Política de Privacidad
1. Disposiciones generales
Esta Política de Privacidad establece las reglas para el procesamiento y protección de datos personales de usuarios por parte de Stake Casino (en adelante, el “Operador”). El procesamiento de datos personales se lleva a cabo de conformidad con la legislación aplicable en materia de protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Esta Política se aplica a todos los servicios ofrecidos por el Operador, incluyendo el sitio web, aplicaciones móviles y cualquier otra plataforma o sistema operado por Stake Casino.2. Conceptos básicos utilizados en la Política
- Datos personales: cualquier información relacionada con una persona física identificada o identificable, como nombre, dirección de email, número de teléfono, dirección IP, etc.
- Categorías especiales de datos personales: datos que revelen el origen étnico o racial, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, relativos a la salud o la orientación sexual.
- Procesamiento de datos personales: cualquier operación o conjunto de operaciones realizadas con datos personales, ya sea de forma automatizada o no, como recolección, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- Operador de datos: persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
- Sujeto de datos: la persona física cuyos datos personales son procesados.
3. Derechos y obligaciones principales del Operador
Entre los principales derechos y obligaciones del Operador se encuentran:- Procesar datos personales de manera legal, leal y transparente en relación con el interesado.
- Limitar la recopilación de datos personales a aquellos que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Conservar los datos personales de forma que permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
- Adoptar todas las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo existente.
- Facilitar el ejercicio de los derechos por parte de los interesados (acceso, rectificación, supresión, etc.).
- Notificar las violaciones de seguridad que afecten a datos personales a la autoridad de control competente.
- Realizar evaluaciones de impacto relativas a la protección de datos cuando sea necesario.
4. Derechos y obligaciones principales de los sujetos de datos
Los sujetos de datos tienen los siguientes derechos principales:- Derecho de acceso a obtener confirmación sobre si se están tratando o no datos personales que le conciernen.
- Derecho de rectificación de datos inexactos o incompletos.
- Derecho de supresión (“derecho al olvido”) de sus datos personales.
- Derecho a la limitación del tratamiento de sus datos.
- Derecho a la portabilidad de los datos en un formato estructurado, de uso común y lectura mecánica.
- Derecho a oponerse al tratamiento de sus datos, incluida la oposición a decisiones individuales automatizadas.
- Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.
5. Principios de procesamiento de datos personales
El Operador procesa datos personales de acuerdo con los siguientes principios:- Principio de licitud, lealtad y transparencia
- Principio de limitación de la finalidad
- Principio de minimización de datos
- Principio de exactitud
- Principio de limitación del plazo de conservación
- Principio de integridad y confidencialidad
- Principio de responsabilidad proactiva
6. Condiciones para el procesamiento de datos personales
El Operador procesa datos personales únicamente si se cumple al menos una de las siguientes bases jurídicas:- Consentimiento del interesado para uno o varios fines específicos.
- Necesario para la ejecución de un contrato en el que el interesado es parte.
- Obligación legal aplicable al Operador.
- Protección de intereses vitales del interesado o de otra persona física.
- Cumplimiento de una misión de interés público o ejercicio de poderes públicos.
- Satisfacción de intereses legítimos perseguidos por el Operador o un tercero.
- Consentimiento explícito del interesado.
- Necesario por razones de un interés público esencial.
- Necesario para la defensa de reclamaciones.
- Necesario por razones de un interés vital del interesado u otra persona.
7. Recopilación, almacenamiento, transferencia y otros tipos de procesamiento
Tipo de dato | Fuente | Propósito | Base legal | Destinatarios | Periodo de conservación |
Datos de registro (nombre, apellido, fecha de nacimiento, nacionalidad, etc.) | Proporcionados por el usuario | Creación de cuenta, verificación de identidad | Ejecución de contrato, obligación legal | Proveedores de servicios | 5 años después del cierre de cuenta |
Datos de contacto (email, teléfono) | Proporcionados por el usuario | Comunicaciones, notificaciones | Ejecución de contrato, interés legítimo | – | 3 años después del último contacto |
Datos financieros (tarjetas, cuentas bancarias) | Proporcionados por el usuario | Procesar depósitos, retiros | Ejecución de contrato, obligación legal | Procesadores de pago, autoridades competentes (previa solicitud) | Durante la relación contractual |
Datos de transacción (depósitos, retiros, apuestas, ganancias) | Generados por el servicio | Cumplimiento legal, prevención de fraude y lavado de dinero | Obligación legal, interés legítimo | Autoridades competentes, organismos reguladores (previa solicitud) | 5 años |
Datos de actividad (sesiones, conexiones, IP, etc.) | Registros del sistema | Seguridad, análisis, investigación de incidentes | Interés legítimo | – | 1 año |
Datos de comunicaciones (chats, emails) | Interacciones con el usuario | Atención al cliente, resolución de disputas | Ejecución de contrato | – | 3 años |
- Sólo se recopilan los datos personales estrictamente necesarios para los fines declarados.
- Los datos se almacenan en servidores seguros con acceso restringido y medidas de seguridad implementadas.
- La transferencia de datos se realiza únicamente con proveedores de servicios que cumplen con las normas de protección de datos aplicables.
- Se implementan medidas técnicas y organizativas apropiadas para proteger los datos contra tratamiento no autorizado o ilícito y contra pérdida, destrucción o daño accidental.
- Cuando ya no sean necesarios para los fines para los que fueron recopilados, los datos serán suprimidos de forma segura.
8. Confidencialidad de datos personales
El Operador toma todas las medidas técnicas y organizativas razonables para:- Evitar acceso no autorizado a los sistemas que procesan datos personales.
- Prevenir la divulgación, modificación o destrucción accidentales o ilícitas de datos personales.
- Garantizar un nivel de seguridad apropiado al riesgo existente, incluyendo según corresponda:
- La seudonimización y el cifrado de datos personales.
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas.
- La capacidad de restaurar la disponibilidad y el acceso a los datos en caso de incidente físico o técnico.
- Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas implantadas.
9. Disposiciones finales
- Esta Política de Privacidad está sujeta a actualizaciones periódicas para reflejar cambios en las actividades de procesamiento de datos del Operador.
- Cualquier duda, consulta o solicitud de ejercicio de derechos puede enviarse al Delegado de Protección de Datos mediante email a: [email protected]
- Los interesados tienen derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos si consideran que el tratamiento de datos personales que les concierne infringe el reglamento aplicable.
- El uso continuado de los servicios del Operador una vez informado de la presente Política de Privacidad, se considerará la aceptación implícita de la misma.