VINCITU S.R.L.
Via Giovanni Porzio Is. F/10 snc, 80143 Napoli (NA) - P.IVA 02606180640 - PEC: [email protected]


Informativa sul trattamento dei dati personali

Utenti e giocatori del sito www.vincitu.it ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)


Scheda documento

Documento
Informativa Privacy sito www.vincitu.it - Utenti e Giocatori
Versione
1.0
Data adozione
01/01/2026
Approvato da
Gianmarco Saviano - Legale Rappresentante
RPD/DPO
Saviano Vincenzo - [email protected] - Tel. 0815288633
Prossima revisione
04/01/2027

Titolare del trattamento

Denominazione
Vincitu S.r.l.
Sede legale
Via Giovanni Porzio Is. F/10 snc, 80143 Napoli (NA)
P.IVA
02606180640
Email
[email protected]
PEC
[email protected]
Telefono
0815288633

Responsabile della protezione dei dati (RPD/DPO)

Nominativo
Saviano Vincenzo
Email
[email protected]
Telefono
0815288633
PEC
[email protected]

1. Ambito di applicazione

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”) e si applica a tutti gli utenti che:

  1. navigano il sito www.vincitu.it;
  2. si registrano alla piattaforma di gioco a distanza;
  3. stipulano un contratto di conto di gioco;
  4. i cui dati personali sono stati acquisiti da Vincitu S.r.l. nell'ambito di subentri in concessioni, migrazioni da altri concessionari o trasferimenti di ramo d'azienda (cfr. punto 3).

2. Categorie di dati personali trattati

2.1 Dati identificativi e anagrafici

Nome, cognome, data e luogo di nascita, sesso, codice fiscale, indirizzo di residenza/domicilio, copia di documento di riconoscimento.

 

2.2 Dati di contatto

Indirizzo email, numero telefonico, indirizzo PEC.

 

2.3 Dati relativi al conto di gioco

Username (codice identificativo), credenziali di accesso, cronologia delle transazioni (depositi, prelievi, giocate, vincite, rimborsi), saldo del conto, dati di pagamento (IBAN, carte), limiti di autolimitazione impostati.

 

2.4 Dati relativi all'autoesclusione

Stato di autoesclusione (attiva/non attiva), data di attivazione, tipologia (a tempo determinato o indeterminato), variazioni di stato. Tali dati sono acquisiti dal Registro Unico delle Autoesclusioni gestito dall'Agenzia delle Dogane e dei Monopoli (ADM).

 

2.5 Dati di navigazione e tecnici

Indirizzo IP, indirizzo MAC, dati di traffico, informazioni di login, versione e tipo di browser, sistema operativo, dati raccolti tramite cookie e tecnologie analoghe (cfr. Cookie Policy).

 

2.6 Dati relativi a videochiamate

Registrazioni audio-video di eventuali videochiamate effettuate per finalità di identificazione o verifica del cliente, ove applicabile.


3. Fonte dei dati personali (art. 14 GDPR)

I dati personali sono raccolti:

  1. direttamente dall'interessato, al momento della registrazione al sito, della stipula del contratto di conto di gioco o di successive comunicazioni;
  2. dal Registro Unico delle Autoesclusioni di ADM, per quanto riguarda lo stato di autoesclusione dell'interessato, con sincronizzazione in tempo reale;
  3. da precedenti concessionari di gioco a distanza, nell'ambito di operazioni di subentro in concessione, migrazione di piattaforma o trasferimento di ramo d'azienda. In particolare, i dati degli utenti originariamente registrati presso altri concessionari (tra cui, a titolo esemplificativo, Goldplay S.r.l., concessione n. 15077) sono stati acquisiti da Vincitu S.r.l. nell'ambito del passaggio alla nuova concessione di gioco a distanza. In tali casi, la base giuridica del trattamento è l'esecuzione del contratto di conto di gioco e l'obbligo di legge derivante dalla normativa concessoria.

4. Finalità, base giuridica e periodo di conservazione

FinalitàBase giuridicaConservazione
Registrazione e creazione del profilo utente e conto di giocoArt. 6(1)(b) - Esecuzione del contrattoDurata del rapporto + 10 anni (art. 2946 c.c.)
Fruizione dei servizi di gioco, gestione del conto, cronologia transazioniArt. 6(1)(b) - Esecuzione del contratto5 anni dall'ultima movimentazione (D.Lgs. 231/2007, normativa ADM)
Gestione dell'autoesclusione e sincronizzazione con il Registro Unico ADMArt. 6(1)(c) - Obbligo di legge (normativa ADM)Durata dell'autoesclusione + 10 anni dalla cessazione del rapporto
Adempimenti fiscali, contabili, antiriciclaggioArt. 6(1)(c) - Obbligo di legge (D.Lgs. 231/2007, norme ADM)10 anni (D.Lgs. 231/2007; D.P.R. 600/1973)
Comunicazione dati ad ADM, Sogei e autorità competentiArt. 6(1)(e) - Obbligo di leggeFino alla scadenza della concessione + 5 anni
Verifica adeguata sulla clientela (KYC/AML)Art. 6(1)(c) - Obbligo di legge (D.Lgs. 231/2007)10 anni dalla cessazione del rapporto
Prevenzione frodi e attività illecite, tutela del patrimonio aziendaleArt. 6(1)(f) - Legittimo interesse del Titolare (*)Durata del rapporto + 10 anni
Gestione reclami, contestazioni e difesa dei diritti in sede giudiziariaArt. 6(1)(f) - Legittimo interesse del Titolare (*)Durata della controversia + termini di prescrizione
Registrazione videochiamate per identificazione e prevenzione frodiArt. 6(1)(f) - Legittimo interesse del Titolare (*)Durata necessaria alla gestione del contenzioso, max 24 mesi
Invio di comunicazioni commerciali e promozionali (marketing)Art. 6(1)(a) - Consenso specifico dell'interessatoFino a revoca del consenso, max 24 mesi dall'ultima interazione
Profilazione delle abitudini di gioco per personalizzazione dell'offertaArt. 6(1)(a) - Consenso specifico dell'interessatoFino a revoca del consenso, max 12 mesi
Dati di navigazione e cookie tecnici / di profilazioneArt. 6(1)(a) o (f) a seconda del tipo di cookieCfr. Cookie Policy
(*) Legittimo interesse - Bilanciamento

Per le finalità basate sul legittimo interesse del Titolare ai sensi dell'art. 6(1)(f) del Regolamento, il Titolare ha effettuato un bilanciamento tra il proprio interesse e i diritti e le libertà dell'interessato, concludendo che:
  • Prevenzione frodi: l'interesse del Titolare alla prevenzione di attività illecite e alla sicurezza delle transazioni prevale, in quanto funzionale alla tutela dell'intero sistema di gioco regolamentato e degli stessi interessi degli utenti. Il trattamento è limitato ai dati strettamente necessari.
  • Gestione contenzioso: l'interesse del Titolare alla difesa dei propri diritti in sede giudiziaria è proporzionato, in quanto il trattamento avviene solo in caso di effettiva necessità.
  • Videochiamate: la registrazione avviene previo avviso all'interessato al momento della videochiamata ed è limitata alle sole sessioni necessarie per finalità di identificazione o verifica. L'interessato ha il diritto di opporsi.
Il test di bilanciamento (Legitimate Interest Assessment) è disponibile presso il Titolare su richiesta dell'interessato.

Decorsi i termini di conservazione sopra indicati, i dati sono cancellati o resi anonimi in modo irreversibile.


5. Autoesclusione e trattamento dei dati

Ai sensi della normativa ADM vigente in materia di gioco a distanza, l'attivazione dello stato di autoesclusione (a tempo determinato o indeterminato) da parte dell'interessato tramite il Registro Unico delle Autoesclusioni comporta automaticamente e con effetto immediato:

  1. il blocco dell'operatività del conto di gioco (fatti salvi prelievi e chiusura conto);
  2. la cessazione immediata e automatica di qualsiasi comunicazione di natura commerciale o promozionale nei confronti dell'interessato, indipendentemente da qualsiasi consenso marketing precedentemente prestato;
  3. l'esclusione dell'interessato da qualsiasi lista di destinatari di campagne marketing, suppression list e sistemi di profilazione commerciale;
  4. il mantenimento dei soli dati anagrafici e contrattuali necessari per gli adempimenti di legge (obblighi ADM, antiriciclaggio, conservazione contrattuale).

L'autoesclusione opera come limitazione cogente al trattamento ai sensi dell'art. 18 del Regolamento e, sotto il profilo della base giuridica, equivale quantomeno a un'opposizione al trattamento per finalità di marketing ai sensi dell'art. 21 del Regolamento.

La sincronizzazione con il Registro Unico ADM avviene in tempo reale. Le misure tecniche e organizzative adottate comprendono un sistema a doppia barriera:

  • Barriera a monte: regola di esclusione automatica in fase di estrazione delle liste destinatari, con riconciliazione periodica del flag autoesclusione dal sistema sorgente al CRM;
  • Barriera a valle: suppression list obbligatoria applicata a qualsiasi invio, con validazione pre-invio e blocco automatico.

6. Marketing e profilazione - Consenso e revoca

6.1 Marketing

Solo previo consenso specifico, libero e informato dell'interessato, il Titolare potrà inviare comunicazioni commerciali e promozionali relative ai servizi di gioco, tramite email, SMS, notifiche push o altri canali indicati dall'interessato.

Il consenso al marketing è facoltativo. Il mancato o revocato consenso non pregiudica la fruizione dei servizi di gioco.

 

6.2 Profilazione

Solo previo consenso specifico e distinto, il Titolare potrà analizzare le abitudini di gioco dell'interessato (tipologie di gioco preferite, frequenza, importi) al fine di personalizzare l'offerta e le comunicazioni. La profilazione avviene mediante algoritmi di segmentazione che classificano gli utenti in categorie sulla base dei dati di utilizzo della piattaforma.

La profilazione non produce decisioni interamente automatizzate con effetti giuridici o significativi sull'interessato ai sensi dell'art. 22 del Regolamento. In particolare, la profilazione non incide sulla possibilità di accesso ai servizi di gioco, sulle condizioni contrattuali o sulle probabilità di vincita.

Il consenso alla profilazione è facoltativo e distinto dal consenso al marketing.

 

6.3 Modalità di revoca del consenso

L'interessato può revocare il consenso al marketing e/o alla profilazione in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7, par. 3, GDPR), attraverso le seguenti modalità:

  1. dalla propria area personale sul sito, sezione “Impostazioni Privacy”;
  2. cliccando il link “Annulla iscrizione” / “Unsubscribe” presente in ogni comunicazione commerciale ricevuta;
  3. inviando richiesta al RPD all'indirizzo [email protected];
  4. inviando PEC a [email protected] con oggetto “Revoca consenso marketing”.

La revoca è processata entro 48 ore dal ricevimento.

Si precisa che l'attivazione dell'autoesclusione comporta la cessazione automatica e immediata di ogni comunicazione promozionale, indipendentemente dallo stato del consenso marketing (cfr. punto 5).


7. Natura del conferimento e conseguenze del rifiuto

Il conferimento dei dati personali è:

  • Obbligatorio per le finalità di registrazione, gestione del conto di gioco e adempimenti di legge. Il mancato conferimento comporta l'impossibilità di registrarsi al sito, stipulare il contratto di conto di gioco e fruire dei servizi di gioco.
  • Facoltativo per le finalità di marketing e profilazione. Il mancato conferimento o la revoca del consenso non comporta alcuna conseguenza sulla fruizione dei servizi di gioco.

8. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti elettronici e, solo in via residuale, con modalità cartacee, nel rispetto delle misure di sicurezza tecniche e organizzative di cui all'art. 32 del Regolamento.

Le misure adottate comprendono, a titolo non esaustivo:

  • crittografia dei dati in transito e a riposo;
  • sistemi di autenticazione a più fattori;
  • controllo degli accessi basato su ruoli;
  • log degli accessi ai sistemi;
  • backup periodici con test di ripristino;
  • sistemi di prevenzione e rilevamento intrusioni;
  • formazione periodica del personale autorizzato al trattamento.

I dati sono trattati esclusivamente da personale autorizzato e istruito ai sensi dell'art. 29 del Regolamento.


9. Destinatari e categorie di destinatari

Titolari autonomi

  • Agenzia delle Dogane e dei Monopoli (ADM)
  • Società Generale d'Informatica S.p.A. (Sogei), partner tecnologico di ADM
  • Unità d'Informazione Finanziaria della Banca d'Italia e altri enti di vigilanza e controllo
  • Organi di polizia e autorità giudiziaria
  • Garante per la Protezione dei Dati Personali

Responsabili del trattamento (art. 28 GDPR)

  • Fornitore della piattaforma di gioco
  • Fornitore del servizio di invio email e comunicazioni promozionali
  • Soggetti che prestano servizi di fornitura, manutenzione e assistenza dei sistemi informatici
  • Servizi di call center e customer care
  • Consulenti esterni (legali, fiscali, contabili)
  • Istituti di pagamento e intermediari finanziari

Tutti i responsabili del trattamento sono nominati ai sensi dell'art. 28 del Regolamento con specifico accordo scritto contenente le istruzioni sul trattamento dei dati.

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta presso il RPD.


10. Trasferimento dei dati verso Paesi terzi

Il Titolare non effettua trasferimenti di dati personali al di fuori dell'Unione Europea o dello Spazio Economico Europeo.

Qualora ciò si rendesse necessario (ad esempio per l'utilizzo di servizi cloud o piattaforme tecnologiche con server extra-UE), il trasferimento avverrà esclusivamente sulla base di:

  • decisioni di adeguatezza della Commissione Europea (art. 45 GDPR); oppure
  • clausole contrattuali standard approvate dalla Commissione Europea (art. 46 GDPR); oppure
  • altre garanzie adeguate previste dal Capo V del Regolamento.

11. Processo decisionale automatizzato

Il Titolare non adotta processi decisionali interamente automatizzati, ivi compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato ai sensi dell'art. 22 del Regolamento.

La profilazione eventualmente effettuata (previo consenso, cfr. punto 6.2) è utilizzata esclusivamente per la personalizzazione delle comunicazioni e dell'offerta commerciale, senza alcuna conseguenza sull'accesso ai servizi, sulle condizioni contrattuali o sulle probabilità di vincita.


12. Diritti dell'interessato

Ai sensi degli artt. 15-22 del Regolamento, l'interessato ha il diritto di:

  1. Accesso (art. 15): ottenere conferma dell'esistenza di dati personali che lo riguardano, accedere ai dati e riceverne copia, conoscerne l'origine, le finalità, le categorie, i destinatari e il periodo di conservazione.
  2. Rettifica (art. 16): ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti.
  3. Cancellazione (art. 17): ottenere la cancellazione dei dati, ove ne ricorrano le condizioni previste dal Regolamento. Si precisa che la cancellazione potrebbe non essere possibile per i dati la cui conservazione è imposta dalla normativa ADM o da obblighi di legge.
  4. Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dal Regolamento.
  5. Portabilità (art. 20): ricevere i dati personali forniti al Titolare in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
  6. Opposizione (art. 21): opporsi al trattamento dei dati basato sul legittimo interesse del Titolare. In caso di opposizione al trattamento per finalità di marketing diretto, i dati cessano di essere trattati per tali finalità senza necessità di motivazione.
  7. Non essere soggetto a decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o significativi.
  8. Revoca del consenso (art. 7, par. 3): revocare il consenso al marketing e/o alla profilazione in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca. Per le modalità di revoca, cfr. punto 6.3.

Per esercitare i propri diritti, l'interessato può rivolgersi al RPD all'indirizzo: [email protected].

Il Titolare fornisce riscontro entro un mese dalla ricezione della richiesta, prorogabile di ulteriori due mesi in caso di complessità o numero elevato di richieste, dandone comunicazione motivata all'interessato entro il primo mese.

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali ai sensi dell'art. 77 del Regolamento:

 

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
www.garanteprivacy.it
Email: [email protected]
PEC: [email protected]



14. Aggiornamenti dell'informativa

La presente informativa può essere soggetta ad aggiornamenti. Eventuali modifiche significative saranno comunicate agli utenti registrati tramite email o avviso nella propria area personale. L'ultima versione è sempre disponibile alla pagina www.vincitu.it/privacy.


Il Titolare del trattamento Gianmarco Saviano
Il RPD/DPO Saviano Vincenzo