GDPR - Protección de Datos Personales

1. ¿Qué es el GDPR?

El Reglamento General de Protección de Datos (GDPR) es una regulación de la Unión Europea que entró en vigor el 25 de mayo de 2018. Establece estándares estrictos para la recopilación, procesamiento y protección de datos personales de residentes de la UE.

Como empresa que puede procesar datos de usuarios de la UE, OroApuestas S.A. se compromete a cumplir con todas las disposiciones del GDPR.

2. Base Legal para el Procesamiento de Datos

Procesamos tus datos personales según las siguientes bases legales del GDPR:

2.1 Consentimiento (Artículo 6(1)(a))

Cuando nos das tu consentimiento explícito para procesar tus datos para propósitos específicos, como:

• Enviar newsletters o comunicaciones de marketing
• Procesar formularios de contacto
• Usar cookies no esenciales

2.2 Ejecución de Contrato (Artículo 6(1)(b))

Cuando el procesamiento es necesario para cumplir con nuestros servicios, como:

• Responder consultas sobre casinos
• Proporcionar información solicitada
• Mantener la funcionalidad del sitio

2.3 Interés Legítimo (Artículo 6(1)(f))

Cuando el procesamiento es necesario para nuestros intereses legítimos, como:

• Mejorar nuestros servicios
• Prevenir fraudes y abusos
• Analizar el uso del sitio para optimización

2.4 Cumplimiento Legal (Artículo 6(1)(c))

Cuando el procesamiento es necesario para cumplir con obligaciones legales, como:

• Mantener registros contables
• Cumplir con regulaciones de juego
• Responder a solicitudes legales

3. Tus Derechos como Usuario de la UE

El GDPR te otorga los siguientes derechos específicos:

3.1 Derecho de Acceso (Artículo 15)

Podés solicitar información sobre qué datos personales tenemos sobre vos, cómo los procesamos y con quién los compartimos.

3.2 Derecho de Rectificación (Artículo 16)

Podés solicitar que corrijamos datos inexactos o incompletos que tengamos sobre vos.

3.3 Derecho de Supresión (Artículo 17)

También conocido como "derecho al olvido", podés solicitar que eliminemos tus datos personales en ciertas circunstancias.

3.4 Derecho de Limitación (Artículo 18)

Podés solicitar que limitemos el procesamiento de tus datos en ciertas situaciones.

3.5 Derecho de Portabilidad (Artículo 20)

Podés solicitar que te proporcionemos tus datos en un formato estructurado y legible por máquina.

3.6 Derecho de Oposición (Artículo 21)

Podés oponerte al procesamiento de tus datos cuando se base en interés legítimo o marketing directo.

3.7 Derecho de Retirada del Consentimiento

Podés retirar tu consentimiento en cualquier momento, sin afectar la legalidad del procesamiento anterior.

3.8 Derecho de Presentar una Queja

Podés presentar una queja ante la autoridad de protección de datos de tu país si considerás que no respetamos tus derechos.

4. Categorías de Datos Personales

4.1 Datos de Identificación

• Nombre y apellido
• Dirección de email
• Número de teléfono (si lo proporcionás)

4.2 Datos de Uso

• Páginas visitadas y tiempo de permanencia
• Enlaces clickeados
• Preferencias y configuraciones
• Información del dispositivo y navegador

4.3 Datos de Comunicación

• Mensajes y consultas enviadas
• Historial de interacciones
• Preferencias de comunicación

5. Transferencias Internacionales de Datos

5.1 Ubicación del Procesamiento

La mayoría de tus datos se procesan en Argentina. Sin embargo, algunos servicios pueden involucrar transferencias a otros países.

5.2 Garantías Adecuadas

Cuando transferimos datos fuera del EEE, implementamos garantías adecuadas como:

• Decisiones de adecuación de la Comisión Europea
• Cláusulas contractuales estándar
• Certificaciones aprobadas
• Códigos de conducta aprobados

5.3 Proveedores de Servicios

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del EEE. Todos estos proveedores están obligados contractualmente a cumplir con estándares de protección de datos equivalentes al GDPR.

6. Retención de Datos

Conservamos tus datos personales solo durante el tiempo necesario para cumplir con los propósitos para los que fueron recopilados:

6.1 Criterios de Retención

• Datos de contacto: Hasta que revoqués tu consentimiento o solicites eliminación
• Datos de uso: Máximo 2 años desde tu última visita
• Datos de comunicación: Hasta 3 años para propósitos de servicio al cliente
• Datos legales: Según lo requieran las leyes aplicables

6.2 Eliminación Automática

Implementamos procesos automáticos para eliminar datos obsoletos o que ya no son necesarios.

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:

7.1 Medidas Técnicas

• Encriptación en tránsito (HTTPS/TLS)
• Encriptación en reposo para datos sensibles
• Firewalls y sistemas de detección de intrusiones
• Monitoreo continuo de seguridad
• Copias de seguridad encriptadas

7.2 Medidas Organizativas

• Acceso restringido solo a personal autorizado
• Capacitación regular en seguridad de datos
• Políticas de contraseñas seguras
• Procedimientos de respuesta a incidentes
• Auditorías regulares de seguridad

8. Cookies y Tecnologías de Seguimiento

8.1 Tipos de Cookies

Utilizamos diferentes tipos de cookies según su finalidad:

• Cookies esenciales: Necesarias para el funcionamiento básico del sitio
• Cookies de rendimiento: Para analizar el uso y mejorar el sitio
• Cookies de funcionalidad: Para recordar tus preferencias
• Cookies de marketing: Solo con tu consentimiento explícito

8.2 Control de Cookies

Podés controlar y gestionar cookies a través de:

• Configuración de tu navegador
• Nuestro panel de gestión de cookies
• Contacto directo con nuestro DPO

9. Ejercer tus Derechos GDPR

9.1 Cómo Solicitar

Para ejercer cualquiera de tus derechos GDPR, podés:

• Enviar un email a gdpr@oroapuestas.com
• Contactar a nuestro DPO en dpo@oroapuestas.com
• Usar nuestro formulario de solicitud de derechos

9.2 Información Requerida

Para procesar tu solicitud, necesitamos:

• Tu nombre completo
• Tu dirección de email
• Descripción específica del derecho que querés ejercer
• Información adicional para verificar tu identidad

9.3 Plazos de Respuesta

Responderemos a tu solicitud dentro de:

• Derechos básicos: 30 días
• Solicitudes complejas: Hasta 60 días (con notificación previa)
• Derecho de acceso: 30 días

10. Autoridades de Protección de Datos

Si sos residente de la UE y tenés una queja sobre el procesamiento de tus datos, podés contactar a la autoridad de protección de datos de tu país:

11. Cambios en esta Política GDPR

Podemos actualizar esta política GDPR para reflejar cambios en nuestras prácticas o en la legislación aplicable.

11.1 Notificación de Cambios

Te notificaremos sobre cambios significativos a través de:

• Email a la dirección registrada
• Banner destacado en nuestro sitio
• Actualización de la fecha de "última actualización"

11.2 Consentimiento para Cambios

Si los cambios afectan el procesamiento de datos basado en consentimiento, te pediremos tu consentimiento renovado.

12. Contacto y DPO

Para cualquier consulta relacionada con GDPR o protección de datos:

12.1 Formulario de Solicitud de Derechos

También podés usar nuestro formulario de contacto para ejercer tus derechos GDPR. Solo asegúrate de especificar que es una solicitud GDPR en tu mensaje.