Política de Privacidad de Casino Bilbao
1. Responsable del Tratamiento y Delegado de Protección de Datos
El responsable del tratamiento de los datos personales es Gran Casino Nervión SA, con domicilio en Calle Severo Ochoa, 3, 15008 A Coruña, España. El Delegado de Protección de Datos designado es Francisco Isaac Feijoo Cebrián, accesible en la dirección postal indicada o vía correo electrónico a [email protected].
Las comunicaciones relacionadas con el ejercicio de derechos, consultas sobre el tratamiento de datos o reclamaciones deben dirigirse a estos canales.
2. Categorías de Datos Recogidos
Las siguientes categorías de información personal pueden ser recogidas:
– Datos de identificación: nombre, apellidos, documento de identidad.
– Datos de contacto: dirección postal, teléfono, correo electrónico.
– Datos de acceso: información sobre solicitudes de invitación al establecimiento, registro de visitas, control de acceso a instalaciones.
– Datos de suscripción: preferencias de comunicación, consentimiento para el envío de boletines informativos.
No se recogen ni tratan categorías especiales de datos personales conforme al artículo 9 del RGPD, salvo obligación legal derivada de normativa sectorial aplicable al ámbito del juego.
3. Finalidades del Tratamiento
El tratamiento de los datos personales se limita a las siguientes finalidades:
– Gestión de solicitudes de invitación al casino: procesamiento y control de acceso conforme a la normativa autonómica correspondiente.
– Atención a consultas y solicitudes: respuesta a comunicaciones remitidas mediante formularios de contacto, gestión de incidencias y resolución de dudas.
– Envío de comunicaciones informativas: boletines, novedades sobre eventos e información sobre actividades del establecimiento a usuarios que hayan dado consentimiento expreso.
– Cumplimiento de obligaciones legales: conservación de registros requeridos por la Dirección General de Ordenación del Juego (DGOJ), prevención de blanqueo de capitales y cumplimiento de la normativa sectorial del juego.
– Análisis estadístico mediante datos seudonimizados: estudio de frecuencia y fechas de visitas, sin posibilidad de identificación individual sin información adicional protegida.
4. Base Legal del Tratamiento
El tratamiento de datos personales se fundamenta en:
– Consentimiento del interesado: aplicable a suscripciones de boletines y solicitudes voluntarias de invitación.
– Ejecución de contrato o medidas precontractuales: aplicable a la gestión de solicitudes de acceso y prestación de servicios requeridos.
– Cumplimiento de obligación legal: aplicable a la conservación de registros por exigencia normativa, prevención de blanqueo de capitales y obligaciones ante los organismos oficiales correspondientes.
– Interés legítimo: aplicable a análisis estadístico con datos seudonimizados, sin prevalecer sobre los derechos y libertades fundamentales del interesado.
5. Plazos de Conservación
Los datos personales se conservarán según los siguientes plazos:
– Datos de solicitudes de invitación: diez años desde la fecha de recopilación.
– Datos de formularios de contacto: diez años desde la recepción de la consulta.
– Datos de suscripción a boletines: durante la vigencia de la suscripción más diez años adicionales tras la baja.
– Datos sujetos a obligación legal: durante el plazo requerido por la normativa aplicable o hasta la prescripción de posibles acciones legales relacionadas.
Transcurridos los plazos indicados, los datos serán eliminados de forma segura o se procederá a su seudonimización irreversible.
6. Destinatarios de los Datos
No se cederán datos personales a terceros ajenos a la organización, salvo en los siguientes supuestos:
– Empresas de servicios: proveedores técnicos, servicios de hosting, plataformas de envío de comunicaciones, sujetos a acuerdos de confidencialidad y tratamiento por encargo.
– Autoridades competentes: en caso de obligación legal de comunicación a organismos reguladores, fuerzas de seguridad o autoridades judiciales.
– Transferencias internacionales: si los datos deben ser alojados fuera del Espacio Económico Europeo, se informará previamente y se garantizarán mecanismos de protección según el RGPD.
7. Derechos del Usuario
El usuario puede ejercer, en relación con sus datos personales:
– Derecho de acceso: obtener confirmación y detalles sobre el tratamiento de sus datos personales.
– Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
– Derecho de supresión: solicitar la eliminación de datos personales bajo las circunstancias del artículo 17 del RGPD.
– Derecho de limitación del tratamiento: solicitar la restricción del tratamiento en los casos previstos por el artículo 18 del RGPD.
– Derecho de portabilidad: recibir los datos personales en formato estructurado y transmitirlos a otro responsable.
– Derecho de oposición: oponerse al tratamiento, incluidas finalidades de marketing directo y análisis estadístico.
– Derecho a retirar consentimiento: en cualquier momento, sin afectar la legalidad del tratamiento anterior.
Para ejercer estos derechos, el usuario debe enviar solicitud por escrito al domicilio social o por correo electrónico a [email protected]. Podrá requerirse copia de documento de identidad para verificar la identidad antes de atender la petición.
8. Derecho de Reclamación ante Autoridad de Control
El usuario tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), Calle Jorge Juan, 6, 28001 Madrid, si considera que el tratamiento de sus datos personales infringe la normativa. La reclamación puede presentarse directamente ante la AEPD, aunque se recomienda contactar previamente con el Delegado de Protección de Datos para intentar resolver la incidencia.
9. Medidas de Seguridad
Casino Bilbao aplica las medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida, destrucción o alteración accidental. Entre las medidas implementadas se encuentran:
– Cifrado SSL en las transmisiones de datos a través de formularios web.
– Control de acceso restringido a sistemas con información personal.
– Formación periódica del personal en protección de datos.
– Procedimientos de respuesta ante incidentes de seguridad conforme al artículo 33 del RGPD.
– Auditorías internas de cumplimiento.
10. Modificaciones de la Política de Privacidad
El responsable podrá modificar la presente Política de Privacidad para adaptar su contenido a cambios normativos, organizativos o tecnológicos. Cualquier modificación se comunicará mediante publicación en el sitio web oficial y, si procede, notificación directa a los usuarios afectados. Se recomienda revisar periódicamente el presente documento.
11. Contacto
Para consultas relacionadas con esta Política de Privacidad o el tratamiento de datos personales:
Gran Casino Nervión SA
Calle Severo Ochoa, 3
15008 A Coruña, España
Correo electrónico: [email protected]