INFORMATIVA SULLA PRIVACY DI OBLIVION BET
1. IntroduzioneLa presente Informativa sulla Privacy descrive in dettaglio come Corner Consulting Group LTD, operante come Oblivion Bet (di seguito "noi", "nostro", "la Società" o "il Titolare del trattamento"), raccoglie, utilizza, condivide e protegge le informazioni personali degli utenti (di seguito "voi", "vostro" o "l'Utente") del nostro sito web www.oblivionbet.com e dei servizi correlati (collettivamente, il "Servizio").Questa Informativa è stata redatta in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea (Regolamento UE 2016/679), il Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo 10 agosto 2018, n. 101, e altre leggi sulla privacy applicabili.2. Titolare del Trattamento e Responsabile della Protezione dei Dati2.1 Titolare del Trattamento: Corner Consulting Group LTD 7, Bell Yard, London, WC2A 2JR, Regno Unito Numero di registrazione: 15806225 Email: [email protected] 3. Categorie di Dati Personali Raccolti 3.1 Dati forniti direttamente dall'Utente:

Nome e cognomeIndirizzo emailDati di ContattoData di nascitaIndirizzo di residenzaInformazioni di pagamento (es. dettagli della carta di credito, contobancario)3.2 Dati raccolti automaticamente:Indirizzo IPTipo e versione del dispositivoSistema operativoTipo e versione del browserIdentificatori unici del dispositivoDati di utilizzo del Servizio (es. pagine visitate, tempo trascorso sul sito)Informazioni di geolocalizzazioneDati di log del server3.3 Dati da fonti terze:Dati da partner commerciali e fornitori di serviziInformazioni pubblicamente disponibiliDati da agenzie di verifica del credito e prevenzione delle frodi4. Finalità e Base Giuridica del TrattamentoTrattiamo i dati personali per le seguenti finalità e basi giuridiche: 4.1 Esecuzione del contratto (Art. 6(1)(b) GDPR):Fornire e personalizzare il ServizioElaborare transazioni e pagamentiFornire assistenza clienti e supporto tecnicoComunicare con l'Utente riguardo al Servizio4.2 Consenso dell'Utente (Art. 6(1)(a) GDPR):Inviare comunicazioni di marketing e promozionaliCondurre sondaggi e ricerche di mercatoUtilizzare dati di geolocalizzazione precisi4.3 Legittimo interesse (Art. 6(1)(f) GDPR):Migliorare e sviluppare il ServizioPersonalizzare l'esperienza dell'UtentePrevenire frodi, abusi e attività illegaliGarantire la sicurezza del Servizio e degli UtentiAnalizzare l'utilizzo del Servizio per scopi statistici e di ricercaProteggere i nostri diritti legali e proprietà4.4 Obbligo legale (Art. 6(1)(c) GDPR):Conformità alle leggi applicabili e ai regolamenti sul gioco d'azzardoRispondere a richieste legali e ordini del tribunaleAdempiere agli obblighi fiscali e contabiliVerificare l'età e l'identità degli Utenti5. Periodo di Conservazione dei Dati5.1 Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, a meno che non sia richiesto o consentito dalla legge un periodo di conservazione più lungo.5.2 I criteri utilizzati per determinare i periodi di conservazione includono:

• •••5.3 In•• ••La durata del rapporto con l'UtenteObblighi legali di conservazione dei dati (es. normative fiscali, antiriciclaggio)Potenziali controversie o reclamiLinee guida emesse dalle autorità di protezione dei datigenerale, conserviamo i dati per i seguenti periodi:Dati dell'account: per la durata dell'account attivo e fino a 5 anni dopo la chiusuraDati delle transazioni: 10 anni per conformità fiscale e contabileDati di marketing: fino alla revoca del consenso o 2 anni dall'ultima interazioneLog di accesso: 1 anno5.4 Al termine del periodo di conservazione, i dati personali saranno cancellati o resi anonimi in modo sicuro.6. Condivisione dei DatiPossiamo condividere i dati personali con le seguenti categorie di destinatari:6.1 Fornitori di servizi:

Servizi di hosting e cloud computingServizi di analisi e business intelligencePiattaforme di assistenza clientiFornitori di servizi di pagamento e verifica delle frodiServizi di marketing e comunicazione6.2 Partner commerciali:Fornitori di dati sportivi e quote di scommessaPiattaforme di affiliazioneAgenzie di verifica dell'identità e del credito6.3 Autorità legali e regolamentari:Forze dell'ordine e autorità giudiziarieAutorità fiscali e di regolamentazione del gioco d'azzardoAltre autorità governative, in risposta a richieste legali valide6.4 Acquirenti aziendali: In caso di fusione, acquisizione o vendita di asset, i dati personali potrebbero essere trasferiti come parte della transazione.6.5 Professionisti:Consulenti legaliRevisori contabiliAltri consulenti professionaliCi assicuriamo che tutti i destinatari forniscano un adeguato livello di protezione dei dati e rispettino la presente Informativa sulla Privacy attraverso accordi contrattuali appropriati.7. Trasferimenti Internazionali di Dati

7.1 I dati personali possono essere trasferiti e elaborati in paesi al di fuori dello Spazio Economico Europeo (SEE). In tali casi, adottiamo misure appropriate per garantire che i dati ricevano un livello di protezione adeguato, come:

Trasferimento a paesi riconosciuti dalla Commissione Europea come fornitori di un'adeguata protezione dei datiUtilizzo di Clausole Contrattuali Standard approvate dalla Commissione EuropeaImplementazione di norme aziendali vincolanti per i trasferimenti intragruppoAdesione a meccanismi di certificazione approvati, come lo EU-US Privacy Shield7.2 Gli Utenti possono ottenere una copia delle garanzie appropriate contattando il nostro Responsabile della Protezione dei Dati.8. Diritti degli UtentiAi sensi del GDPR e delle leggi sulla protezione dei dati applicabili, gli Utenti hanno i seguenti diritti:8.1 Diritto di accesso (Art. 15 GDPR): Gli Utenti hanno il diritto di ottenere conferma dell'esistenza di un trattamento di dati personali che li riguardano e, in tal caso, di ottenere l'accesso a tali dati e alle seguenti informazioni:Le finalità del trattamentoLe categorie di dati personali trattatiI destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicatiIl periodo di conservazione dei dati o i criteri utilizzati per determinarloL'esistenza del diritto di richiedere la rettifica, la cancellazione o lalimitazione del trattamentoIl diritto di proporre reclamo a un'autorità di controlloL'origine dei dati, se non raccolti direttamente dall'interessatoL'esistenza di un processo decisionale automatizzato, compresa la profilazione

8.2 Diritto di rettifica (Art. 16 GDPR): Gli Utenti hanno il diritto di ottenere la rettifica dei dati personali inesatti che li riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.8.3 Diritto alla cancellazione ("diritto all'oblio") (Art. 17 GDPR): Gli Utenti hanno il diritto di ottenere la cancellazione dei dati personali che li riguardano senza ingiustificato ritardo se sussiste uno dei seguenti motivi:

I dati non sono più necessari rispetto alle finalità per le quali sono stati raccoltiL'Utente revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridicoL'Utente si oppone al trattamento e non sussiste alcun motivo legittimo prevalenteI dati personali sono stati trattati illecitamenteI dati personali devono essere cancellati per adempiere un obbligo legaleI dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione a minori8.4 Diritto alla limitazione del trattamento (Art. 18 GDPR): Gli Utenti hanno il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:L'Utente contesta l'esattezza dei dati personaliIl trattamento è illecito e l'Utente si oppone alla cancellazione dei datiI dati sono necessari all'Utente per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziariaL'Utente si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare8.5 Diritto alla portabilità dei dati (Art. 20 GDPR): Gli Utenti hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che li riguardano e hanno il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, qualora:Il trattamento si basi sul consenso o su un contrattoIl trattamento sia effettuato con mezzi automatizzati8.6 Diritto di opposizione (Art. 21 GDPR): Gli Utenti hanno il diritto di opporsi in qualsiasi momento, per motivi connessi alla loro situazione particolare, al trattamento dei dati personali che li riguardano basato sull'interesse legittimo del titolare o necessario per l'esecuzione di un compito di interesse pubblico. Il titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.8.7 Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR): Gli Utenti hanno il diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che li riguardano o che incida in modo analogo significativamente sulla loro persona, salvo che la decisione:Sia necessaria per la conclusione o l'esecuzione di un contrattoSia autorizzata dal diritto dell'Unione o dello Stato membroSi basi sul consenso esplicito dell'Utente8.8 Diritto di revocare il consenso (Art. 7(3) GDPR): Gli Utenti hanno il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.8.9 Modalità di esercizio dei diritti: Per esercitare i diritti sopra elencati, gli Utenti possono contattare il Titolare del trattamento o il Responsabile della Protezione dei Dati utilizzando i dettagli di contatto forniti in questa Informativa. La richiesta può essere presentata:Per iscritto, inviando una lettera raccomandata all'indirizzo della sede legaleVia email all'indirizzo [email protected] 8.10 Tempistiche: Il Titolare fornirà informazioni sulla richiesta dell'Utente senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. In tal caso, l'Utente sarà informato di tale proroga e dei motivi del ritardo entro un mese dal ricevimento della richiesta.

8.11 Costi: Le informazioni fornite ai sensi degli articoli 13 e 14 del GDPR e le comunicazioni e le azioni intraprese ai sensi degli articoli da 15 a 22 e dell'articolo 34 del GDPR sono gratuite. Se le richieste dell'Utente sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare può:

Addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta; oppureRifiutare di soddisfare la richiesta8.12 Verifica dell'identità: Il Titolare può chiedere ulteriori informazioni necessarie per confermare l'identità dell'Utente prima di rispondere a una richiesta di esercizio dei diritti.8.13 Diritto di proporre reclamo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, gli Utenti hanno il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiedono abitualmente, lavorano oppure del luogo ove si è verificata la presunta violazione, qualora ritengano che il trattamento dei dati personali che li riguardano violi il GDPR.Per l'Italia, l'autorità di controllo è: Garante per la Protezione dei Dati Personali Piazza Venezia n. 11 - 00187 Roma www.garanteprivacy.it9. Sicurezza dei Dati9.1 Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni accidentali o illecite. Queste misure includono, ma non sono limitate a:Crittografia dei dati in transito e a riposo utilizzando protocolli standard di settoreImplementazione di firewall e sistemi di rilevamento delle intrusioniControlli di accesso rigorosi basati sul principio del minimo privilegioAutenticazione a più fattori per l'accesso ai sistemi criticiMonitoraggio e registrazione continui delle attività sui nostri sistemiFormazione regolare sulla sicurezza e sulla privacy per tutto il personaleProcedure di gestione degli incidenti di sicurezza e notifica delle violazioniValutazioni periodiche dei rischi e test di penetrazioneBackup regolari e piani di disaster recoveryPolitiche di sicurezza fisica per i nostri data center e uffici9.2 Nonostante le misure di sicurezza implementate, nessun sistema è completamente sicuro. Non possiamo garantire la sicurezza assoluta dei dati trasmessi o archiviati nei nostri sistemi.9.3 In caso di violazione dei dati personali che presenti un rischio elevato per i diritti e le libertà degli Utenti, notificheremo la violazione all'autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne siamo venuti a conoscenza. Inoltre, comunicheremo la violazione agli Utenti interessati senza ingiustificato ritardo, a meno che non si verifichino le condizioni di esenzione previste dall'Art. 34(3) del GDPR.10. Marketing Diretto10.1 Possiamo inviare comunicazioni di marketing agli Utenti che hanno fornito il loro consenso esplicito o quando abbiamo un legittimo interesse a farlo, nel rispetto delle leggi applicabili sul marketing diretto e le comunicazioni elettroniche.10.2 Le comunicazioni di marketing possono includere:Newsletter via emailOfferte promozionali e bonusSondaggi e ricerche di mercatoInviti a eventi o webinar10.3 Ogni comunicazione di marketing includerà informazioni chiare su comel'Utente può optare per non ricevere ulteriori comunicazioni.10.4 Gli Utenti possono revocare il loro consenso o opporsi alle comunicazioni di marketing in qualsiasi momento:Utilizzando il link di cancellazione presente in ogni emailModificando le preferenze di comunicazione nel proprio accountContattando il nostro servizio clienti

10.5 Una volta ricevuta la richiesta di opt-out, cesseremo di inviare comunicazioni di marketing all'Utente. Tuttavia, potremmo continuare a inviare comunicazioni relative al servizio o all'account dell'Utente.11. Protezione dei Dati dei Minori11.1 Il nostro Servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori.11.2 Se un Utente ha motivo di ritenere che un minore abbia fornito dati personali alla Società, è pregato di contattarci immediatamente. Se veniamo a conoscenza di aver raccolto dati personali di un minore senza il consenso dei genitori, adotteremo misure per rimuovere tali informazioni dai nostri server il più rapidamente possibile.11.3 Incoraggiamo i genitori e i tutori legali a monitorare l'uso di Internet da parte dei minori e a contribuire all'applicazione di questa politica istruendo i minori a non fornire mai dati personali attraverso il nostro Servizio.12. Modifiche alla Privacy Policy12.1 Ci riserviamo il diritto di modificare questa Informativa sulla Privacy in qualsiasi momento per riflettere cambiamenti nelle nostre pratiche di trattamento dei dati, nel Servizio o nelle leggi applicabili.12.2 Le modifiche saranno pubblicate su questa pagina con una nuova data di efficacia. Se apportiamo modifiche sostanziali a questa Informativa, forniremo una notifica prominente sul nostro sito web o invieremo una notifica diretta agli Utenti.12.3 Incoraggiamo gli Utenti a rivedere periodicamente questa Informativa per rimanere informati sulle nostre pratiche di privacy.12.4 L'uso continuato del Servizio dopo la pubblicazione delle modifiche costituisce l'accettazione di tali modifiche.13. Responsabilità e Misure Compensative13.1 La Società si impegna a rispettare i principi di protezione dei dati e a implementare misure tecniche e organizzative appropriate per garantire e dimostrare la conformità al GDPR e alle altre leggi sulla protezione dei dati applicabili.13.2 In caso di violazione dei dati personali o di trattamento illecito, la Società si impegna a:

Notificare tempestivamente l'autorità di controllo competente e gli Utenti interessati, ove richiesto dalla leggeCondurre un'indagine approfondita sull'incidenteAdottare misure per mitigare eventuali effetti negativi e prevenire futuriincidentiCooperare pienamente con le autorità di controllo

13.3 Gli Utenti che subiscono un danno materiale o immateriale a causa di una violazione del GDPR hanno il diritto di ottenere il risarcimento del danno dal Titolare del trattamento o dal Responsabile del trattamento, alle condizioni previste dall'Art. 82 del GDPR.14. Reclami14.1 Se gli Utenti ritengono che il trattamento dei loro dati personali violi il GDPR o altre leggi sulla protezione dei dati, hanno il diritto di presentare un reclamo all'autorità di controllo competente, in particolare nello Stato membro della loro residenza abituale, del loro luogo di lavoro o del luogo della presunta violazione.14.2 Prima di presentare un reclamo formale, incoraggiamo gli Utenti a contattarci direttamente per tentare di risolvere eventuali problemi o dubbi relativi al trattamento dei loro dati personali.14.3 Ci impegniamo a rispondere a tutti i reclami in modo tempestivo e a collaborare pienamente con le autorità di controllo per risolvere eventuali controversie.15. ContattiPer qualsiasi domanda, commento o richiesta relativa a questa Informativa sulla Privacy o alle nostre pratiche di trattamento dei dati, si prega di contattarci a:Corner Consulting Group LTD Attn: Data Protection Officer 7, Bell Yard, London, WC2A 2JR, Regno UnitoEmail: [email protected] . Data di efficacia: 02/08/2024Si prega di leggere attentamente questa Informativa sulla Privacy e di conservarne una copia per i propri archivi. L'utilizzo continuato del nostro Servizio implica l'accettazione di questa Informativa sulla Privacy.o Action Headline