai trattamenti per finalità di legge, tali finalità sono perseguite nell’ambito del Contratto tra il Gestore e la Società concessionaria della rete telematica degli Apparecchi da Intrattenimento AWP e VLT (ad esempio ai sensi delle disposizioni contenute negli Schemi di Convenzione con l’Agenzia delle Dogane e dei Monopoli e da eventuali atti, circolari e decreti integrativi e/o Carte dei Servizi a disciplina complessiva del rapporto di concessione dell’esercizio di giochi pubblici ai sensi della vigente normativa).

Inoltre, potrebbero rendersi necessari trattamenti finalizzati ad adempiere agli obblighi di legge ai sensi del decreto legislativo 21 novembre 2007, n. 231 recante “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione” e delle relative norme, istruzioni di Banca d’Italia e circolari di attuazione.

 

A.3 Finalità di consentire ai sensi del Contratto la registrazione del Gestore ai Sito della Società.

 

A ciascun Gestore, in virtù del contratto in essere con la Società, è data la possibilità di accedere ad una propria Area Riservata, ad uso esclusivo, disponibile sul Sito, mediante l’attribuzione di specifiche credenziali di autenticazione univoche che permettono l’accesso.

 

L’Area Riservata consente al Gestore AWP:

-      il monitoraggio remoto dello stato dei propri apparecchi AWP con Nulla Osta di Esercizio intestato al concessionario;

-      il monitoraggio dei dati di gioco e della raccolta per ogni AWP;

-      la visualizzazione dell’Estratto conto di Periodo, dell’Estratto Conto Annuale e della rendicontazione relativa agli esercenti presso cui i suoi apparecchi AWP sono installati a fronte di un contratto con il concessionario;

-      la richiesta di pratiche amministrative e il monitoraggio dell’evasione delle stesse (ad esempio, richieste di manutenzione degli apparecchi AWP, richieste di nulla osta di esercizio AWP, comunicazioni di sequestri o furti di apparecchi AWP, ecc.).

L’Area Riservata consente invece al Gestore VLT:

-      il monitoraggio remoto dello stato degli apparecchi VLT presenti nelle proprie sale;

-      la visualizzazione dell’Estratto conto di Periodo delle proprie sale;

-      la visualizzazione dei dati della raccolta e la rendicontazione per ciascun apparecchio VLT presente nelle proprie sale.

La possibilità di fruire dei suddetti servizi è consentita solo previa contrattualizzazione del Gestore. Il processo di registrazione consiste nella compilazione di un modulo nel quale è richiesto al Gestore di indicare taluni dati personali per l’attivazione di credenziali di autenticazione (login + password) con le quali successivamente il rappresentante autorizzato del Gestore accederà alle aree e ai servizi ad esso riservati.

 

Quindi ulteriori finalità primarie del trattamento sono rappresentate dalla necessità di consentire l’espletamento delle richieste procedure di previa registrazione (anche off-line) e la creazione di un account nonché di consentire agli addetti tecnici della Società la generazione e la successiva gestione tecnica e amministrativa (ivi incluse le finalità di fornire supporto e assistenza tecnica su richiesta) dell’account, dei Client ID, dei codici di attivazione, delle password e similari credenziali di autenticazione così come creati (o successivamente modificati dal Gestore) nell'ambito del processo di registrazione. In tali finalità primarie e principali del trattamento dei dati del Gestore registrato rientrano anche quelle di consentirgli di accedere alle pagine web dell’Area Riservata e, ove è possibile, fruire di servizi on-line e di assistenza post-contrattuale per la gestione dei profili contrattuale, amministrativo, tecnico o legale conseguente. Inoltre, la finalità è altresì quella di gestire qualsiasi tipo di richiesta di assistenza – tecnica, commerciale e/o di natura contrattuale – pervenuta alla Società e fornire i relativi riscontri.

 

B.         Comunicazione e diffusione dei dati personali per il perseguimento delle finalità primarie del trattamento.

 

I dati personali potranno essere comunicati:

1.        all’Agenzia delle Dogane e dei Monopoli (“AAMS”) per l'esercizio delle sue funzioni istituzionali e di controllo pubblico sui giochi;

2.        a Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti, con particolare ma non esclusivo riferimento a tutte le autorità di sorveglianza, prevenzione e controllo come destinatarie di dati del Gestore nell’ambito degli obblighi di prevenzione identificazione e segnalazione imposti dalla legge;

3.        a terzi fornitori di servizi cui la comunicazione sia necessaria per l'adempimento delle prestazioni oggetto del Contratto [es: società che forniscono servizi per la gestione delle transazioni finanziarie connesse al Contratto; fornitori di servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto; società cui HBG Connex S.p.A. dovesse affidare alcune attività in outsourcing, appositamente nominate, a seconda dei casi, Responsabili del trattamento ai sensi dell’art. 28 del Regolamento, ivi comprese le società incaricate di rendere i servizi necessari per la realizzazione del servizio di gestione contrattuale, la manutenzione tecnica degli apparati, etc; persone, società o studi professionali, che prestino attività di assistenza, consulenza o collaborazione alla Società in materia contabile, amministrativa, legale, tributaria e finanziaria relativamente al Contratto; società e soggetti istituzionali che operano nell’ambito della prevenzione di frodi; fornitori di servizi finalizzati alla verifica, esattezza e validità dei dati anagrafici e fiscali (es: SOGEI S.p.A.);

4.        alla società HBG Gaming Srl (Holding con funzioni di direzione e coordinamento del Gruppo) e alle sue società controllate o collegate ai sensi del Considerando 48 del Regolamento per la effettuazione di trattamenti per finalità amministrativo-contabili per lo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati.

 

Inoltre, per il perseguimento delle finalità primarie, i dati potranno essere comunicati a qualsiasi altro terzo soggetto esterno quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti), pre-contrattuali o post-contrattuali (es: assistenza tecnica e richiesta di supporto oppure invio di segnalazioni da parte del Gestore).

 

Con riferimento alla indicazione dei soggetti o delle categorie di soggetti che possono venire a conoscenza dei dati personali del Gestore in qualità di responsabili o incaricati, si fornisce di seguito apposito elenco:

 

·         personale della Società o altri dipendenti del Gruppo HBG in base a ruoli o funzioni o specifiche procedure interne;

·         le società non parte del Contratto ma che svolgano attività in outsourcing rilevanti ai fini del Contratto;

·         i fornitori esterni che forniscono servizi di supporto, nominati responsabili del trattamento;

·         professionisti e consulenti (es: studi legali, commercialisti, società di audit), nominati responsabili del trattamento.

 

I dati personali non saranno oggetto di diffusione.

 

C.       Conferimento dei dati personali e consenso per il perseguimento delle finalità primarie del trattamento.

 

In tutti i casi sopra illustrati ai Paragrafi A e B (per le ipotesi di comunicazione a terzi) la Società non ha l’obbligo di acquisire lo specifico consenso al trattamento dei dati del Gestore. Tutti i trattamenti sopra illustrati perseguono infatti finalità primarie per le quali la normativa sulla privacy esclude la necessità di acquisire un consenso specifico dell’interessato, vuoi perché il trattamento è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, oppure perché il trattamento è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato oppure, infine, perché lo scambio delle informazioni tra la Società riguarda la comunicazione di dati tra società controllanti, controllate o collegate ai sensi dell'articolo 2359 del codice civile ovvero con società sottoposte a comune controllo per le finalità amministrativo contabili. Posto che per “finalità amministrativo-contabili” si intendono i trattamenti connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati e che, in particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla tenuta della contabilità e all'applicazione delle norme in materia fiscale, il Gestore si intende specificatamente informato su tali trattamenti anche ai sensi del del Considerando 48 del Regolamento).

 

Laddove il Gestore non intendesse conferire comunque i dati personali richiesti e necessari in base a quanto precede, la conseguenza sarebbe quella della impossibilità di procedere alla attivazione degli accessi all’Area Riservata del Sito e alla esecuzione del Contratto stipulato.

 

D.       Dati di Navigazione e Cookies

 

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico degli utenti.

Questi dati potrebbero essere utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito solo su richiesta delle Pubbliche Autorità a ciò preposte.

Cookies

Un cookie è un piccolo file di testo (lettere o numeri) che i siti visitati dagli utenti inviano ai loro dispositivi (computer, tablet, smartphone), ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.

Un cookie non può richiamare nessun altro dato dal disco fisso dell’utente né trasmettere virus informatici o acquisire indirizzi email. Ogni cookie è unico per il web browser dell’utente.

Sul nostro sito non sono utilizzate in alcun modo tecniche informatiche e cookie per l’acquisizione diretta di dati personali identificativi degli utenti o sistemi di profilazione degli utenti.

E’ previsto invece l’uso esclusivo di cookies tecnici di sessione che non vengono memorizzati in modo persistente sul dispositivo dell’utente e una volta terminata la connessione al sito svaniscono con la chiusura del browser. L’uso di tali cookie è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I cookie di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e, come detto, non consentono l'acquisizione di dati personali identificativi degli utenti.

Ai sensi della normativa sulla privacy, i cookies "tecnici" possano essere utilizzati anche in assenza del consenso dell’interessato. Tra l’altro, lo stesso organismo europeo che riunisce tutte le Autorità Garanti per la privacy dei vari Stati Membri (il c.d. Gruppo "Articolo 29") ha chiarito nel Parere 4/2012 (WP194) intitolato “Esenzione dal consenso per l’uso dei cookies” che sono cookies per i quali non è necessario acquisire il consenso preventivo e informato dell'utente.

Nel rispetto di quanto previsto dal Provvedimento del Garante 8 maggio 2014 (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014), l'utilizzo dei cookie è facoltativo ma la disattivazione degli stessi compromette le funzionalità del Sito dell’Area Riservata. Infatti alcune operazioni durante la navigazione non potrebbero essere compiute senza l'uso dei cookies, che in tali casi sono quindi tecnicamente necessari (ad esempio l’impossibilità di una corretta o più efficace navigazione sul Sito e/o la impossibilità di fruire dei servizi, delle pagine, delle funzionalità o dei contenuti ivi disponibili).

In ogni caso è possibile accettare o meno l’utilizzo dei cookie. La maggior parte dei browser li accetta in automatico, ma di solito è possibile modificarne la configurazione affinché vengano rifiutati consultando le istruzioni del proprio browser.

L'utente può trovare informazioni su come gestire i cookie dei principali browser ai seguenti indirizzi: Google Chrome, Mozilla, Firefox, Apple Safari e Microsoft Windows Explorer.

 

Con particolare riferimento ai diritti degli utenti in materia di cookies, si forniscono di seguito alcuni link per approfondimento:

AboutCookies.org: per ulteriori informazioni sui cookie e su come influenzano l’esperienza di navigazione.

Youronlinechoices.com: per un’ampia visione sui cookie, sulle best practice e sulla fruizione della pubblicità mirata attraverso l’uso dei cookies.

La sezione Cookies su www.garanteprivacy.it/cookie per conoscere le best practice fornite dal Garante per la protezione dei dati per-sonali.

 

 

 

E.       Titolare, Responsabili del trattamento e Responsabile della Protezione dei Dati (DPO).

 

Gli estremi identificativi del Titolare del trattamento dei dati del Gestore sono i seguenti:

HBG Connex S.p.A.

Via Cesare Pascarella, 7

00153 Roma

e-mail: privacy@hbg-gaming.it

Fax: 06.58500400

Il Titolare ha, inoltre, nominato il proprio Responsabile per la Protezione dei Dati (DPO) che ha compiti di consulenza e sorveglianza sulle modalità di gestione dei dati personali e di contatto con l’Autorità Garante e gli interessati. Il DPO è raggiungibile all’indirizzo e-mail: DPO@hbg-gaming.it oppure al seguente recapito postale: c.a. DPO – HBG Connex S.p.A., Via Cesare Pascarella, 7 – 00153, Roma. I dati identificativi e il riferimento di contatto telefonico del DPO sono consultabili presso la sede dei Titolari del trattamento e disponibili facendone richiesta a DPO@hbg-gaming.it.

L’elenco aggiornato degli eventuali Responsabili del trattamento (ove nominati) è disponibile - previa apposita richiesta scritta - presso la sede sopra indicata, o attraverso l’indirizzo e-mail: privacy@hbg-gaming.it..

 

 

F.   Esercizio dei diritti da parte dell’interessato.

 

Ai sensi degli articoli da 15 a 23 del Regolamento, si informa l’interessato che, ricorrendone i presupposti:

·         ha il diritto di chiedere l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, nei limiti di quanto previsto dalla legge;

·         ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, o alla Autorità competente che è quella del luogo di abituale residenza o domicilio di chi contesta una violazione dei propri diritti, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it;

·         le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dal Titolare a ciascuno dei destinatari cui sono stati trasmessi i dati personali. Il Titolare potrà comunicare all'interessato tali destinatari qualora l'interessato lo richieda.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Per completezza è di seguito riportato il link ove è possibile consultare i diritti dell’interessato: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT

 

Le suddette richieste vanno rivolte agli indirizzi indicati al successivo paragrafo E.

 

 

G.   Trasferimento dei dati personali verso Paesi non appartenenti alla Unione europea.

Ai sensi dell’art. 13, comma 1, lettera (f) del Regolamento, si informa che i personali non saranno oggetto di alcun trasferimento al di fuori dell’Unione Europea.