Iniciar sesión Registrarse

Política de Privacidad

Este documento detalla el compromiso de la organización con el principio de responsabilidad proactiva, conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas. Se describen las medidas técnicas y organizativas implementadas para garantizar que el tratamiento de los datos personales se realiza de acuerdo con la normativa vigente. La política establece qué datos se tratan, con qué finalidades y las operaciones de tratamiento que se llevan a cabo en el sitio web retabet-spain.com.

Identificación del Responsable del Tratamiento

La entidad responsable del tratamiento de los datos personales es RETAbet, con domicilio a efectos de notificaciones en Parque Tecnológico 407, Planta 1, 48170 Zamudio, Bizkaia. Como responsable del tratamiento, la empresa determina los fines y los medios para el procesamiento de los datos personales de sus usuarios, asegurando en todo momento el cumplimiento de la legislación aplicable en materia de protección de datos.

Delegado de Protección de Datos

La organización ha designado un Delegado de Protección de Datos (DPD) atendiendo a sus cualificaciones profesionales y su conocimiento especializado de la legislación y la práctica en protección de datos. Esta figura supervisa de forma independiente y confidencial el cumplimiento de la normativa interna y externa. Cualquier usuario puede contactar con el Delegado de Protección de Datos para resolver cualquier cuestión relativa al tratamiento de sus datos personales a través de la dirección de correo electrónico [email protected].

Datos Personales que Recopilamos y Finalidades del Tratamiento

La recopilación de datos personales es un requisito indispensable para poder ofrecer nuestros servicios de juego de manera segura y legal, así como para cumplir con nuestras obligaciones normativas. A continuación, se detallan las categorías de datos que se recopilan y las finalidades para las que son tratados. Este tratamiento se realiza siempre de forma lícita, leal y transparente.

Categorías de Datos Personales

En el desarrollo de nuestra actividad, recopilamos diferentes tipos de información personal, que se pueden agrupar en las siguientes categorías:

  • Datos de identificación: Nombre completo, apellidos, fecha de nacimiento, sexo y número del Documento Nacional de Identidad (DNI) o equivalente.
  • Datos de contacto: Dirección postal, dirección de correo electrónico y número de teléfono.
  • Datos financieros: Información de cuentas bancarias, tarjetas de crédito o débito, y otros métodos de pago utilizados para realizar depósitos y retiradas.
  • Datos de transacciones: Historial de apuestas, depósitos, retiradas, bonos y promociones utilizadas.
  • Datos técnicos: Dirección IP, datos de inicio de sesión, tipo y versión del navegador, sistema operativo, identificadores de dispositivo y otra información tecnológica.
  • Datos de perfil y uso: Preferencias de juego, historial de navegación en la plataforma, patrones de uso del servicio y respuestas a encuestas de satisfacción.
  • Datos de verificación: Documentación necesaria para verificar la identidad del usuario y cumplir con las normativas de prevención de blanqueo de capitales y juego responsable.

Base Jurídica para el Tratamiento de Datos

El tratamiento de sus datos personales se fundamenta en diferentes bases jurídicas, dependiendo de la finalidad para la que se utilicen. Estas bases legitiman cada una de las operaciones de tratamiento que realizamos. Garantizamos que todo tratamiento de datos está amparado por una de las siguientes bases legales reconocidas en el RGPD.

  • Ejecución de un contrato: El tratamiento es necesario para la ejecución del contrato de juego suscrito entre usted y la empresa, lo que incluye la gestión de su cuenta y las transacciones asociadas.
  • Consentimiento del interesado: Para finalidades específicas como el envío de comunicaciones comerciales o el uso de ciertas cookies, solicitaremos su consentimiento libre, específico, informado e inequívoco.
  • Obligación legal: Tratamos sus datos para cumplir con las obligaciones impuestas por la legislación española, como la Ley 13/2011, de 27 de mayo, de regulación del juego, y la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Interés legítimo: En determinados casos, tratamos sus datos para la satisfacción de nuestros intereses legítimos, como la prevención del fraude o la mejora de nuestros servicios, siempre que sobre dichos intereses no prevalezcan sus derechos y libertades fundamentales.

Cesión de Datos a Terceros y Transferencias Internacionales

Sus datos personales no serán vendidos ni alquilados a terceros. Sin embargo, podrán ser comunicados a determinadas entidades para poder prestar nuestros servicios correctamente y cumplir con nuestras obligaciones legales, siempre bajo un estricto deber de confidencialidad.

  • Empresas del grupo: Los datos pueden ser compartidos con otras empresas del grupo con fines administrativos internos, basados en nuestro interés legítimo.
  • Proveedores de servicios: Colaboramos con terceros que actúan como encargados del tratamiento para prestar servicios en nuestro nombre, como procesadores de pagos, servicios de verificación de identidad (KYC), proveedores de software y servicios de soporte técnico.
  • Autoridades y organismos reguladores: Sus datos podrán ser comunicados a las autoridades competentes, como la Dirección General de Ordenación del Juego (DGOJ), la Agencia Tributaria o las Fuerzas y Cuerpos de Seguridad del Estado, cuando exista una obligación legal para ello.

Conservación de los Datos Personales

Los datos personales se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que fueron recabados. El periodo de retención se establece en función de la vigencia de la relación contractual y, una vez finalizada esta, durante los plazos legalmente exigidos por la normativa aplicable, especialmente en materia fiscal y de prevención de blanqueo de capitales. Transcurridos dichos plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

Derechos de los Interesados

La normativa de protección de datos le confiere una serie de derechos sobre su información personal. Puede ejercer estos derechos en cualquier momento, de forma gratuita, contactando con nosotros a través de los canales habilitados. A continuación, se describen sus derechos y cómo puede ejercerlos.

  • Derecho de acceso: Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en tal caso, acceder a los mismos.
  • Derecho de rectificación: Puede solicitar la corrección de sus datos personales si son inexactos o que se completen si están incompletos.
  • Derecho de supresión (derecho al olvido): Tiene derecho a solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho de oposición: Puede oponerse al tratamiento de sus datos en determinadas circunstancias, como en el caso del marketing directo.
  • Derecho a la limitación del tratamiento: Puede solicitar que limitemos el tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
  • Derecho a no ser objeto de decisiones individuales automatizadas: Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted.
  • Derecho a retirar el consentimiento: En los casos en que el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Medidas de Seguridad y Responsabilidad Proactiva

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, protegiendo sus datos personales contra la destrucción, pérdida o alteración accidental o ilícita, y contra la comunicación o acceso no autorizados. Nuestro enfoque se basa en el principio de responsabilidad proactiva y la mejora continua.

  • Protección de datos desde el diseño y por defecto: Integramos la protección de datos en el desarrollo de todos nuestros nuevos servicios y procesos.
  • Análisis de riesgos y evaluaciones de impacto: Realizamos análisis de riesgos periódicos y, cuando es probable que un tratamiento entrañe un alto riesgo para sus derechos, llevamos a cabo una Evaluación de Impacto sobre la Protección de Datos (EIPD).
  • Registro de actividades de tratamiento: Mantenemos un registro actualizado de todas las actividades de tratamiento de datos que realizamos.
  • Medidas técnicas y organizativas: Contamos con un Sistema de Gestión de la Seguridad de la Información certificado según la norma ISO 27001, que incluye cifrado de datos, controles de acceso estrictos, monitorización de sistemas y formación continua del personal.
  • Gestión de violaciones de seguridad: Disponemos de un procedimiento para la gestión de incidentes de seguridad que nos permite responder de forma rápida y eficaz ante cualquier brecha de seguridad.

Notificación de Violaciónes de Seguridad

En caso de que se produzca una violación de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades de las personas físicas, se notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que se tuvo constancia del incidente. Asimismo, si el riesgo es alto, se comunicará a los interesados sin dilación indebida. Si identifica cualquier situación que pueda suponer un incidente de seguridad, póngase en contacto con nuestro Servicio de Atención al Cliente o con nuestro Delegado de Protección de Datos.