Il nostro impegno Privacy

Sisal Italia S.p.A. (“Sisal”), controllata al 100% da Sisal S.p.A., ha sede a Milano e svolge attività relative all’organizzazione, esercizio e raccolta del gioco lecito tramite apparecchi da intrattenimento e gestione in presa diretta di un parco delle medesime apparecchiature da gioco, nonché, attività relative all’organizzazione, esercizio e raccolta di giocate a concorsi pronostici, di scommesse, sia nel canale fisico che online.

In ottica privacy, la società si inquadra quale “Titolare del trattamento” ai sensi del Regolamento (UE) 2016/679 (il “GDPR”) e la normativa italiana sulla protezione dei dati (il “Codice Privacy”), in quanto definisce le modalità con cui i dati personali dei suoi clienti vengono raccolti e trattati e gli scopi per cui vengono utilizzati, garantendo che tali modalità siano conformi a quanto previsto dalla normativa e descritto in questa pagina.

Per ulteriori informazioni sul tipo di attività svolte da Sisal, sul suo assetto societario e sui competenti degli organismi di regolamentazione, si rimanda alla lettura di questa pagina web.

Al fine di proteggere i tuoi dati personali da rischi e potenziali violazioni, Sisal si impegna a garantire che i trattamenti degli stessi avvengano in linea con i seguenti pillar:

• liceità, correttezza e trasparenza: quando trattiamo i tuoi dati rispettiamo le leggi e le norme applicabili (liceità), senza scorrettezze o raggiri (correttezza) e utilizzando, per quanto possibile, un linguaggio semplice, chiaro e comprensibile, evitando di fornirti informazioni in maniera confusa o parziale (trasparenza)
• limitazione della finalità del trattamento: raccogliamo e utilizziamo i dati personali esclusivamente necessari al perseguimento degli scopi e delle finalità per cui sono stati raccolti o per consentire l’erogazione dei servizi specifici richiesti.
  • Ad esempio, nel caso di apertura di un conto di gioco su www.sisal.it, i dati personali che richiediamo tramite il form messo a tua disposizione sono limitati a quelli necessari per il completamento della registrazione e l’utilizzo dell’account e includono:
    • nome e cognome
    • recapito telefonico ed email: per consentirci di contattarti
    • codice fiscale
    • copia di un documento d’identità: per consentirci di verificare che tu sia in possesso delle caratteristiche richieste dalla legge come, ad esempio, la maggiore età, che non sussistano condizioni contrastanti con quanto richiesto dalla normativa antiriciclaggio e che le informazioni personali inserite nel form di registrazione corrispondano realmente all’identità dichiarata.
• minimizzazione: raccogliamo e utilizziamo i dati personali in maniera adeguata e limitata alle finalità per le quali sono raccolti e trattati.
  • Ad esempio, quando eserciti i tuoi diritti, non ti chiederemo dati superflui o eccessivi rispetto a quelli necessari per dare seguito alla tua richiesta.
• esattezza: adottiamo tutte le misure ragionevoli per cancellare o rettificare tempestivamente i tuoi dati personali, qualora inesatti o incompleti.
  • Ad esempio, accedendo alla tua area riservata sui siti web di Sisal, puoi verificare se i dati che hai inserito, come il tuo indirizzo, la tua email o il tuo numero di cellulare, sono quelli giusti e, nel caso di errori o cambiamenti, puoi modificarli o aggiornarli
• limitazione della conservazione: conserviamo i dati personali per un arco di tempo non superiore al periodo necessario per il conseguimento delle finalità per le quali sono stati raccolti e devono essere trattati.
  • Ad esempio, tutti i tuoi dati sono archiviati e conservati secondo il tempo richiesto dalla legge oppure per erogarti il servizio che ci hai richiesto, come ricevere una newsletter, fino alla tua richiesta di disiscrizione
• integrità e riservatezza: trattiamo i dati personali in modo tale da garantirne un'adeguata sicurezza, mediante l’implementazione di misure tecniche e organizzative adeguate.
  • Ad esempio, tutti i tuoi dati sono protetti da misure di sicurezza specifiche secondo quanto descritto e riportato nella sezione cookie policy.
• responsabilizzazione: in conformità al principio di accountability, ci impegniamo a trattare i dati personali, acquisiti direttamente o indirettamente, esclusivamente per gli scopi preventivamente definiti e approvati e rispettando i principi di protezione dei dati, in termini di precisione, verifica, costante aggiornamento, non eccedenza e necessità rispetto agli scopi e alle finalità dichiarate.
  • Ad esempio, Sisal adotta un modello dedicato alla gestione e al governo della privacy secondo quanto indicato nella sezione cookie policy.

Questi pillar si sostanziano nei nostri principi Privacy & Data Ethics, che puoi consultare qui.

La privacy e sicurezza dei dati personali dei nostri utenti è una delle nostre priorità aziendali.

Per garantire la tutela dei dati personali trattati dai nostri dipendenti e collaboratori esterni, Sisal ha messo in pratica una serie di iniziative e processi aziendali che, coerentemente a quanto richiesto dalla legge, includono:

• Governance Privacy: Sisal ha adottato un modello organizzativo strutturato e integrato al fine di definire e diffondere la responsabilità e l’accountability in tutta l’azienda sulle tematiche privacy e data protection. Qui le principali figure:
  • Responsabile della Protezione dei Dati (detto anche “Data Protection Officer”): figura responsabile di supervisionare la conformità di Sisal rispetto alla legge vigente;
  • Team Privacy: dipartimento con professionisti esperti dedicati alla privacy dei nostri utenti;
  • Data Manager: professionisti nominati e formati per la gestione sicura e conforme dei singoli trattamenti svolti sui dati personali.
• Formazione e Training Privacy: il personale Sisal viene periodicamente aggiornato su temi e novità in ambito Privacy, Compliance e Cyber Security tramite corsi e iniziative formative;
• Policy e Procedure Privacy: il personale e i collaboratori esterni di Sisal sono tenuti a conoscere e rispettare le policy e le procedure interne in materia di privacy;
• Valutazione degli impatti dei trattamenti su diritti e libertà: i trattamenti svolti da Sisal vengono sottoposti regolarmente ad una rigorosa attività di analisi per la gestione dei rischi e l’identificazione degli impatti sui diritti e libertà dei nostri utenti;
• Ispezioni e audit sicurezza: i sistemi aziendali utilizzati per il trattamento dei dati personali vengono sottoposti con cadenza regolare ad attività di audit e analisi del rischio;
• Rispetto di standard internazionali di sicurezza e data protection: Sisal possiede una serie di certificazioni internazionali che dimostrano la sua rispondenza a misure di sicurezza tecniche e organizzative stringenti, atte a tutelare i dati personali trattati.

Il rispetto dei pillar e dei principi Privacy & Data Ethics viene garantito in Sisal grazie anche al modello organizzativo composto da una serie di professionisti competenti con esperienze pluriennale in ambito Privacy & Data Protection.
 

In particolare, Sisal ha:

1. Nominato un Responsabile della Protezione dei Dati (anche detto “Data Protection Officer”, contattabile all'indirizzo dpo@sisal.it), le cui principali mansioni, come previste dalla normativa applicabile, includono:
   • supervisionare le politiche e pratiche di Sisal in ambito Privacy per garantire la conformità alla normativa applicabile;
   • fornire pareri e supportare Sisal nel prendere le migliori decisioni per proteggere i dati degli utenti.
2. Istituito un team Privacy, le cui principali mansioni includono:
   • rispondere ai dubbi, domande e richieste di chiarimento in materia di privacy ricevute dagli utenti Sisal;
   • prendere in carico le richieste di esercizio dei diritti privacy da parte dei suoi utenti (per maggiori informazioni sui diritti, vedi sezione 5);
   • fornire l’elenco aggiornato delle terze parti a cui sono stati trasmessi dati, in caso di richiesta da parte di un utente. 

Per contattare la nostra funzione Privacy, puoi scrivere un’email all’indirizzo di posta elettronica privacy_sisal@legalmail.it.

Sisal si impegna a facilitare l’esercizio dei diritti da parte degli utenti e l’invio delle richieste privacy sui propri dati personali in maniera semplice e chiara.

L’utente può esercitare i propri diritti inviando una richiesta all’indirizzo e-mail privacy_sisal@legalmail.it.

Accesso ai dati

L’utente ha il diritto di sapere se Sisal sta utilizzando e trattando dati personali che lo riguardano e, in caso affermativo, di ricevere una copia degli stessi. 

Qui alcuni esempi di richiesta accesso ai dati:

• Un giocatore iscritto a www.sisal.it richiede una copia dei dati personali relativi al proprio conto di gioco e delle relative transazioni compiute nel corso dell’ultimo anno;
• Un giocatore chiede conferma se sia o meno in corso un trattamento di dati personali che lo riguardano;
• Un giocatore richiede informazioni su quali categorie di dati personali siano trattate, l’origine degli stessi (ovvero il soggetto o la specifica fonte dalla quale essi sono stati acquisiti) e il relativo periodo di conservazione.

Rettifica dei dati

L’utente ha il diritto di richiedere l’aggiornamento o la correzione dei propri dati personali.

Se l’utente ritiene che Sisal stia trattando informazioni sbagliate o incomplete su di lui, è invitato a inoltrare una richiesta di rettifica.
Per i giocatori che hanno un account su www.sisal.it è possibile correggere e aggiornare direttamente le proprie informazioni tramite la propria area riservata.  È possibile anche inviare una richiesta all’indirizzo e-mail privacy_sisal@legalmail.it per richiedere la modifica.

Qui alcuni esempi di richiesta accesso ai dati:

• esempio 1: in ragione di un errore nella compilazione del modulo di iscrizione alla piattaforma di gioco, un giocatore richiede la rettifica delle informazioni anagrafiche relative al proprio account;
• esempio 2: in ragione della modifica di alcuni dettagli di contatto (es. recapito telefonico, indirizzo e-mail) e/o di residenza, un giocatore richiede che i dati personali sul proprio conto siano rettificati. 

Cancellazione dei dati

Sisal conserva i dati degli utenti per il periodo necessario a raggiungere le finalità per cui tali dati sono trattati e laddove fosse obbligata a conservare i dati per adempiere ad obblighi legali.

Un esempio di richiesta di cancellazione dei dati:

• Dopo aver ottenuto una copia dei propri dati personali trattati da Sisal, un giocatore richiede la cancellazione di alcuni dati personali e operazioni che lo riguardano.

Limitazione dei dati

L’utente ha il diritto di richiedere la limitazione del trattamento di alcuni dei suoi dati personali; in altre circostanze, invece, l’utente potrebbe chiederci di continuare a conservare i propri dati senza utilizzarli. Per esempio, laddove Sisal conservasse informazioni relative all’utente che potrebbero essere necessarie a fini legali, l’utente potrà chiederci di non cancellare questi dati.

Qui alcuni esempi di richiesta di limitazione dei dati:

• Dopo aver rilevato e segnalato l’inesattezza di alcune informazioni trattate da Sisal sul proprio conto, un utente richiede la limitazione del trattamento dei dati che lo riguardano per il periodo necessario alla verifica della correttezza degli stessi;
• Dopo aver richiesto la chiusura del proprio conto di gioco e la cancellazione dei dati personali pertinenti, l’interessato chiede la limitazione del trattamento per i dati non immediatamente eliminabili (ad esempio, in ragione di specifici obblighi normativi relativi alla conservazione dei dati finanziari).

Portabilità dei dati

L’utente ha il diritto di ricevere da Sisal i dati personali che lo riguardano, oltre a richiedere la trasmissione dei propri dati personali a un altro titolare del trattamento.

Sisal si impegna a inviare e/o trasmettere tali dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Qui alcuni esempi di richiesta di portabilità dei dati:

• Un giocatore della piattaforma di gioco richiede la trasmissione diretta di tutti i dati personali trattati o di un sottoinsieme di questi ad un altro operatore;
• Un giocatore richiede di ricevere tutti i dati personali trattati sul proprio conto in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di opposizione

L’utente può ritenere di avere motivo di obiettare al trattamento dei dati, ad esempio quando tale trattamento sia basato su nostri interessi legittimi o sul consenso.

Prima di utilizzare i dati dell’utente per rispettare i nostri interessi aziendali ci assicuriamo che i diritti e le libertà dell’utente siano rispettati; qualora però l’utente dovesse ritenere che il trattamento non rispetti i suoi diritti, potrà contattarci all’indirizzo email privacy_sisal@legalmail.it.

Qui alcuni esempi di richiesta di opposizione a un trattamento:

• Un giocatore si oppone alle attività di trattamento, incluse eventuali attività di profilazione, effettuate a fini di invio di materiale informativo;
• Un giocatore si oppone al trattamento dei dati effettuato da Sisal per il compimento di ricerche di mercato e sondaggi.

Diritto a non subire decisioni unicamente basate su trattamenti automatizzati

L’utente ha il diritto opporsi e di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato.

Qui alcuni esempi di richiesta di opposizione a una decisione basata su un trattamento automatizzato:

• Un giocatore si oppone alle attività di profilazione, effettuate ai fini di invio di materiale informativo;
• Un giocatore si oppone al trattamento dei dati effettuato da Sisal per la valutazione dell’indice di rischiosità del giocatore.

Sisal raccoglie le seguenti categorie di dati personali :

• dati anagrafici e di contatto: nome, cognome, luogo e data di nascita, indirizzo di residenza e domicilio, indirizzo e-mail, codice fiscale.
• dati relativi a documenti di identificazione e riconoscimento: carta di identità, patente, passaporto.
• dati per l’accesso al sito: username, codice conto di gioco.
• immagini: “foto profilo” caricate direttamente da te sulle piattaforme online o “selfie” forniti nell’ambito delle verifiche antifrode e antiriciclaggio.
• dati reddituali, di pagamento o relativi a transazioni: valore e mezzi di pagamento usati nelle operazioni di apertura / ricarica / riscossione effettuata sui conti di gioco, IBAN, storico dei pagamenti e, nei limiti richiesti dalla normativa in materia di antiriciclaggio, disponibilità economica annua, origine dei fondi e professione.
• dati relativi a gusti, abitudini, interessi: preferenze di navigazione, interessi di gioco.
• dati di navigazione: indirizzo IP, tipo di dispositivo e sistema operativo utilizzato.
• dati relativi a condanne penali e reati: nei limiti e secondo le regole previste dalla normativa antiriciclaggio.
• dati comunicati volontariamente attraverso qualsiasi canale di contatto come chat, email o telefono o contact center.
• dati relativi a problematiche derivanti dal gioco di cui Sisal può venire a conoscenza nell’ambito dell’attività di vigilanza sull’adozione di comportamenti responsabili di gioco.

Per maggiori informazioni circa le modalità e finalità di raccolta dei dati: vedere sezione 7 e 8.

Sisal raccoglie i  dati personali direttamente dagli utenti per una serie di finalità, tra cui ad esempio:  

• Apertura e gestione di un gioco di gioco: 
  • presso uno dei nostri punti di vendita 
  • tramite www.sisal.it
• Riscossione di una vincita;
• Esercizio di uno dei diritti fondamentali;
• Invio di richieste di assistenza tecnica;
• Invio di un reclamo;

In aggiunta, Sisal raccoglie e acquisisce dati personali anche indirettamente, attraverso, ad esempio:

• La consultazione di banche dati esterne o fonti pubblicamente accessibili (es. testate giornalistiche cartacee o digitali).

Le modalità di raccolta e trattamento usati da Sisal includono strumenti manuali, informatici e telematici.

Finalità per cui non richiediamo il consenso

I dati personali raccolti e trattati da Sisal devono obbligatoriamente essere raccolti per poter perseguire una o più finalità; infatti, la loro mancata raccolta potrebbe comportare l’impossibilità di dare seguito a una richiesta o servizio a un utente. Tali finalità includono:

1. Esecuzione di obblighi contrattuali o risposta alle richieste dell’utente: ad esempio, Sisal raccoglie e tratta i dati personali necessari per garantire:
   • La stipula di un contratto di gioco e la creazione e gestione dell’account su sisal.it;
   • La risposta alle richieste ricevute tramite contact center o dal team Privacy;
   • L’ottenimento di punti o bonus;
   • La riscossione di vincite;
   • La ricezione di comunicazioni informative sui servizi di gioco.
2. Adempimento di obblighi di legge: Sisal raccoglie e tratta i dati personali per essere conforme alla legge e alla normativa applicabile (es. antiriciclaggio), al fine di:
   • Identificare comportamenti di gioco problematici da parte dei giocatori;
   • Supportare le persone identificate a rischio;
   • Identificare e verificare l'identità dei giocatori: 
     - all'apertura del conto di gioco e nel caso di modifica delle informazioni ad esso associate;
     - alla registrazione delle sessioni di gioco e delle operazioni di avvaloramento e prelievo dal conto di gioco alla richiesta di riscossione delle vincite ottenute. 
3. Legittimo interesse: Sisal effettua trattamenti che avvengono sulla base del suo legittimo interesse, a fronte del quale è sempre possibile opporsi mediante opportuna richiesta.  

Finalità per cui richiediamo il consenso

1. Profilazione: Sisal tratta i dati personali, raccolti sulla base del rilascio del consenso libero, specifico, informato ed inequivocabile, ad esempio al fine di:
   • Personalizzare l’esperienza sul sito web, anche sulla base dell’attivazione dei Cookie di profilazione;
   • Elaborare i dati riferibili alle abitudini e agli interessi degli utenti durante il gioco o sulla base dell’analisi delle opinioni e preferenze espresse durante la partecipazione a ricerche di mercato.

Per questa finalità è possibile revocare il consenso in qualsiasi momento.

Sisal conserva i dati personali dei suoi utenti per periodi di tempo prestabiliti, in base alla finalità per cui sono trattati (vedere sezione 8), al termine del quale provvede alla loro cancellazione o alla loro trasformazione in forma anonima e irreversibile. 

In particolare i dati personali sono conservati, ad esempio, per:

• 10 anni dalla scadenza del contratto di gioco in essere con gli interessati (in assenza di procedimenti giudiziari) e per adempiere a obblighi di legge derivanti, ad esempio, dalla normativa Antiriciclaggio;
• 2 anni: per vigilare sulla adozione di comportamenti responsabili di gioco;
• 2 anni: a fini di profilazione per l’invio di informazioni sui giochi, bonus…;
• fino alla cessazione del servizio richiesto per l’invio di informazioni inerenti al funzionamento e le caratteristiche dei servizi di gioco o l’esistenza di nuovi prodotti e/o servizi.

Cookie ed SDK

Sisal offre la possibilità di modificare il consenso prestato all’utilizzo di varie categorie di cookie. Interagendo infatti con il “cookie banner” o visitando l’informativa dedicata alla gestione dei cookie è possibile avere informazioni sui cookie utilizzati da Sisal e modificare il consenso al loro utilizzo.
È anche possibile consultare l’informativa SDK delle app di Sisal per avere informazioni su quali SDK Sisal utilizza e modificare il consenso al loro utilizzo.

Gestione account Sisal

Nell’area riservata su www.sisal.it puoi consultare e modificare le impostazioni privacy relative alla profilazione o alla recezione di newsletter.

Per garantire la sicurezza dei dati personali, Sisal ha implementato sui propri sistemi informatici un insieme di misure di sicurezza che includono:

• Cifratura dei dati personali; 
• Tecniche di anonimizzazione dei dati; 
• Backup e ripristino dei sistemi e dati in caso di incidenti o eventi disastrosi; 
• Controllo degli accessi fisici e logici per limitare l’accesso ai dati ai soli soggetti autorizzati. 

Sisal analizza e gestisce i rischi di sicurezza informatica individuando opportune contromisure per ridurlo entro limiti accettabili. Ciò consente di svolgere i processi di prevenzione e gestione dei rischi informatici e di indirizzare un insieme eterogeneo di interventi di natura tecnologica e organizzativa, in termini di:

• Prevenzione delle minacce e degli attacchi, per ridurre al minimo la possibilità del verificarsi dei rischi di indisponibilità, accesso non autorizzato e perdita dell’integrità dei dati;
• Individuazione dei requisiti di sicurezza sin dalle fasi di progettazione e sviluppo di nuovi servizi/soluzioni;
• Monitoraggio delle nuove tecnologie e delle nuove strategie emergenti per il trattamento dei rischi informatici;
• Sensibilizzazione del personale sulle tematiche, sulle regole comportamentali e sulle politiche di sicurezza informatica adottate da Sisal;
• Identificazione degli eventi potenzialmente in grado di materializzare il verificarsi di un rischio;
• Registrazione e Conservazione degli eventi verificatisi per la loro analisi anche a posteriori e delle informazioni ad essi correlate anche a fini di accountability;
• Reazione agli eventi di rischio, onde evitarne, contenerne o minimizzarne i danni.

Inoltre, per garantire un livello di protezione adeguato, Sisal:

• Predispone e mantiene un inventario delle risorse informatiche aziendali al fine di garantire la protezione, in termini di integrità, disponibilità e riservatezza, dei dati memorizzati, trattati o trasmessi, implementando livelli di sicurezza definiti sulla base del loro valore;
• Verifica che l’utilizzo delle risorse informatiche avvenga, da parte del personale, nei limiti delle autorizzazioni assegnate, per esclusive finalità lavorative e in base ai principi di diligenza e correttezza che rappresentano i valori da seguire in ogni atto o comportamento posto in essere nell'ambito del rapporto professionale;
• Classifica tutte le risorse informatiche assegnando una classe di rischio calcolato sulla base del loro valore conseguente alla perdita della disponibilità, integrità e riservatezza dei dati personali. Questa classificazione consente di determinare il livello di protezione e di tutela che deve essere garantito per la gestione delle risorse aziendali classificate.

Sisal adotta standard di sicurezza riconosciuti a livello internazionale ed è certificata ISO/IEC 27001, ISO/IEC 27701e WLA-SCS (World Lottery Association – Security Control Standard). Per maggiori dettagli si faccia riferimento alla seguente pagina.

Sisal può comunicare i dati personali dei clienti alle seguenti categorie di destinatari per perseguire una o più delle finalità indicate nella sezione 8, tra cui:

• Pubbliche autorità e/o organismi di vigilanza (es. Agenzia delle dogane e dei Monopoli, autorità giudiziaria, autorità di pubblica sicurezza, Ufficio Indagini Finanziarie, ecc.);
• Società che confrontano la veridicità dei dati forniti con quelli disponibili su pubblici registri, banche dati, elenchi, atti o documenti in ottemperanza agli obblighi imposti dalla normativa antiriciclaggio;
• Società di gestione di sistemi nazionali e internazionali per il controllo delle frodi;
• Soggetti che collocano e/o gestiscono i prodotti e i Servizi di Sisal (ad es. i Punti Vendita Sisal);
• Soggetti che forniscono servizi per la gestione del sistema informativo di Sisal (ivi compresi i servizi di mailing e di chat o per l’identificazione tramite SPID);
• Soggetti che svolgono servizi bancari e finanziari;
• Soggetti che svolgono attività di assistenza (es. call center);
• Soggetti che effettuano servizi di acquisizione, lavorazione, elaborazione e archiviazione dati;
• Soggetti che gestiscono l’invio di informazioni sui servizi e prodotti di gioco di Sisal;
• Soggetti che svolgono attività di assistenza e consulenza di comunicazione (es. società che svolgono indagini di customer satisfaction e ricerche di mercato relative ai servizi e prodotti di gioco);
• Soggetti che eseguono per conto di Sisal attività di profilazione;
• Soggetti che pubblicano sui propri siti web le quote e le offerte commerciali di Sisal;
• Soggetti che gestiscono piattaforme di gioco online;
• Soggetti che gestiscono la partecipazione a programmi di loyalty;
• Soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere da Sisal;
• Studi professionali o società di assistenza e consulenza (es. studi commercialisti, studi legali, ecc.);
• Partner con cui Sisal stringe accordi per erogare beni e servizi ai clienti;
• Altre società del gruppo Sisal (situate anche all’estero);
• Soggetti che a vario titolo possono succedere nella titolarità dei rapporti giuridici (es. cessionari o potenziali cessionari di beni e/o contratti).
• Gestori dell’identità digitale e degli attributi qualificati (qualora si usi SPID per la registrazione del conto di gioco).

È possibile richiedere l'elenco aggiornato delle terze parti a cui Sisal trasmette i propri dati personali inoltrando la richiesta via email a privacy_sisal@legalmail.it.

Ai soggetti che trattano i dati personali per conto di Sisal vengono impartite istruzioni e richieste misure adeguate in linea con le Policy di Sisal per garantire la tutela dei dati personali trattati.

Sisal potrebbe trasferire alcuni dati personali in paesi nei quali non si applica il Regolamento (UE) 2016/679(cd. “GDPR”). Sisal si impegna a garantire che tale trasferimento avvenga in conformità con le normative e con gli strumenti messi a disposizione dall’Unione Europea.

È possibile richiedere una copia dei dati personali oggetto di trasferimento all’estero, nonché l’elenco dei soggetti terzi e/o delle organizzazioni internazionali destinatarie dei dati personali, scrivendo all’indirizzo email privacy_sisal@legalmail.it.

Alcune delle tue informazioni possono essere rese pubbliche nei seguenti casi:

• giochi in cui è prevista la pubblicazione del tuo username/nickname o del tuo nome (senza cognome), come ad esempio nelle classifiche;
• se vinci al Bingo, per obblighi di legge, il tuo nickname sarà pubblicato nella lista dei vincitori su sisal.it;
• se entri a far parte della community di Tipster, il tuo nickname, la tua foto profilo e le tue giocate saranno visibili all’interno della piattaforma.