Privacy Policy

La presente Informativa sulla privacy spiega come i dati personali vengono raccolti, utilizzati, condivisi e protetti quando visiti o utilizzi il sito mro-it.com e i servizi associati al marchio Mr O. Essa si applica ai visitatori del sito, agli utenti registrati e ai giocatori che interagiscono con i servizi disponibili tramite questo dominio. Un'informativa di questo tipo è necessaria per garantire trasparenza sul trattamento dei dati personali, chiarire i diritti degli interessati e descrivere le misure adottate per rispettare il Regolamento (UE) 2016/679 ("GDPR"), la normativa italiana applicabile e gli obblighi di conformità rilevanti per i servizi di gioco a distanza. Data di entrata in vigore: 6 novembre 2025.

Chi siamo

Il sito mro-it.com pubblica contenuti e servizi riferiti al marchio Mr O. Sulla base delle informazioni pubbliche disponibili al momento dell'aggiornamento, la denominazione legale completa dell'operatore, la forma giuridica, il numero di registrazione societaria, la partita IVA o altro identificativo fiscale, la sede legale e l'eventuale numero di concessione/licenza di gioco non sono specificati.

  • Sito ufficiale di riferimento: https://mro-it.com
  • Marchio commerciale: Mr O
  • Mercato di riferimento del presente documento: utenti italiani e visitatori del sito in lingua italiana
  • Autore/contatto editoriale pubblico disponibile: Martina Bianchi

Per finalità di protezione dei dati, il titolare del trattamento dovrebbe rendere disponibili i propri dati identificativi completi. Qualora tali informazioni non siano pubblicate o siano incomplete, gli utenti possono utilizzare i canali presenti sul sito per richiedere chiarimenti sull'identità del titolare, sui ruoli privacy e sulle modalità di contatto ufficiali.

Alla data dell'ultimo aggiornamento, i recapiti diretti del DPO o di un responsabile della protezione dei dati, inclusi e-mail, telefono e indirizzo postale dedicato, non sono specificati nelle informazioni pubbliche fornite. Parimenti, non risultano specificati recapiti telefonici, modulo di contatto privacy dedicato o uffici regionali. Se sul sito è presente un modulo di contatto o un canale di assistenza clienti, tale canale può essere utilizzato per inoltrare richieste relative ai dati personali, fermo restando che il gestore dovrebbe indirizzarle al reparto competente senza ingiustificato ritardo.

Quali dati personali raccogliamo

Mr O, tramite mro-it.com, può raccogliere diverse categorie di dati personali in funzione dell'uso del sito, della registrazione di un account, dell'erogazione dei servizi e degli obblighi normativi applicabili.

  • Dati identificativi e di contatto: nome e cognome, data di nascita, indirizzo di residenza, e-mail, numero di telefono, nome utente, informazioni inviate all'assistenza o tramite moduli presenti sul sito.
  • Dati di verifica e conformità: documenti d'identità, prova di età, prova di indirizzo, informazioni richieste per procedure KYC, antiriciclaggio, verifica della titolarità dei mezzi di pagamento e controlli antifrode.
  • Dati finanziari e di pagamento: dettagli relativi a depositi, prelievi, metodo di pagamento utilizzato, cronologia delle transazioni, identificativi di portafogli o conti di pagamento, stato delle richieste di incasso e informazioni necessarie alla prevenzione di frodi e chargeback. Per il mercato italiano, gli esempi di metodi di pagamento possono includere carte di debito e credito, bonifico bancario, Postepay e PayPal ove disponibile, ma la disponibilità concreta dipende dai servizi effettivamente offerti.
  • Dati di utilizzo e comportamentali: cronologia di accesso, log delle sessioni, pagine visitate, clic, preferenze, interazioni con campagne promozionali, cronologia di gioco o delle scommesse, utilizzo degli strumenti di gioco responsabile e comunicazioni con l'assistenza.
  • Dati tecnici: indirizzo IP, timestamp, tipo di browser, sistema operativo, lingua del dispositivo, ID del dispositivo, dati di rete, log di sicurezza, cookie, identificatori online e dati diagnostici.
  • Dati relativi a reclami e controversie: contenuto delle segnalazioni, documentazione allegata, esiti delle verifiche interne e cronologia delle comunicazioni con il servizio clienti o con funzioni di compliance.

Alcuni dati possono essere raccolti direttamente dall'utente, altri automaticamente tramite il sito o tramite terzi coinvolti nell'erogazione del servizio, come processori di pagamento, fornitori tecnici, strumenti antifrode o partner di analisi, nei limiti consentiti dalla legge.

Base giuridica del trattamento

Il trattamento dei dati personali da parte di Mr O su mro-it.com deve fondarsi su una o più basi giuridiche previste dal GDPR e, ove applicabile, dalla normativa italiana di settore.

  • Esecuzione di un contratto o di misure precontrattuali: trattamento necessario per creare e gestire l'account, permettere l'accesso ai servizi, elaborare depositi e prelievi, fornire assistenza, gestire verifiche di sicurezza e adempiere alle richieste operative dell'utente.
  • Adempimento di obblighi legali: trattamento necessario per verifiche di età, KYC, antiriciclaggio, contrasto alle frodi, tenuta dei registri, cooperazione con autorità competenti, obblighi fiscali, contabili e normativi. Per il mercato italiano, quando applicabile, gli operatori di gioco a distanza devono agire nel quadro della disciplina rilevante e degli eventuali obblighi collegati ad ADM.
  • Consenso: trattamento basato sul consenso dell'utente per finalità non strettamente necessarie, come marketing diretto, cookie non essenziali, pubblicità personalizzata o condivisione con reti pubblicitarie, quando richiesta una base giuridica autonoma.
  • Interesse legittimo: trattamento necessario per sicurezza informatica, prevenzione di abusi, analisi del rendimento del sito, miglioramento dell'esperienza utente, gestione interna dei reclami, difesa di diritti in sede giudiziale o stragiudiziale, purché tali interessi non prevalgano sui diritti e le libertà fondamentali dell'interessato.

Quando il trattamento si basa sul consenso, l'utente può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento svolto prima della revoca. Quando il conferimento dei dati è richiesto dalla legge o dal contratto, il mancato conferimento può impedire l'apertura dell'account, l'esecuzione di transazioni o l'erogazione del servizio.

Finalità del trattamento

I dati personali raccolti tramite mro-it.com possono essere trattati per le seguenti finalità:

  • Fornitura dei servizi: registrazione dell'account, autenticazione, accesso al profilo utente, erogazione dei servizi di casinò online, gestione delle transazioni, assistenza clienti e amministrazione tecnica del sito.
  • Conformità normativa: verifica dell'identità, controllo dell'età minima, prevenzione del riciclaggio, monitoraggio delle transazioni, risposta a richieste delle autorità e gestione dei registri obbligatori.
  • Sicurezza e prevenzione delle frodi: individuazione di accessi non autorizzati, uso illecito del conto, manipolazioni, abusi promozionali, collusione, transazioni sospette e altre attività incompatibili con i termini di utilizzo o con la legge.
  • Miglioramento dei servizi: analisi statistica, misurazione delle prestazioni, debugging, ottimizzazione dell'interfaccia, personalizzazione tecnica e manutenzione della piattaforma.
  • Marketing e comunicazioni promozionali: invio di offerte, newsletter, campagne commerciali o messaggi personalizzati, ove consentito dalla legge o previo consenso quando necessario.
  • Gestione del gioco responsabile: applicazione di limiti, esame di richieste di restrizione, gestione di segnalazioni di rischio e adozione di misure di tutela dell'utente. In base alle osservazioni disponibili, alcuni strumenti di gioco responsabile possono richiedere una richiesta via e-mail all'assistenza clienti e non essere configurabili autonomamente dal cruscotto utente.

Per gli utenti in Italia, restano rilevanti le tutele previste dal quadro locale sul gioco responsabile, inclusa l'autoesclusione tramite Registro Unico Autoesclusi ADM, quando applicabile ai servizi effettivamente autorizzati nel mercato italiano. Il gioco è vietato ai minori di 18 anni e può causare dipendenza.

Divulgazione e condivisione

I dati personali possono essere comunicati o messi a disposizione di terzi solo nei limiti necessari, proporzionati e coerenti con le finalità sopra indicate.

  • Fornitori di servizi tecnici: hosting, manutenzione, sicurezza informatica, analisi del traffico, assistenza clienti, gestione documentale, sistemi CRM e comunicazioni.
  • Prestatori di servizi di pagamento: banche, processori di pagamento, istituti finanziari, operatori di carte, wallet provider e soggetti coinvolti nei controlli su depositi e prelievi.
  • Fornitori di compliance e sicurezza: servizi di verifica dell'identità, controlli KYC/AML, prevenzione delle frodi, monitoraggio del rischio, screening di sanzioni e strumenti di cybersecurity.
  • Autorità pubbliche o regolatorie: forze dell'ordine, autorità fiscali, organismi giudiziari, autorità di protezione dei dati o autorità di regolamentazione del gioco, quando la comunicazione è richiesta dalla legge o necessaria per tutelare diritti e interessi legittimi.
  • Partner marketing, affiliati e reti pubblicitarie: limitatamente ai dati necessari per misurazione, attribuzione o promozione, e solo se sussiste un'adeguata base giuridica, incluso il consenso ove richiesto.
  • Operazioni societarie: in caso di fusione, acquisizione, ristrutturazione, cessione di rami d'azienda o trasferimento di asset, con adeguate garanzie di riservatezza e continuità della tutela dei dati.

I destinatari operano, a seconda dei casi, come titolari autonomi, contitolari o responsabili del trattamento. Quando richiesto dal GDPR, Mr O dovrebbe stipulare accordi di nomina a responsabile del trattamento e imporre misure tecniche e organizzative adeguate. I dati non dovrebbero essere venduti come bene commerciale in assenza di una base giuridica valida e di un'informativa trasparente.

Trasferimenti internazionali

I dati personali trattati tramite mro-it.com possono essere archiviati o accessibili da fornitori situati al di fuori dello Spazio Economico Europeo, ad esempio per servizi cloud, supporto tecnico, strumenti di sicurezza, infrastrutture di comunicazione o analisi. Alla data dell'ultimo aggiornamento, i Paesi specifici di destinazione non sono specificati nelle informazioni pubbliche disponibili.

  • Principio generale: ogni trasferimento internazionale dovrebbe avvenire solo se consentito dagli articoli 44 e seguenti del GDPR.
  • Garanzie adeguate: ove non esista una decisione di adeguatezza della Commissione europea, il trasferimento dovrebbe essere protetto mediante Clausole Contrattuali Standard (SCC), misure supplementari tecniche e organizzative, valutazioni d'impatto sui trasferimenti e limitazioni di accesso basate sul principio di necessità.
  • Precisazione normativa: il riferimento al Privacy Shield non costituisce più, da solo, una base valida per i trasferimenti UE-USA; eventuali trasferimenti verso gli Stati Uniti dovrebbero essere valutati alla luce del quadro giuridico vigente nel 2026 e delle garanzie effettivamente adottate.
  • Diritti dell'utente: l'interessato può chiedere informazioni sulle garanzie applicate ai trasferimenti internazionali e, ove previsto, ottenere copia o sintesi delle misure utilizzate, fatti salvi segreti commerciali e sicurezza dei sistemi.

Se il sito si rivolge a giocatori in Italia, il trasferimento dei dati verso Paesi terzi non deve ridurre il livello di protezione garantito dal GDPR e dalla normativa italiana applicabile.

Conservazione dei dati

I dati personali non devono essere conservati più a lungo del necessario rispetto alle finalità per cui sono raccolti, salvo obblighi di legge, esigenze probatorie o tutela dei diritti del titolare.

  • Dati dell'account e identificativi: per la durata del rapporto contrattuale e, in via generale, fino a 5 anni dopo la chiusura dell'account, salvo termini più lunghi richiesti da obblighi legali, contabili, fiscali, AML o da controversie pendenti.
  • Dati KYC/AML e documentazione di verifica: per il periodo richiesto dalla normativa applicabile e dai presidi di conformità, che può eccedere la vita dell'account se necessario per obblighi di legge o richieste delle autorità.
  • Dati di pagamento e transazione: per il tempo necessario alla gestione delle operazioni, alla prevenzione di frodi, alla riconciliazione contabile, alla gestione di contestazioni e agli obblighi normativi applicabili.
  • Log tecnici e di sicurezza: per un periodo proporzionato a finalità di monitoraggio, prevenzione degli incidenti, audit e difesa del sistema.
  • Dati marketing: fino alla revoca del consenso, all'opposizione dell'interessato o al venir meno dell'interesse legittimo, secondo la base giuridica applicabile.
  • Cookie: secondo la durata specificata nel banner o nel pannello preferenze, distinta tra cookie di sessione e persistenti.

La cancellazione o l'anonimizzazione può avvenire su richiesta dell'utente, alla scadenza del periodo di conservazione, alla chiusura dell'account o al venir meno delle finalità del trattamento. Tuttavia, alcuni dati possono essere trattenuti più a lungo se necessari per adempiere a obblighi legali, prevenire frodi, gestire reclami, esercitare o difendere diritti in giudizio.

I tuoi diritti

Se ti trovi nello Spazio Economico Europeo o i tuoi dati sono trattati nel contesto di servizi rivolti a utenti in Italia, hai i diritti previsti dal GDPR. Il riferimento, presente nelle specifiche di sezione, alla normativa messicana sulla privacy non viene qui applicato come fatto normativo del mercato target, poiché il presente documento è adattato al contesto it_IT e non trasferisce obblighi di altre giurisdizioni in assenza di base fattuale pubblicata.

  • Diritto di accesso: puoi chiedere conferma dell'esistenza di un trattamento e ottenere copia dei dati personali trattati, oltre a informazioni su finalità, categorie, destinatari, tempi di conservazione e garanzie sui trasferimenti.
  • Diritto di rettifica: puoi chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Diritto alla cancellazione: puoi chiedere la cancellazione dei dati quando non sono più necessari, il consenso è revocato e non esiste altra base giuridica, ti opponi al trattamento o il trattamento è illecito, salvo eccezioni di legge.
  • Diritto di limitazione: puoi chiedere la sospensione temporanea del trattamento in casi previsti dall'art. 18 GDPR.
  • Diritto di opposizione: puoi opporti al trattamento basato su interesse legittimo e, in qualsiasi momento, al marketing diretto.
  • Diritto alla portabilità: puoi ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove tecnicamente fattibile e giuridicamente applicabile.
  • Diritto di revoca del consenso: puoi revocare in ogni momento il consenso prestato per marketing, cookie non essenziali o altre finalità facoltative.
  • Diritto a non essere sottoposto esclusivamente a decisioni automatizzate: nei casi previsti dall'art. 22 GDPR, puoi chiedere intervento umano, esprimere la tua opinione e contestare la decisione.

Per esercitare i tuoi diritti, puoi inviare una richiesta tramite i canali di contatto disponibili su mro-it.com. In assenza di un recapito privacy dedicato pubblicamente indicato, la richiesta può essere trasmessa attraverso il sito ufficiale e indirizzata al reparto competente. La richiesta dovrebbe indicare almeno: nome, recapito di risposta, diritto che intendi esercitare e informazioni utili a verificare la tua identità. In caso di dubbi ragionevoli, possono essere richiesti ulteriori elementi per evitare divulgazioni non autorizzate.

Salvo casi di particolare complessità o volume di richieste, il riscontro dovrebbe essere fornito entro 30 giorni dal ricevimento. Se necessario, tale termine può essere prorogato nei limiti consentiti dal GDPR, con comunicazione motivata all'interessato. L'esercizio dei diritti è in linea generale gratuito, salvo richieste manifestamente infondate, eccessive o ripetitive, per le quali può essere addebitato un contributo spese ragionevole o può essere rifiutata l'azione nei limiti di legge.

Cookie e tecnologie di tracciamento

mro-it.com può utilizzare cookie e tecnologie simili per garantire il funzionamento del sito, ricordare preferenze, misurare le prestazioni, prevenire abusi e, ove consentito, personalizzare contenuti e messaggi promozionali.

  • Cookie strettamente necessari: essenziali per login, sicurezza, bilanciamento del carico, mantenimento della sessione, gestione delle preferenze di privacy e funzionamento tecnico del sito. In genere non richiedono consenso, ma devono essere descritti in modo trasparente.
  • Cookie funzionali: memorizzano preferenze come lingua, area geografica, impostazioni dell'interfaccia e altre scelte che migliorano la navigazione.
  • Cookie analytics: raccolgono informazioni aggregate o pseudonimizzate sull'uso del sito, come pagine visitate, tempo di permanenza, errori tecnici e percorsi di navigazione. Se non adeguatamente anonimizzati o se combinati con altri identificatori, possono richiedere consenso.
  • Cookie pubblicitari e di terze parti: consentono misurazione delle campagne, attribuzione delle conversioni, remarketing e personalizzazione promozionale tramite partner esterni. Dovrebbero essere attivati solo con base giuridica adeguata, normalmente il consenso.
  • Cookie di sessione e persistenti: i primi si cancellano alla chiusura del browser; i secondi restano sul dispositivo per un periodo determinato o fino alla cancellazione manuale.

L'utente può gestire le preferenze tramite il banner cookie, il pannello interno delle preferenze, se disponibile, oppure le impostazioni del browser. La disattivazione di alcuni cookie può ridurre funzionalità, prestazioni o personalizzazione del sito. Per gli utenti in Italia, l'uso dei cookie deve essere coerente con GDPR, normativa nazionale applicabile e provvedimenti dell'autorità competente in materia di protezione dei dati.

Sicurezza dei dati

Mr O dovrebbe adottare misure tecniche e organizzative adeguate al rischio per proteggere i dati personali trattati tramite mro-it.com. Nessun sistema può essere garantito come assolutamente sicuro; tuttavia, sono attesi controlli proporzionati alla natura dei dati trattati, inclusi dati identificativi, finanziari e di gioco.

  • Crittografia in transito: uso di protocolli TLS 1.2 o superiori per proteggere la trasmissione dei dati tra dispositivo dell'utente e server.
  • Crittografia a riposo: protezione dei database, backup e archivi mediante tecniche crittografiche o misure equivalenti, in base alla sensibilità del dato e all'architettura del sistema.
  • Controlli di accesso: accesso ai dati limitato al personale autorizzato secondo il principio del "need to know", con autenticazione forte, registrazione degli accessi e segregazione dei ruoli.
  • Autenticazione e sicurezza degli account: strumenti come password robuste, monitoraggio di accessi anomali, blocchi automatici, verifica aggiuntiva e, ove disponibile, autenticazione a più fattori.
  • Monitoraggio, audit e test: verifiche periodiche di sicurezza, scansioni di vulnerabilità, logging, gestione delle patch, test di resilienza e controlli sui fornitori terzi.
  • Formazione del personale: programmi di formazione su privacy, phishing, gestione sicura delle informazioni, escalation interna e trattamento corretto delle richieste degli interessati.
  • Gestione degli incidenti: procedure per identificare, contenere, analizzare e notificare violazioni dei dati personali, con attivazione delle comunicazioni obbligatorie alle autorità e agli interessati quando richiesto dalla legge.

Alla data dell'ultimo aggiornamento, eventuali certificazioni specifiche come ISO 27001 o SOC 2 non sono specificate nelle informazioni pubbliche fornite e pertanto non vengono dichiarate come fatto. In caso di trattamento di dati di utenti italiani, le misure di sicurezza devono restare coerenti con l'art. 32 GDPR e con il principio di responsabilizzazione del titolare.

Reclami e contatti

Se hai domande sulla presente Informativa o desideri presentare un reclamo relativo al trattamento dei tuoi dati personali su mro-it.com, puoi utilizzare in primo luogo i canali disponibili sul sito ufficiale. Alla data dell'ultimo aggiornamento, e-mail privacy dedicata, numero di telefono del DPO, modulo reclami privacy specifico e indirizzo postale ufficiale non sono specificati nelle informazioni pubbliche fornite.

  • Sito ufficiale: https://mro-it.com
  • Referente pubblico disponibile: Martina Bianchi
  • Telefono: non specificato
  • E-mail privacy/DPO: non specificata
  • Indirizzo postale: non specificato

Procedura di reclamo consigliata:

  1. Invio della segnalazione: trasmetti il reclamo tramite il sito o il canale di assistenza disponibile, indicando dati identificativi, descrizione del problema, account interessato, date rilevanti ed eventuali documenti di supporto.
  2. Verifica dell'identità: per motivi di sicurezza, può essere richiesto di confermare la tua identità prima di ricevere informazioni personali o ottenere modifiche sui dati.
  3. Valutazione interna: la richiesta dovrebbe essere presa in carico dal reparto competente, inclusi assistenza, compliance o funzione privacy, a seconda della natura del reclamo.
  4. Risposta iniziale: salvo complessità particolari, dovresti ricevere un primo riscontro entro un termine ragionevole e, per le richieste di esercizio dei diritti privacy, entro 30 giorni ai sensi del GDPR, salvo proroghe consentite.
  5. Escalation interna: se la risposta non è soddisfacente, puoi chiedere revisione ulteriore e specificare i punti contestati.

Se ritieni che il trattamento violi la normativa in materia di protezione dei dati, hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali in Italia. Informazioni e canali aggiornati sono disponibili sul sito ufficiale del Garante: www.garanteprivacy.it. Se applicabile in un contesto transfrontaliero UE, puoi inoltre rivolgerti all'autorità di controllo del tuo luogo di residenza abituale, del luogo di lavoro o del luogo della presunta violazione.

Per questioni connesse al gioco a distanza nel mercato italiano, resta distinta l'eventuale competenza di ADM per i profili regolatori del settore; tale riferimento non sostituisce il reclamo privacy all'autorità di protezione dei dati. Eventuali dati o recapiti di autorità non italiane o di giurisdizioni non pertinenti non vengono pubblicati in questo documento in assenza di base fattuale per il mercato target.

Aggiornamenti

La presente Informativa può essere aggiornata periodicamente per riflettere modifiche normative, tecniche, organizzative o operative relative a mro-it.com e ai servizi collegati al marchio Mr O.

  • Ultimo aggiornamento: novembre 2026
  • Versione di riferimento: aggiornata sulla base dei dati disponibili fino al 2026

In caso di modifiche sostanziali, gli utenti dovrebbero essere informati con mezzi appropriati, che possono includere:

  • notifica via e-mail, se un indirizzo valido è stato fornito;
  • banner o avviso sul sito web;
  • messaggio o avviso nella dashboard dell'account, se disponibile.

Per le modifiche significative che incidono in modo materiale sui diritti degli utenti o sulle modalità di trattamento, dovrebbe essere previsto un preavviso minimo di 30 giorni, salvo diversa esigenza legale o di sicurezza che richieda intervento più rapido. Durante tale periodo, l'utente può riesaminare la nuova versione, modificare le proprie preferenze privacy, revocare consensi facoltativi oppure chiedere la chiusura dell'account, fatti salvi eventuali obblighi di conservazione.

Changelog sintetico:

  • Novembre 2026: aggiornamento della struttura informativa, chiarimento su basi giuridiche, diritti GDPR, trasferimenti internazionali, sicurezza dei dati e procedure di reclamo; allineamento del testo al contesto italiano e alle informazioni pubbliche disponibili, con esplicita indicazione dei dati societari e dei contatti non specificati.