Live Live
Boleto Boleto
Mis apuestas Mis apuestas
Slots Slots

Política de Privacidad

1. Introducción

Con el fin de evidenciar el compromiso con el principio de responsabilidad proactiva establecido en la actual normativa para la protección de datos de carácter personal, el RETAbet desarrolla este documento que describe las medidas técnicas y organizativas de que dispone para garantizar y poder demostrar que el tratamiento es conforme con el requerimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas. En términos prácticos, se describe cómo se analizan los datos, qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento se llevan a cabo. A partir de este conocimiento determinamos de forma explícita la forma en que aplican las medidas que la normativa prevé, asegurándonos de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

3. Delegado de protección de datos

El Grupo RETAbet dispone de un Delegado de Protección de Datos que ha sido nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos. Se ha procedido a la notificación oficial a la Agencia Española de Protección de Datos de la existencia de dicha figura, y sus responsabilidades son las de realizar la supervisión y monitorización, de forma independiente y confidencial, del cumpliendo adecuado de la normativa en materia de protección de datos personales.

Cualquier persona puede dirigirse a él para cualquier cuestión relacionada con la protección de
datos de carácter personal del Grupo RETAbet a través del correo electrónico
[email protected].

4. Notificación

Si identifica cualquier situación que pueda considerarse como “Incidente de seguridad” ponte en contacto con nuestro Servicio de Atención al Clientes a través del número 944317863, mediante correo electrónico dirigido a [email protected], o bien dirígete a nuestro Delegado de Protección de Datos a través del mail [email protected]. Adicionalmente puedes contactar con la Agencia Española de Protección de Datos (AEPD).

5. Finalidad de los tratamientos

La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza RETAbet como Responsable de Tratamiento y como Encargado de Tratamiento, y que están recogidas en el Registro de Actividades de Tratamiento de que se dispone. 

6. Legitimación del tratamiento

La legitimación para el tratamiento de sus datos son los consentimientos obtenidos del usuario o cliente potencial, la derivada del uso de las plataformas digitales, la contratación de productos o servicios, la normativa aplicable al juego y cualquier otra que pudiera ser de aplicación, en cada momento, con especial atención a la normativa vigente en materia de Blanqueo de Capitales y Financiación del Terrorismo y la referida a la Prevención del Juego Responsable.

7. Destinatarios de cesiones y transferencias internacionales

Los datos se comunicarán a otras empresas del Grupo RETAbet en función de su interés legítimo, con fines administrativos internos, incluido el tratamiento de datos personales de clientes. La cesión a terceros responderá en función del caso a un consentimiento previo, específico e inequívoco del interesado, una relación contractual entre RETAbet y el interesado, una obligación legal, o el interés legítimo de RETAbet.

8. Limitación del tratamiento

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban. Estos plazos se entienden sin perjuicio de las obligaciones de retención de datos exigidas por la legislación aplicable de juego, blanqueo de capitales y financiación del terrorismo, cualquier otra norma aplicable o en cada caso para la atención de las responsabilidades emergentes del tratamiento.

9. Derechos de los interesados

Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas  únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante el Grupo RETAbet o cualquiera de sus empresas, Por tanto, se reconocen los siguientes derechos:

  • Derecho de acceso: Tienen derecho a obtener acceso a su información la cual estamostratando.
  • Derecho a ser informado: Tienen el derecho de que se le suministre información clara, transparente y fácilmente comprensible sobre cómo utilizamos su información y sobre sus derechos
  • Derecho de oponerse al tratamiento: Tienen el derecho de oponerse a ciertos tipos de tratamientos.
  • Derecho de rectificación: Tienen derecho a que su información se corrija si no es precisa o está incompleta. Puede solicitar que rectifiquemos cualquier error en la información que tenemos.
  • Derecho de supresión (al olvido): Tienen derecho a solicitar el borrado o la eliminación de la información que tenemos de cada persona. Este derecho no es absoluto y no se aplicará cuando se apliquen motivos legítimos.
  • Derecho a limitar el tratamiento: Tienen derecho a “bloquear” o suprimir que se siga haciendo uso de su información. Cuando el tratamiento está limitado, aún podemos almacenar su información, pero ya no podemos utilizarla.
  • El derecho a la portabilidad de los datos: Tienen derecho a obtener y reutilizar su información con sus propios fines en diferentes servicios. No obstante, no se trata de un derecho general y hay excepciones.
  • El derecho a presentar una reclamación: Tienen derecho a presentar una reclamación sobre la forma en la que gestionamos o tratamos tu información con la autoridad competente de protección de datos. Para ello, se debe consultar el siguiente ponto.
  • El derecho a retirar tu consentimiento: Si ha dado su consentimiento a cualquier cosa que hagamos con tu información puede retirar tu consentimiento a dicho tratamiento de tu información en cualquier momento.
  • El derecho a obtener intervención humana por parte de RETAbet, derecho a expresar su punto de vista, a recibir una explicación de la decisión y derecho a impugnar la decisión. Tienen derecho a no ser objeto de una decisión basada solamente en el tratamiento automatizado cuando el tratamiento se fundamente en las relaciones contractuales libremente aceptadas, que puede ser el que se establece para la prestación de servicios de juego y/o en el consentimiento explícito.

10. Derecho a reclamar 

En el caso de que el usuario no obtenga la respuesta o satisfacción pretendidas, RETAbet le informa de su derecho a interponer una reclamación ante la Agencia Española de Protección de Datos, con domicilio en C/Jorge Juan nº6, 28001 Madrid o a través de Internet en la dirección: http://www.aepd.es/

11. Información sobre la existencia de decisiones automatizadas (incluida la elaboración de perfiles) 

RETAbet podrá utilizar la toma de decisiones automatizadas (es decir, decisiones tomadas sin la intervención de una persona), lo que incluye crear un perfil, crear una descripción de los datos demográficos, comportamientos pasados, probables comportamientos y preferencias en el futuro. Las decisiones automatizadas nos ayudan a:

• Proporcionarte ofertas y contenido personalizado a través de nuestra plataforma y de nuestras comunicaciones publicitarias;

• proporcionar servicios diferentes a los usuarios con relación a pagos y retiradas, servicio de atención al usuario y operacionales; y

• cumplir con normativas y disposiciones legales, de fraude, lavado de dinero y juego responsable.

12. Medidas de responsabilidad activa

En el Grupo RETAbet aplicamos las siguientes medidas de responsabilidad activa para garantizar que los tratamientos que se realizan son conformes con respecto a la normativa vigente y con el fin último de garantizar los derechos y libertades de nuestras partes interesadas.

12.1. Protección de Datos desde el Diseño y por Defecto

En el diseño del servicio ya establecemos las medidas técnicas y organizativas que garanticen una adecuada protección de datos. Nuestros procesos de generación de nuevos servicios y gestión del cambio incorporan el análisis de riesgos y el análisis de impacto en la protección de datos como dos elementos fundamentales para la determinación de controles de seguridad.

12.2. Análisis de riesgo

Por defecto realizamos un análisis de riesgos previo al inicio de cualquier tratamiento para implementar las medidas que permitan o minimizar la probabilidad de que ocurra o el impacto para los derechos y libertades de los interesados. En los casos en los que se identifique la posibilidad de un alto riesgo realizamos una “Evaluación de Impacto sobre la Protección de Datos”.
En otros casos, las medidas se modulan en función del nivel y el tipo de riesgo que el tratamiento conlleve (por ejemplo, con las medidas de Protección de Datos desde el Diseño o con medidas de seguridad).

12.3. Evaluación de impacto sobre la Protección de Datos

En aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados, se establece una evaluación adicional a fin de estar en condiciones de poder adoptar las medidas adecuadas para adecuar esos tratamientos a las exigencias, si a  juicio del Grupo RETAbet no puede mitigarse por medios razonables en términos de tecnología disponible y costes de aplicación, consultamos a la AEPD para que nos valide o invalide el tratamiento pretendido.

12.4. Registro de actividades de tratamiento

Una vez aprobado y asegurado el tratamiento mantenemos un Registro de Actividades de Tratamiento que contiene la información sobre todos los tratamientos que realizamos como Responsable y como Encargado de tratamiento, entre otra gestionamos esta información:
• Nombre y datos de contacto del responsable y del Delegado de Protección de Datos
• Finalidades del tratamiento.
• Descripción de categorías de interesados y categorías de datos personales tratados
• Transferencias internacionales de datos
Este registro es un elemento vivo de gestión y control sobre todos los tratamientos que se realizan en el Grupo RETAbet. 

12.5. Medidas de seguridad

El Grupo RETAbet como Responsable y Encargado de tratamientos establece las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en los análisis previos. Además, disponemos de otros elementos que nos ayudan a garantizar la seguridad de la información y el cumplimiento legal:
• Una normativa de seguridad de la información de obligado cumplimiento tanto para el personal interno como para nuestros proveedores.
• Un Sistema de gestión de la seguridad de la información certificado ISO 27001 que garantiza la capacidad y mejora continua en relación con la seguridad de la información.  Medidas organizativas como la disposición de un comité de seguridad y un responsable de seguridad que gestionan este ámbito de manera específica.
• Y medidas técnicas que evitan la probabilidad de materialización de amenazas, o minimizan el impacto sobre la información del grupo y de sus partes interesadas.
Todos estos elementos se establecen teniendo en cuenta el coste de la técnica, los costes de aplicación, la naturaleza, alcance, contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades.

12.6. Violaciones de seguridad de los datos

En el Grupo RETAbet consideramos las violaciones de seguridad de los datos de carácter personal como” Incidente de seguridad”, situaciones que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Ante cualquier circunstancia de este tipo se activa el procedimiento correspondiente que supone el registro, clasificación, priorización y actuación sobre la situación. Según el caso, si es probable riesgo para los derechos y libertades de los afectados, se realizará una notificación por escrito a la Agencia Española de Protección de Datos aportando toda la información que se requiera en un plazo inferior a las 72 horas.