Privacy Policy

L'informativa sulla privacy è necessaria per spiegare in modo chiaro come Merkur, in relazione al sito merkur-it.com, raccoglie, utilizza, condivide, protegge e conserva i dati personali degli utenti. Si applica ai giocatori, ai titolari di account, ai visitatori del sito web e a chiunque interagisca con i servizi, i moduli o i contenuti pubblicati su merkur-it.com. Questa informativa illustra inoltre i diritti riconosciuti agli interessati ai sensi del Regolamento (UE) 2016/679 ("GDPR"), della normativa italiana applicabile e degli obblighi di settore rilevanti per il gioco a distanza. Data di entrata in vigore: 6 novembre 2025.

Chi siamo

Ai fini della presente informativa, Merkur indica esclusivamente il progetto e il brand pubblicato tramite il dominio merkur-it.com. Sulla base delle informazioni attualmente disponibili, la denominazione legale completa dell'operatore, la forma societaria, l'indirizzo legale, il numero di registrazione della società, la partita IVA o altro identificativo fiscale, nonché gli estremi di eventuali licenze di gioco o certificazioni, risultano non specificati.

  • Sito web ufficiale di riferimento: https://merkur-it.com
  • Autore/contatto editoriale disponibile: Alessia Romano
  • Sede legale: non specificata
  • Indirizzo postale: non specificato
  • Dati di registrazione societaria: non specificati
  • Telefono: non specificato
  • Email reparto privacy / DPO: non specificata
  • Modulo di contatto online: non specificato

Qualora Merkur designi un responsabile della protezione dei dati (DPO) o un referente privacy dedicato per merkur-it.com, i relativi recapiti saranno pubblicati o aggiornati in questa pagina. In assenza di tali dati, le richieste privacy possono essere inoltrate attraverso i canali di contatto pubblicati sul sito, se e quando resi disponibili.

Quali dati personali raccogliamo

Merkur può raccogliere, in relazione all'uso di merkur-it.com, diverse categorie di dati personali e tecnici, in misura proporzionata alle finalità indicate in questa informativa e nel rispetto dei principi di liceità, minimizzazione e trasparenza.

  • Dati identificativi e di contatto: nome e cognome, data di nascita, indirizzo di residenza, e-mail, numero di telefono, username, documenti di identità e dati necessari alla verifica dell'età e dell'identità.
  • Dati di account e conformità: credenziali di accesso, storico verifiche, esiti di controlli KYC/AML, informazioni fornite per la registrazione o per la gestione dell'account. Se disponibili, possono essere trattati anche dati relativi a procedure di identificazione digitale, ad esempio tramite SPID, laddove usato nel mercato italiano per semplificare i controlli; ciò non elimina eventuali verifiche a campione o obbligatorie.
  • Dati tecnici: indirizzo IP, geolocalizzazione approssimativa, identificativi del dispositivo, sistema operativo, browser, lingua, log di accesso, timestamp, dati di performance e sicurezza della sessione.
  • Dati di pagamento e transazione: metodo di pagamento utilizzato, estremi parzialmente mascherati dello strumento di pagamento, storico depositi e prelievi, valuta di transazione in euro ove pertinente, stato delle richieste e dati antifrode. Nel contesto italiano, i metodi possono includere, se supportati, carte di debito o credito, bonifico bancario, Postepay e PayPal dove disponibile.
  • Dati comportamentali e di utilizzo: navigazione nel sito, clic, cronologia di gioco o scommessa, preferenze, tempi di sessione, uso di promozioni, interazioni con funzionalità di sicurezza e gioco responsabile.
  • Cookie e tecnologie simili: dati raccolti tramite cookie tecnici, analitici, di personalizzazione e, ove applicabile e previo consenso, pubblicitari o di terze parti.

Base giuridica del trattamento

Merkur tratta i dati personali raccolti tramite merkur-it.com solo quando esiste una base giuridica valida ai sensi del GDPR e della normativa italiana applicabile. La base giuridica può variare in funzione del tipo di dato e della specifica finalità perseguita.

  • Esecuzione di un contratto o di misure precontrattuali: trattamento necessario per creare e gestire l'account, autenticare l'utente, consentire l'accesso ai servizi, elaborare depositi e prelievi, fornire assistenza e gestire funzioni essenziali del sito.
  • Adempimento di obblighi legali: trattamento necessario per verifiche di età, identificazione dell'utente, controlli KYC/AML, prevenzione del riciclaggio, tenuta della documentazione, cooperazione con autorità competenti e rispetto delle regole del gioco a distanza applicabili in Italia. Quando rilevante per il mercato italiano, gli operatori di gioco a distanza devono essere concessionari autorizzati ADM e ADM pubblica elenchi e informazioni sui concessionari autorizzati.
  • Consenso: trattamento basato su consenso per attività non strettamente necessarie, come marketing diretto, cookie non essenziali, profilazione commerciale e condivisione con reti pubblicitarie, quando richiesta dalla legge. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.
  • Interesse legittimo: trattamento necessario per sicurezza informatica, prevenzione delle frodi, difesa di diritti in sede giudiziaria, analisi statistiche interne, miglioramento del servizio e gestione responsabile dell'operatività del sito, purché tali interessi non prevalgano sui diritti e sulle libertà fondamentali dell'utente.

Finalità del trattamento

I dati personali raccolti tramite merkur-it.com possono essere utilizzati per una o più delle seguenti finalità:

  • Fornitura dei servizi: registrazione dell'account, autenticazione, gestione del profilo, accesso ai contenuti e alle funzionalità del sito, gestione delle attività di gioco o scommessa e supporto clienti.
  • Gestione amministrativa e pagamenti: elaborazione di depositi, prelievi, verifiche operative, riconciliazione contabile e monitoraggio delle transazioni. In tale contesto possono essere trattati anche dati relativi allo stato delle richieste di prelievo; se il sito offre una finestra di annullamento del prelievo durante lo stato "In attesa", tale interazione può essere registrata per finalità operative, di sicurezza e di tutela dell'utente.
  • Conformità normativa: verifica dell'età minima di 18 anni, controlli KYC/AML, contrasto a frodi, collusioni, abuso di bonus, accessi non autorizzati e rispetto delle obbligazioni applicabili al gioco a distanza.
  • Miglioramento del servizio: analisi del traffico, usabilità, prestazioni tecniche, correzione errori, manutenzione, sviluppo di nuove funzioni e prevenzione di abusi.
  • Marketing e comunicazioni promozionali: invio di offerte, aggiornamenti commerciali e comunicazioni personalizzate, solo quando consentito dalla legge o supportato da una base giuridica valida, in particolare il consenso ove richiesto.
  • Gioco responsabile e tutela dell'utente: applicazione di limiti, controlli sul comportamento di gioco, strumenti di autoesclusione, limiti di deposito, limiti di sessione, reality check e, quando pertinente in Italia, allineamento alle misure del Registro Unico Autoesclusi ADM.

Divulgazione e condivisione

Merkur non vende i dati personali degli utenti. I dati possono tuttavia essere comunicati o resi accessibili a terzi quando ciò sia necessario, proporzionato e giustificato da una base giuridica valida.

  • Fornitori di servizi tecnologici: hosting, sicurezza, manutenzione, strumenti di analytics, CRM, assistenza clienti, servizi e-mail, piattaforme di verifica identità, sistemi antifrode e provider infrastrutturali che trattano dati per conto di Merkur in qualità di responsabili del trattamento.
  • Partner di pagamento e bancari: soggetti che gestiscono depositi, prelievi, controlli antifrode, riconciliazione, chargeback e verifiche collegate ai metodi di pagamento supportati.
  • Autorità pubbliche, regolatorie o giudiziarie: ove richiesto da legge, regolamento, ordine vincolante, obblighi di cooperazione o verifiche di conformità. Nel contesto del mercato italiano, i riferimenti regolatori possono includere ADM per aspetti relativi al gioco a distanza, laddove applicabile.
  • Consulenti professionali: avvocati, revisori, consulenti compliance, auditor o altri professionisti vincolati da obblighi di riservatezza.
  • Società collegate o operazioni straordinarie: in caso di riorganizzazioni societarie, fusioni, cessioni di ramo d'azienda o trasferimenti di asset, nel rispetto delle garanzie applicabili.
  • Affiliati e reti pubblicitarie: solo nella misura consentita dalla normativa e, ove necessario, previo consenso dell'utente per attività di tracciamento o marketing.

Ogni condivisione avviene secondo criteri di necessità, minimizzazione e sicurezza contrattuale.

Trasferimenti internazionali

I dati personali raccolti tramite merkur-it.com possono essere trattati nello Spazio Economico Europeo oppure trasferiti verso Paesi terzi quando ciò sia necessario per l'erogazione tecnica dei servizi, per l'uso di fornitori internazionali o per finalità di sicurezza, supporto e infrastruttura.

  • Ambito del trasferimento: i trasferimenti possono riguardare hosting cloud, strumenti di comunicazione, supporto tecnico, analytics, prevenzione frodi o altri servizi specialistici. I singoli Paesi di destinazione non sono attualmente specificati in questa documentazione pubblica.
  • Garanzie adottate: ove il trasferimento avvenga verso un Paese non coperto da decisione di adeguatezza della Commissione europea, Merkur adotterà garanzie appropriate, come Clausole Contrattuali Standard (SCC), misure supplementari tecniche e organizzative, valutazioni d'impatto sul trasferimento e limitazioni di accesso.
  • Precisazione normativa: il riferimento al Privacy Shield non è utilizzato come base autonoma di trasferimento, in quanto tale quadro non costituisce più, di per sé, un fondamento generale valido ai sensi del diritto UE. Eventuali trasferimenti verso gli Stati Uniti devono quindi basarsi su strumenti aggiornati e giuridicamente idonei al 2026.
  • Diritti dell'utente: l'interessato può chiedere ulteriori informazioni sulle garanzie applicate ai trasferimenti internazionali, nei limiti consentiti dalla legge e dagli obblighi di riservatezza commerciale o di sicurezza.

Conservazione dei dati

Merkur conserva i dati personali per un periodo non superiore a quello necessario rispetto alle finalità per cui sono stati raccolti, salvo obblighi di legge, necessità probatorie, contabili, fiscali, regolatorie o di difesa in giudizio che richiedano tempi più lunghi.

  • Dati di account e identificazione: in linea generale, per la durata del rapporto con l'utente e, dopo la chiusura dell'account, fino a 5 anni, salvo termini più lunghi imposti da obblighi legali o regolatori.
  • Dati KYC/AML e verifiche di conformità: per il periodo richiesto dalla normativa applicabile, dalle regole antiriciclaggio e dagli obblighi di audit o cooperazione con autorità competenti.
  • Dati di pagamento e transazione: per il tempo necessario alla gestione operativa, alla rendicontazione, alla prevenzione frodi, alla gestione di contestazioni e per i termini legali di conservazione contabile o fiscale applicabili.
  • Log tecnici e dati di sicurezza: per periodi limitati e proporzionati alla sicurezza del sistema, alla prevenzione degli abusi e alla risoluzione di incidenti.
  • Dati marketing: fino alla revoca del consenso, alla disiscrizione o alla cessazione della base giuridica che ne consente il trattamento.
  • Cookie: secondo la loro durata tecnica, la configurazione del banner di consenso e le specifiche indicate nella relativa sezione o nella cookie policy dedicata, se presente.

I dati possono essere cancellati, anonimizzati o resi non più identificabili su richiesta valida dell'utente, alla scadenza del periodo di conservazione, alla chiusura dell'account o quando non siano più necessari rispetto alle finalità dichiarate, salvo prevalenti obblighi di legge.

I tuoi diritti

Se i tuoi dati personali sono trattati da Merkur tramite merkur-it.com, puoi esercitare i diritti riconosciuti dal GDPR e dalla normativa italiana applicabile. La presente informativa è redatta per il mercato italiano; pertanto non si applicano, salvo espressa indicazione contraria, riferimenti operativi a normative extra-UE non pertinenti al contesto pubblicato.

  • Diritto di accesso: puoi chiedere conferma che sia o meno in corso un trattamento dei tuoi dati e ottenere copia delle informazioni rilevanti sul trattamento.
  • Diritto di rettifica: puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Diritto alla cancellazione: puoi chiedere la cancellazione dei dati quando ne ricorrono i presupposti legali, fermo restando che alcuni dati possono dover essere conservati per obblighi normativi o di difesa.
  • Diritto di limitazione del trattamento: puoi ottenere il blocco temporaneo di determinati utilizzi dei dati nei casi previsti dalla legge.
  • Diritto di opposizione: puoi opporti a trattamenti basati su interesse legittimo, compresa l'eventuale profilazione connessa, salvo motivi legittimi cogenti del titolare.
  • Diritto alla portabilità: per i dati trattati con mezzi automatizzati sulla base del contratto o del consenso, puoi richiedere la trasmissione in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove tecnicamente fattibile.
  • Diritto di revoca del consenso: puoi revocare in qualsiasi momento il consenso prestato per marketing, cookie non essenziali o altre attività facoltative.
  • Diritto di non essere soggetto esclusivamente a decisioni automatizzate: nei limiti previsti dall'art. 22 GDPR, puoi chiedere informazioni sulle logiche utilizzate e contestare decisioni che producano effetti giuridici significativi, salvo le eccezioni consentite dalla legge.

Per esercitare i tuoi diritti, puoi inviare una richiesta attraverso i canali di contatto disponibili su merkur-it.com. La richiesta è in linea generale gratuita, salvo casi manifestamente infondati, eccessivi o ripetitivi nei limiti consentiti dall'art. 12 GDPR. Merkur si impegna a fornire un riscontro entro 30 giorni dal ricevimento della richiesta completa; tale termine può essere prorogato nei casi complessi, con informazione motivata all'interessato. Per motivi di sicurezza, potrebbe essere necessario verificare la tua identità prima di dare seguito alla richiesta.

Cookie e tecnologie di tracciamento

merkur-it.com può utilizzare cookie e tecnologie simili per consentire il corretto funzionamento del sito, ricordare preferenze, misurare le prestazioni, migliorare l'esperienza utente e, ove consentito, personalizzare contenuti o comunicazioni.

  • Cookie di sessione: temporanei, vengono eliminati alla chiusura del browser e servono a gestire autenticazione, sicurezza della sessione, bilanciamento del carico e funzionalità essenziali.
  • Cookie persistenti: restano memorizzati per un periodo definito e consentono di ricordare preferenze, lingua, impostazioni e alcuni elementi di usabilità.
  • Cookie di prima parte: installati direttamente da merkur-it.com per finalità tecniche e funzionali.
  • Cookie di terze parti: installati da fornitori esterni di analytics, sicurezza, video, advertising o integrazioni tecniche; ove richiesto, il loro utilizzo avviene solo dopo consenso dell'utente.
  • Finalità: cookie tecnici strettamente necessari, cookie funzionali, cookie analitici, cookie di personalizzazione e cookie pubblicitari/profilazione, se attivati e legalmente consentiti.

L'utente può gestire i cookie tramite il banner o pannello di preferenze presente sul sito, se disponibile, nonché attraverso le impostazioni del browser. La disattivazione di alcuni cookie tecnici può compromettere il corretto funzionamento di parti del sito. Per il mercato italiano e UE, il trattamento mediante cookie non essenziali richiede in generale una scelta libera, specifica e informata dell'utente.

Sicurezza dei dati

Merkur adotta misure tecniche e organizzative adeguate per proteggere i dati personali trattati tramite merkur-it.com contro distruzione, perdita, modifica, divulgazione non autorizzata, accesso abusivo o trattamento illecito. Nessun sistema può garantire sicurezza assoluta, ma vengono applicati controlli coerenti con la natura dei dati e con i rischi del settore digitale e del gioco online.

  • Crittografia in transito e a riposo: uso di connessioni protette, incluse implementazioni TLS 1.2 o superiori, e misure di cifratura o protezione equivalente per i dati conservati, ove appropriate.
  • Controlli di accesso: limitazione dell'accesso ai dati al solo personale autorizzato secondo il principio del need-to-know, gestione delle credenziali, segregazione dei ruoli, tracciamento degli accessi e politiche di privilegio minimo.
  • Autenticazione e protezione dell'account: strumenti di autenticazione rafforzata, monitoraggio degli accessi anomali, misure antifrode e verifiche aggiuntive nei casi a rischio. Dove implementata, l'autenticazione a più fattori costituisce una misura ulteriore di protezione.
  • Monitoraggio, audit e formazione: controlli di sicurezza periodici, gestione vulnerabilità, aggiornamenti software, test interni, formazione del personale sulla protezione dei dati e procedure di riservatezza.
  • Incident response: procedure per identificare, contenere, valutare e gestire incidenti di sicurezza o violazioni dei dati personali, incluse eventuali notifiche alle autorità competenti e agli interessati quando richiesto dalla legge.
  • Standard di sicurezza: eventuale allineamento a standard internazionali come ISO 27001 o framework analoghi può essere applicato ove pertinente; tuttavia certificazioni specifiche per merkur-it.com non risultano attualmente specificate.

In aggiunta, per i servizi di gioco rivolti a utenti in Italia, è essenziale integrare la sicurezza dei dati con tutele operative come verifica dell'età, controlli di conformità e strumenti di gioco responsabile. Il gioco è vietato ai minori di 18 anni e può causare dipendenza.

Reclami e contatti

Se hai dubbi sul trattamento dei tuoi dati personali o ritieni che i tuoi diritti siano stati violati, puoi presentare un reclamo o una richiesta di chiarimento relativa a merkur-it.com. Poiché i recapiti diretti del DPO o del reparto privacy non sono attualmente specificati nelle informazioni disponibili, i contatti formali privacy devono essere ricercati nei canali pubblicati sul sito al momento della richiesta.

  • Sito di riferimento: https://merkur-it.com
  • Referente editoriale noto: Alessia Romano
  • Email privacy / DPO: non specificata
  • Telefono privacy / DPO: non specificato
  • Modulo online: non specificato
  • Indirizzo postale per reclami: non specificato
  1. Invio della richiesta: descrivi in modo chiaro il problema, indica i dati necessari per identificare l'account e specifica il diritto esercitato o la contestazione presentata.
  2. Verifica dell'identità: Merkur può richiedere informazioni aggiuntive ragionevoli per confermare l'identità del richiedente e proteggere i dati da accessi non autorizzati.
  3. Presa in carico: la richiesta viene registrata e valutata dal team competente in ambito privacy, legale, sicurezza o supporto operativo, secondo la natura del reclamo.
  4. Risposta: Merkur mira a fornire un riscontro entro 30 giorni, salvo complessità particolari o necessità di estensione nei limiti di legge.
  5. Escalation esterna: se ritieni insoddisfacente la risposta, puoi presentare reclamo all'autorità di controllo competente. Per l'Italia, l'autorità di riferimento è il Garante per la protezione dei dati personali. Le informazioni aggiornate sui canali di contatto e sulle modalità di reclamo sono disponibili sul sito istituzionale del Garante.

Se il reclamo riguarda anche aspetti di gioco a distanza nel mercato italiano, l'utente può inoltre verificare le informazioni pubbliche rese disponibili da ADM per temi di autorizzazione e quadro regolatorio, fermo restando che i reclami privacy restano di competenza dell'autorità di protezione dei dati.

Aggiornamenti

Merkur può aggiornare periodicamente la presente informativa per riflettere modifiche normative, tecniche, organizzative o operative relative a merkur-it.com. Gli aggiornamenti saranno pubblicati in questa pagina con evidenza della data di revisione.

  • Ultimo aggiornamento: novembre 2025
  • Versioning: la versione pubblicata online costituisce il testo di riferimento vigente, salvo diversa indicazione espressa.
  • Modalità di notifica: in caso di modifiche sostanziali, Merkur può informare gli utenti tramite avviso sul sito, banner, dashboard dell'account o e-mail, se disponibile e appropriato.
  • Preavviso per modifiche rilevanti: ove necessario e ragionevole, sarà fornito un preavviso di almeno 30 giorni prima dell'entrata in vigore delle modifiche sostanziali.
  • Opzioni dell'utente: l'utente può riesaminare l'informativa aggiornata, modificare le proprie preferenze privacy, revocare consensi facoltativi o, se non concorda con le nuove condizioni e ciò è tecnicamente e contrattualmente applicabile, chiedere la chiusura dell'account.

Per finalità di trasparenza, eventuali cambiamenti materiali potranno essere sintetizzati in un breve changelog, ad esempio con indicazione delle sezioni aggiornate, delle nuove basi giuridiche introdotte o delle modifiche alle modalità di condivisione, conservazione o esercizio dei diritti.