PRIVACY

Titolare

Global Starnet Limited, sede secondaria con rappresentanza stabile in Italia, in persona del legale rappresentante in carica, P.I. 09046231008, con sede in Roma – 00165, via di Torre Rossa n. 66 (tel. 06 66666 1, e-mail: info@globalstarnet.it, PECglobalstarnet@gs.telecompost.it).

Finalità, base giuridica per il trattamento dei dati personali e modalità di trattamento

In materia di trattamento dei dati personali il Titolare garantisce l’applicazione dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, responsabilizzazione, con l’impiego di misure di sicurezza atte a garantire l’integrità e la riservatezza dei dati ed evitare accesso indebito a soggetti terzi non autorizzati, a tutela della riservatezza dell’interessato e dei suoi diritti. I dati personali saranno oggetto di operazioni di trattamento per le seguenti finalità, connesse all’esecuzione del contratto vigente inter partes e/o per la fruizione dei servizi offerti dal sito internet www.globalstarnet.it, nei confronti degli utenti che fanno accesso all’apposita area riservata – previa registrazione / identificazione / autenticazione tramite credenziali riservate – e per l’adempimento a specifici obblighi di legge. Segnatamente: creazione del suo profilo, gestione dell’accesso e fruizione delle aree del sito internet “www.globalstarnet.it” (username, password), con connessa raccolta dei dati, dei documenti e delle informazioni rilevanti ai fini qui precisati; trattamento dati per conto di soggetti istituzionali quali Agenzie delle Dogane e dei Monopoli (“ADM”); adeguata verifica della clientela; controllo di note, comunicazioni di carattere legale, reclami, diffide, contestazioni, messe in mora ecc.; invio di comunicazioni scritte inerenti alla fruizione dei servizi relativi all’esecuzione dei contratti inerenti la raccolta del gioco e/o comunque relative all’esecuzione degli accordi e contratti tra le parti; prevenzione di attività illecita; rispetto della normativa anticiriclaggio; contrasto alle frodi e/o all’evasione fiscale; ottemperanza agli adempimenti connessi alla disciplina di legge (anche di origine comunitaria), regolamentare, amministrativa in genere materia di giochi e raccolta del gioco.

I dati personali saranno trattati esclusivamente per le finalità sopraelencate, le cui basi giuridiche sono rinvenibili nell’esecuzione del contratto relativo all’attività di raccolta del gioco e/o per la fruizione dei servizi offerti dal sito internet “www.globalstarnet.it” e/o nell’adempiere a obblighi legali gravanti sul Titolare e/o per la tutela dei diritti ed interessi legittimi dello stesso. In merito agli obblighi di legge che gravano sul Titolare, tra gli altri, segnaliamo espressamente che i dati personali sono trattati per rispettare gli obblighi derivanti dalla vigente normativa antiriciclaggio, con particolare riferimento agli obblighi di adeguata verifica della clientela che gravano sul Titolare. Tra le attività condotte per l’adeguata verifica della clientela rientra anche la profilazione, come meglio esplicitato nell’apposito paragrafo della presente informativa dedicato al trattamento basato su decisioni automatizzate e/o profilazione. La base giuridica del relativo trattamento è il D.Lgs 231/2007 s.m.i. in materia di contrasto al riciclaggio e al finanziamento del terrorismo come integrato dal D.Lgs. 90/2017 e ss.mm.ii. Il trattamento dei dati personali sarà effettuato per mezzo di strumenti informatici e cartacei – in archivi elettronici e fisici – nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure di sicurezza, comprese quelle cautelative, che garantiscano riservatezza e sicurezza del trattamento stesso e dei dati, oltre all’osservanza di ogni altro principio di legge. I dati saranno custoditi presso la sede legale del Titolare suindicato e, inoltre, presso server ubicati separatamente in apposite unità locali operative, attualmente nel Datacenter di Telecom Italia in Pomezia (RM).

Ambito di comunicazione e destinatari dei dati personali

I dati personali potranno essere comunicati, in stretta relazione alle finalità sopra indicate, ai seguenti destinatari o categorie di destinatari: Agenzia delle Dogane e dei Monopoli (ADM); Società Generale d’Informatica S.p.A. quale partner tecnologico di ADM (Sogei); Unità d’Informazione Finanziaria della Banca d’Italia e altri enti pubblici di vigilanza e controllo aventi autorità giurisdizionale; organi di polizia e giudiziari; società che operano nell’ambito della prevenzione delle frodi e/o delle attività illecite; consulenti esterni o società di consulenza; soggetti deputati dal Titolare ad attività di installazione/manutenzione/aggiornamento dei sistemi informatici; soggetti ai quali il Titolare potrebbe affidare attività di assistenza e/o soggetti deputati a compiti di natura tecnica od organizzativa strumentali alla fornitura dei servizi; altre Società partecipate nel capitale sociale da Global Starnet Limited. I destinatari sopra indicati agiscono: o quali di Titolari autonomi del trattamento (es. ADM, Organi di polizia e giudiziari); o quali Responsabili del trattamento ad uopo nominati e/o contrattualizzati ex art. 28 del GDPR – Regolamento UE 2016/679; o autorizzati al trattamento ai sensi dell’art. 29 del medesimo GDPR.

Inoltre, il personale aziendale dipendente e/o collaboratore appositamente istruito, nonché nominato incaricato e autorizzato al trattamento e/o amministratore di sistema, potrà venire a conoscenza dei Suoi dati personali. L’elenco aggiornato dei Responsabili, Incaricati e/o Amministratori di Sistema potrà sempre essere richiesto al Titolare del Trattamento. La comunicazione ai suddetti soggetti che cooperano nella realizzazione delle dette finalità del trattamento, in osservanza rispettivamente degli artt. 28 e 29 del GDPR, è prevista per le sole finalità indicate nella presente informativa e nei limiti delle stesse. Resta salvo il diritto di comunicazione a soggetti terzi in caso di prestazione di consenso specifico e facoltativo. I dati personali non saranno oggetto di diffusione.

Trasferimento di dati all’estero

I dati personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa sia necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato secondo quanto previsto dal GDPR, capo V, e autorizzato in base a specifiche decisioni dell’Unione Europea. Avranno luogo tutte le misure necessarie per garantire integrale protezione dei dati personali, operando detto trasferimento sui seguenti presupposti alternativi: decisioni di adeguatezza dei paesi terzi destinatari del trasferimento ove emesse dalla Commissione Europea; sussistenza di garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; adozione di norme vincolanti d’impresa, cd. Corporate binding rules; consenso dell’interessato; in ogni caso, nello stretto rispetto del GDPR (incluso l’art. 49) e di ogni disciplina applicabile.

Obbligatorietà del conferimento dei dati e conseguenze del mancato conferimento

Il conferimento dei dati è obbligatorio per quanto riguarda l’esecuzione del rapporto contrattuale e la fruizione dei servizi offerti tramite il sito, oltre che per consentire al Titolare di adempiere ad obblighi di legge. Il mancato, parziale o inesatto consenso al trattamento dei dati, se richiesto, comporterà l’impossibilità di perfezionare il contratto e/o di darne regolare esecuzione – anche alla stregua degli obblighi di legge – e/o di fruire dei servizi previsti dal rapporto col Titolare; detto consenso è necessario per le procedure di trattamento e profilazione automatizzati posti in essere dal Titolare per le finalità lecite di legge e indicate nella presente informativa. Le procedure di trattamento e profilazione automatizzati hanno luogo unicamente sui dati presenti nell’area riservata del sito, accessibile previa registrazione/identificazione/autenticazione dell’utente.

Durata del trattamento e conservazione dei dati personali

Il Titolare, in conformità a quanto previsto dal GDPR, tratterà i dati per la durata strettamente necessaria all’espletamento delle attività contrattuali e/o dei servizi in forza dei quali o per l’espletamento e fruizione dei quali sono stati conferiti i dati ovvero comunque il titolare ne ha avuto legittima disponibilità. Il titolare conserverà i dati per i 24 mesi successivi allo spirare del suddetto termine, oltre che per il tempo necessario ad adempiere gli obblighi di legge e/o per la tutela dei diritti e legittimi interessi in rilievo, anche del Titolare. Qualora sia stato autorizzato il trattamento di profilazione, i dati anonimi di volta in volta osservati, saranno cancellati dopo 12 mesi dall’inizio del trattamento, salvo rinnovi volontari effettuati dall’interessato reiterando il consenso. Fermo ogni altro criterio di legge e di GDPR, i principali criteri utilizzati per determinare il periodo di conservazione sono stabiliti da (i) dalla normativa italiana vigente in materia di antiriciclaggio (in particolare, il D.Lgs 231/2007 s.m.i. in materia di contrasto al riciclaggio e al finanziamento del terrorismo come modificato dal D.Lgs. 90/2017 e successive modificazioni); (ii) dalla legge italiana in materia di decadenza e/o prescrizione anche a tutela dei diritti e degli interessi legittimi della società Titolare (art. 2946 cc, 2947, co. 1 e 3 c.c.), ivi inclusi i termini prescrizione previsti dalla citata normativa in materia di antiriciclaggio e contrasto al terrorismo.

Trattamento basato su processi automatizzati e/o di profilazione, anche automatizzata

I dati personali potranno essere oggetto di trattamenti automatizzati o di profilazione, anche automatizzata, legislativamente previsti dalla citata normativa in materia di antiriciclaggio e contrasto al terrorismo per determinare la liceità delle operazioni compiute dall’interessato o nel suo interesse o a suo vantaggio. Qualora fosse evidenziata un’anomalia o dovesse sorgere il sospetto di riciclaggio, il Titolare è obbligato a comunicare tale fattispecie alle autorità competenti e a mettere a loro disposizione tutte le informazioni relative all’interessato. Del pari, allorquando previsto dalla legge ai fini della prevenzione di attività illecita d’ogni genere, contrasto alle frodi e/o all’evasione fiscale ovvero in ottemperanza agli adempimenti connessi alla disciplina di legge: in tali casi, la conseguenza del trattamento consiste nella comunicazione dei datti alle autorità competenti. I criteri adottati per tali valutazione tengono conto dei dati personali forniti, quelli eventualmente in possesso del Titolare e quelli raccolti tramite l’utilizzo del sito “www.globalstarnet.it”. Dunque, in conformità al GDPR, trattamenti e processi di profilazione avranno luogo, anche in modalità automatizzata, quando necessari per la conclusione o l’esecuzione di un contratto tra l’interessato e il Titolare e/o quando autorizzati dal diritto dell’Unione Europea o dello Stato membro cui è soggetto il Titolare (Italia) e/o quando si basa sul consenso esplicito dell’interessato. E’ cura del Titolare mettere in atto misure tecniche e organizzative adeguate al fine di garantire che siano rettificati i fattori che comportano inesattezze dei dati e sia minimizzato il rischio di errori e al fine di garantire la sicurezza dei dati personali secondo una modalità che tenga conto dei potenziali rischi esistenti per gli interessi e i diritti dell’interessati. Alla data odierna non sono in atto processi decisionali automatizzati. Le procedure di trattamento e profilazione automatizzati hanno luogo unicamente sui dati presenti nell’area riservata del sito, accessibile previa registrazione/identificazione/autenticazione dell’utente.

Diritti dell’interessato

Il titolare garantisce all’interessato di poter esercitare in qualsiasi momento i diritti previsti dall’art. 12 del GDPR e, inoltre, del diritto: di sapere se il Titolare detiene e/o tratta dati personali relativi alla persona dell’interessato e ad accedervi integralmente anche ottenendone copia (art. 15 Diritto all’accesso); alla rettifica dei dati personali inesatti o all’integrazione dei dati personali incompleti (Art. 16 Diritto di rettifica); alla cancellazione dei dati personali in possesso del Titolare se sussiste uno dei motivi previsti dal GDPR (Art. 17 Diritto alla Cancellazione); a chiedere al Titolare di limitare il trattamento solo ad alcuni dati personali, se sussiste uno dei motivi previsti dal Regolamento (Art. 18 Diritto alla limitazione del trattamento); di richiedere e ricevere tutti i dati personali dell’interessato trattati dal Titolare, in formato strutturato, di uso comune e leggibili da dispositivo automatico oppure richiedere la trasmissione ad altro titolare senza impedimenti (Art. 20, Diritto alla Portabilità); di opporsi in tutto o in parte al trattamento dei dati per finalità di invio di materiale pubblicitario e ricerche di mercato, sulla base di consenso espresso (art. 21 Diritto di opposizione); di opporsi in tutto o in parte al trattamento dei dati in modalità automatica o semiautomatica per finalità di profilazione (fondato sul consenso), fermi gli obblighi di legge e/o contrattuali incombenti sul Titolare e sull’interessato; del diritto di conoscere l’esistenza di processi decisionali automatizzati e, in particolare, di ottenere informazioni significative sulla logica utilizzata e sulle conseguenze previste di tale trattamento.

L’esercizio di questi diritti può essere esercitato mediante comunicazione al Titolare del trattamento suindicato. Inoltre l’interessato ha sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.it o mediante il sito http://www.gpdp.it.

Consenso

Ai sensi dell’art. 6, lett. b), c) e f) del Regolamento, il consenso non è richiesto quando il trattamento – come quello di cui alla presente informativa e alle inalità e consguenze del trattamento ivi esposte – è necessario per adempiere agli obblighi di un contratto di cui l’interessato è parte e ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, ovvero se il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Il consenso al trattamento è richiesto per le finalità ad uopo esposte e il diniego comporta le conseguenze del pari espresse nella presente informativa.

Cookie policy

Si veda l’apposita pagina del sito.

Punti di contatto

Per l’esercizio dei diritti dell’interessato rivolgersi a: Global Starnet Limited, sede secondaria con rappresentanza stabile in Italia, in persona del legale rappresentante in carica, con sede in Roma – 00165, Via di Torre Rossa n. 66, e-mail: privacy@globalstarnet.it.

Responsabile protezione dati personali – DPO Data Protection Officer

Responsabile Protezione Dati (DPO – Data Protection Officer) ex art. 37 e ss. GDPR (Reg. UE 679/2016): Avv. Yessica E. Rada, domiciliato per la carica in Roma – 00165 Via di Torre Rossa, 66, email: yessica.rada@globalstarnet.it, tel. 06 66666 1.

La presente informativa è aggiornata al 07/04/2021.