INFORMATIVA PRIVACY APP HBG DESK/

Di seguito sono descritte le principali informazioni sull’applicazione HBG Desk (di seguito l’“App”) per dispositivi intelligenti (smartphone, tablet, etc) fornite ai sensi dell’art. 13 del Regolamento n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “Regolamento”) ed anche ai sensi di quanto previsto dal Parere 02/2013 – WP 202 sulle applicazioni per dispositivi intelligenti adottato dal Gruppo dei Garanti privacy europei il 27 febbraio 2013 (di seguito il “Parere”).

La società HBG Connex S.p.A. (di seguito, la “Società”) informa ai sensi dell’articolo 13 del Regolamento di essere titolare dei dati personali connessi alla stipula del contratto tra la Società e i propri Business Partners nell’ambito della gestione degli Apparecchi ex art. 110, comma 6 del T.U.L.P.S rispettivamente lett. a) New Slot (“AWP”) e lett. b) Videolottery (“VLT”). I gestori AWP e/o VLT (di seguito, complessivamente, “Gestore”) possono gratuitamente fruire di tale App messa a disposizione dalla Società.

Per trattamento di dati personali si intende qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

Tali dati verranno trattati per le seguenti finalità, in via manuale e/o con il supporto di mezzi informatici o telematici. L’informativa è resa solo per l’App e non anche per altri eventuali siti web consultabili tramite link.

Identità e recapiti del Titolare del trattamento e del Responsabile della Protezione dei Dati (DPO)

Gli estremi identificativi del Titolare del trattamento sono:

HBG Connex S.p.A.

Società soggetta a direzione e coordinamento di HBG Gaming S.r.l.

Sede legale ed operativa: Via Cesare Pascarella n. 7, 00153, Roma.

Tel: 06/585001

Email: privacy@hbg-gaming.it (di seguito, anche solo “HBG”)

I recapiti che precedono sono assunti altresì quale punto di contatto unico per ogni esigenza dell’utente ai fini privacy, come prescritto dal Parere.

Il Titolare ha, inoltre, nominato il proprio Responsabile per la Protezione dei Dati (DPO) che ha compiti di consulenza e sorveglianza sulle modalità di gestione dei dati personali e di contatto con l’Autorità Garante e gli interessati. Il DPO è raggiungibile all’indirizzo e-mail: DPO@hbg-gaming.it oppure al seguente recapito postale: c.a. DPO – HBG Connex S.p.A., Via Cesare Pascarella, 7 – 00153, Roma L’utente è pregato di circostanziare adeguatamente le comunicazioni inviate al DPO al fine di ricevere risposte esaustive. I dati identificativi e il riferimento di contatto telefonico del DPO sono consultabili presso la sede dei Titolari del trattamento e disponibili facendone richiesta a DPO@hbg-gaming.it.

L’elenco aggiornato degli eventuali Responsabili del trattamento (ove nominati) è disponibile – previa apposita richiesta scritta – presso la sede sopra indicata, o attraverso l’indirizzo e-mail: privacy@hbg-gaming.it

A.       Finalità primarie del trattamento dei dati personali.

A.1)               Consentire il download e l’operatività dell’App ad utenti non autenticati

E’ possibile per qualsiasi utente effettuare il download dell’App e navigare al suo interno come “ospite” senza che sia necessario registrarsi o autenticarsi. In questo caso, non sono raccolti e trattati dati identificativi (né l’identità dell’utente, né dati tecnici del dispositivo dai quali si possa risalire anche indirettamente all’utente, quali ad esempio codici identificativi univoci come IMEI, IMSI, UDID, numero di cellulare, identità del telefono, ossia nome del telefono, etc) e le finalità sono rappresentate dalla necessità di consentire il download e la installazione dell’App e dalla possibilità per l’utente – tramite libera navigazione in alcune sezioni della stessa –  di acquisire informazioni pubblicate da HBG (ad es. notizie, ecc.).

 

A.2)               Consentire il download e l’operatività dell’App ad utenti autenticati (Gestori)

Dopo il download e l’installazione dell’App il Gestore può inserire le proprie credenziali per fruire di tutti i servizi offerti dall’App presenti nell’area riservata al gestore stesso. Infatti a ciascun Gestore, in virtù del contratto in essere con la Società, è data la possibilità di accedere ad una propria area riservata, ad uso esclusivo, disponibile sull’App, mediante l’attribuzione di specifiche credenziali di autenticazione univoche che permettono l’accesso.

In primo luogo il trattamento dei dati personali persegue le finalità di rendere possibile l’adempimento del contratto stipulato tra la Società e il Gestore (di seguito il “Contratto”) e/o le sue modifiche e/o aggiornamenti successivi. In tali casi, per consentire alla Società di adempiere alle proprie obbligazioni ai sensi degli accordi, saranno trattati i relativi dati personali del Gestore necessari. A titolo esemplificativo e non esaustivo, e per maggiore trasparenza nei confronti del Gestore, le finalità primarie del trattamento connesse all’adempimento del Contratto (in ogni sua fase e per fini amministrativi, di contabilità, etc) possono essere nello specifico finalità di: fornitura dei prodotti e/o servizi autorizzati, manutenzione e assistenza tecnica, gestione di eventuali reclami e/o contenziosi, archiviazione dei dati personali, utilizzo dei dati personali per effettuare comunicazioni relative allo svolgimento del rapporto contrattuale instaurato, etc.

In secondo luogo, i dati personali saranno altresì trattati anche per adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per finalità civilistiche, contabili e fiscali. In merito ai trattamenti per finalità di legge, tali finalità sono perseguite nell’ambito del Contratto tra il Gestore e la Società concessionaria della rete telematica degli Apparecchi da Intrattenimento AWP e VLT (ad esempio ai sensi delle disposizioni contenute negli Schemi di Convenzione con l’Agenzia delle Dogane e dei Monopoli e da eventuali atti, circolari e decreti integrativi e/o Carte dei Servizi a disciplina complessiva del rapporto di concessione dell’esercizio di giochi pubblici ai sensi della vigente normativa).

Inoltre, potrebbero rendersi necessari trattamenti finalizzati ad adempiere agli obblighi di legge ai sensi del decreto legislativo 21 novembre 2007, n. 231 recante “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione” e delle relative norme, istruzioni di Banca d’Italia e circolari di attuazione.

L’area riservata disponibile sulla App consente al Gestore AWP le seguenti principali funzionalità:

  • il monitoraggio remoto dello stato dei propri apparecchi AWP con Nulla Osta di Esercizio intestato al concessionario;
  • il monitoraggio dei dati di gioco e della raccolta per ogni AWP;
  • la visualizzazione dell’Estratto conto di Periodo, dell’Estratto Conto Annuale e della rendicontazione relativa agli esercenti presso cui i suoi apparecchi AWP sono installati a fronte di un contratto con il concessionario;
  • la richiesta di pratiche amministrative e il monitoraggio dell’evasione delle stesse (ad esempio, richieste di manutenzione degli apparecchi AWP, richieste di nulla osta di esercizio AWP, comunicazioni di sequestri o furti di apparecchi AWP, ecc.).

L’area riservata disponibile sulla App consente al Gestore VLT le seguenti principali funzionalità:

  • il monitoraggio remoto dello stato degli apparecchi VLT presenti nelle proprie sale;
  • la visualizzazione dell’Estratto conto di Periodo delle proprie sale;
  • la visualizzazione dei dati della raccolta e la rendicontazione per ciascun apparecchio VLT presente nelle proprie sale.

La possibilità di fruire dei suddetti servizi è consentita, come già detto, solo previa contrattualizzazione del Gestore. Il processo di registrazione consiste nella compilazione di un modulo nel quale è richiesto al Gestore di indicare taluni dati personali per l’attivazione di credenziali di autenticazione (login + password) con le quali successivamente il rappresentante autorizzato del Gestore accederà alle aree e ai servizi ad esso riservati presenti sulla App.

Quindi ulteriori finalità primarie del trattamento sono rappresentate dalla necessità di consentire l’espletamento delle richieste procedure di previa registrazione (anche off-line) e la creazione di un account nonché di consentire agli addetti tecnici della Società la generazione e la successiva gestione tecnica e amministrativa (ivi incluse le finalità di fornire supporto e assistenza tecnica su richiesta) dell’account, dei Client ID, dei codici di attivazione, delle password e similari credenziali di autenticazione così come creati (o successivamente modificati dal Gestore) nell’ambito del processo di registrazione. In tali finalità primarie e principali del trattamento dei dati del Gestore registrato rientrano anche quelle di consentirgli di fruire, o e possibile, di servizi on-line e di assistenza post-contrattuale per la gestione dei profili contrattuale, amministrativo, tecnico o legale conseguente. Inoltre la finalità è altresì quella di gestire qualsiasi tipo di richiesta di assistenza – tecnica, commerciale e/o di natura contrattuale – pervenuta alla Società e fornire i relativi riscontri.

 

A.3)               Consentire l’invio di informazioni anche mediante notifiche push

HBG procederà periodicamente alla pubblicazione di notizie su novità societarie o istituzionali nonché comunicazioni di servizio relative alle piattaforme di gioco. L’accesso a tali informazioni può avvenire: a) o autonomamente da parte dell’utente quando accede all’App; b) o attraverso un invio da parte di HBG mediante notifica push, ove la relativa abilitazione del servizio di ricezione delle notifiche push, disponibile sul dispositivo dell’utente, sia stato da questi abilitato. In base al contenuto delle notizie/comunicazioni, queste potranno esser visibili a tutti gli utenti o solo agli utenti autenticati.

 

A.4)               Consentire rilevazioni statistiche anonime sull’utilizzo della App

Altre possibili finalità del trattamento dei dati perseguite da HBG sono scopi di rilevazione statistica e in aggregato di informazioni tratte dalla App mediante raccolta di dati anonimi e aggregati o comunque non identificativi.

Attraverso funzioni di analytics, HBG trae dall’insieme di informazioni report statistici aggregati (senza risalire alla identificazione di alcun utente), aventi ad oggetto: numero complessivo di utenti, andamento temporale su notizie ricevute o lette, alcune informazioni sulle funzionalità utilizzate dal complesso degli utenti (es: funzionalità più o meno utilizzate dell’App, tempi medi di permanenza nell’App).

Esclusa, come sopra specificato, la raccolta di dati e/o di contenuti memorizzati sul dispositivo mobile dell’utente, HBG potrà raccogliere dati statistici aggregati anche per finalità di migliorare l’App, come a titolo esemplificativo una panoramica delle prime attivazioni oppure il numero delle sessioni nel corso delle quali l’App è stata aperta per la prima volta in un dispositivo, il numero complessivo di nuovi utenti, i rispettivi sistemi operativi, la versione dell’App e il paese/zona, dati sulle fonti di traffico, dati sulle tipologie di principali dispositivi mobili utilizzati, dati sulle versioni del sistema operativo su cui è eseguita l’App, numero totale di schermate visualizzate per sessione, ordine di visualizzazione delle schermate, numero di errori tecnici, tra cui gli arresti anomali dell’App, frequenza di ritorno degli utenti nell’App, durata delle sessioni, tempo di caricamento dei singoli elementi dell’App, azioni su determinati contenuti specifici dell’App, etc.

Al fine di salvaguardare la riservatezza degli utenti e la sicurezza dei sistemi informativi, HBG può inoltre registrare e conservare per trenta giorni alcuni log di evento (logon, logon failed e timeout).

Infine, HBG specifica per la massima trasparenza che le finalità del trattamento qui spiegate non perseguono alcun scopo di profilazione degli utenti.

 

B.       Comunicazione e diffusione dei dati personali per il perseguimento delle finalità primarie del trattamento.

In tutti i casi sopra illustrati al punto A.2 si illustra di seguito l’ambito di comunicazione dei dati personali.

I dati personali potranno essere comunicati:

  1. all’Agenzia delle Dogane e dei Monopoli (“AAMS”) per l’esercizio delle sue funzioni istituzionali e di controllo pubblico sui giochi;
  2. a Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti, con particolare ma non esclusivo riferimento a tutte le autorità di sorveglianza, prevenzione e controllo come destinatarie di dati del Gestore nell’ambito degli obblighi di prevenzione identificazione e segnalazione imposti dalla legge;
  3. a terzi fornitori di servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del Contratto [es: società che forniscono servizi per la gestione delle transazioni finanziarie connesse al Contratto; fornitori di servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto; società cui HBG Connex S.p.A. dovesse affidare alcune attività in outsourcing, appositamente nominate, a seconda dei casi, Responsabili del trattamento ai sensi dell’art. 28 del Regolamento, ivi comprese le società incaricate di rendere i servizi necessari per la realizzazione del servizio di gestione contrattuale, la manutenzione tecnica degli apparati, etc; persone, società o studi professionali, che prestino attività di assistenza, consulenza o collaborazione alla Società in materia contabile, amministrativa, legale, tributaria e finanziaria relativamente al Contratto; società e soggetti istituzionali che operano nell’ambito della prevenzione di frodi; fornitori di servizi finalizzati alla verifica, esattezza e validità dei dati anagrafici e fiscali (es: SOGEI S.p.A.);
  4. alla società HBG Gaming Srl (Holding con funzioni di direzione e coordinamento del Gruppo) e alle sue società controllate o collegate ai sensi del Considerando 48 del Regolamento per la effettuazione di trattamenti per finalità amministrativo-contabili per lo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati.

Inoltre, per il perseguimento delle finalità primarie, i dati potranno essere comunicati a qualsiasi altro terzo soggetto esterno quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti), pre-contrattuali o post-contrattuali (es: assistenza tecnica e richiesta di supporto oppure invio di segnalazioni da parte del Gestore).

Con riferimento alla indicazione dei soggetti o delle categorie di soggetti che possono venire a conoscenza dei dati personali del Gestore in qualità di responsabili o incaricati, si fornisce di seguito apposito elenco:

  • personale della Società o altri dipendenti del Gruppo HBG in base a ruoli o funzioni o specifiche procedure interne;
  • le società non parte del Contratto ma che svolgano attività in outsourcing rilevanti ai fini del Contratto;
  • i fornitori esterni che forniscono servizi di supporto, nominati responsabili del trattamento;
  • professionisti e consulenti (es: studi legali, commercialisti, società di audit).

I dati personali non saranno oggetto di diffusione.

 

C.       Divulgazione dei dati a terzi

I possibili terzi che entrano in possesso di informazioni tecniche tratte dal dispositivo dell’utente possono essere produttori di sistemi operativi e dispositivi, app store quali distributori di applicazioni e operatori di telecomunicazione. Tali soggetti – a seconda dei casi ed ai sensi del menzionato Parere 02/2013 – non sono “terzi” ma autonomi titolari del trattamento tenuti in proprio agli adempimenti privacy nei confronti degli utenti in detta qualità.

HBG non comunica i dati a terze parti propriamente dette, se non nel caso che segue: alle società del Gruppo HBG Gaming ai sensi del Considerando 48 del Regolamento ai fini organizzativi di ulteriore sviluppo delle funzioni e delle opzioni della App.

HBG non procederà ad alcuna diffusione dei dati.

 

D.       Conferimento dei dati personali e consenso per il perseguimento delle finalità primarie del trattamento.

In tutti i casi sopra illustrati ai Paragrafi A e B (per le ipotesi di comunicazione a terzi) la Società non ha l’obbligo di acquisire lo specifico consenso al trattamento dei dati del Gestore. Tutti i trattamenti sopra illustrati perseguono infatti finalità primarie per le quali la normativa sulla privacy esclude la necessità di acquisire un consenso specifico dell’interessato, vuoi perché il trattamento è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, oppure perché il trattamento è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato oppure, infine, perché lo scambio delle informazioni tra la Società riguarda la comunicazione di dati tra società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo per le finalità amministrativo contabili. Posto che per “finalità amministrativo-contabili” si intendono i trattamenti connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati e che, in particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, il Gestore si intende specificatamente informato su tali trattamenti come richiesto ai sensi del Considerando 48 del Regolamento.

Laddove il Gestore non intendesse conferire comunque i dati personali richiesti e necessari in base a quanto precede, la conseguenza sarebbe quella della impossibilità di procedere alla attivazione degli accessi all’area riservata dedicata al Gestore sull’App.

E.       Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questa App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico degli utenti.

Questi dati potrebbero essere utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso delle varie sezioni della App (come specificato nel paragrafo A.4) e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dell’App solo su richiesta delle Pubbliche Autorità a ciò preposte.

 

F.       Esercizio dei diritti da parte dell’interessato.

Gli utenti possono esercitare i propri diritti di accesso, rettifica, cancellazione e opposizione al trattamento dei dati via email all’indirizzo dedicato privacy@hbg-gaming.it L’interessato ha inoltre il diritto di proporre un reclamo al Garante per la protezione dei dati personali, o alla Autorità competente che è quella del luogo di abituale residenza o domicilio di chi contesta una violazione dei propri diritti, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it. Un interessato può revocare il consenso al trattamento dei dati anche disinstallando l’App con la conseguenza di eliminare al contempo tutti i dati personali. Per completezza è di seguito riportato il link ove è possibile consultare gli articoli da 15 a 23 del Regolamento sui diritti dell’interessato: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT

 

G.       Trasferimento dei dati personali verso Paesi non appartenenti alla Unione europea

Ai sensi dell’art. 13, comma 1, lettera (f) del Regolamento, si informa che i personali non saranno oggetto di alcun trasferimento al di fuori dell’Unione Europea.