POLÍTICA DE PRIVACIDAD RFRANCO DIGITAL, SAU

 Fecha de la última revisión: 25/04/2025. 

En esta Política de Privacidad, se detalla el tratamiento de sus datos personales y los derechos que le asisten en virtud de la normativa vigente en materia de protección de datos. En concreto, esta política se ajusta al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), así como a la legislación que lo desarrolla, incluyendo la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). El tratamiento de sus datos personales variará en función de la relación que mantenga con nuestra entidad y de los servicios que haya solicitado o se le presten.

1. Responsable del tratamiento y datos de contacto

La entidad responsable del tratamiento de sus datos es RFRANCO DIGITAL S.A.U. (en adelante, “YAASS CASINO”), con domicilio en Calle Marqués de Montemar, 17 – Edf. Jazmín (Local 1) – 52006 Melilla. Puede contactar con el Delegado de Protección de Datos a través del siguiente correo electrónico: dpo@orenesgrupo.com 

Si así lo solicita, su reclamación podrá ser derivada internamente al Delegado de protección de datos (DPO) una vez presentada ante el Servicio de Atención al Cliente.

2. ¿Con qué fin trataremos sus datos (objeto tratamiento) y sobre qué base jurídica? 

Los datos personales se tratan de conformidad con lo dispuesto en el RGPD, sobre la base legal que a continuación señalamos:

a. En el marco de la ejecución o cumplimiento de obligaciones contractuales -Art. 6.1 b) RGPD-

Para cumplir nuestras obligaciones contractuales para con usted, incluido para registrar una cuenta para utilizar nuestros servicios.

b. Justificado en un interés legítimo -Art. 6.1. f) RGPD-

Cuando sea necesario, el Responsable tratará sus datos personales para satisfacer intereses legítimos propios o de terceros en los siguientes casos:

  • Gestión de reclamaciones de clientes.
  • Gestión personalizada de jugadores con especial relevancia.
  • Estudio y análisis del proceso de identificación y/o actividad de clientes que cumplan con patrones o indicios de fraude. En este sentido, podemos llevar a cabo los siguientes tratamientos de datos personales siguiendo las Directrices sobre la gestión de fraude en operadores de juego de la Dirección General de Juego: Geolocalización de la dirección IP del usuario con el fin de detectar accesos desde ubicaciones inusuales o que incumplan nuestras políticas de seguridad; cotejo de información con bases de datos para identificar posibles intentos de fraude, incluyendo la verificación de coincidencias con identificadores previamente bloqueados o asociados a usuarios fallecidos; así como solicitud de evidencias adicionales, en caso de que se detecten anomalías en el proceso de acceso o autenticación. El uso de estos sistemas permite proteger tanto a nuestros clientes como a la plataforma de intentos de fraude o suplantación de identidad.
  • Realización de auditorías o revisiones externas para verificar nuestro marco de control interno.
  • Grabación de las llamadas de atención al cliente por motivos de calidad.

En los tratamientos de datos personales en los que la base legitimadora es el interés legítimo, le informamos que dicho interés se ha identificado y evaluado mediante un test de ponderación, asegurando un adecuado equilibrio entre los derechos e intereses del titular de los datos y los fines perseguidos por el tratamiento. Los interesados podrán solicitar información adicional sobre la evaluación del interés legítimo aplicable a cada tratamiento contactando con el Delegado de Protección de Datos a través de los canales indicados en la presente Política de privacidad.

c. Consentimiento -Art. 6.1a) RGPD-

Siempre que nos haya prestado su consentimiento, podremos realizar los tratamientos adicionales que le sean informados y usted consienta. Usted podrá revocar en cualquier momento su consentimiento. Esto es aplicable igualmente en caso de que su consentimiento fuera otorgado antes de la entrada en vigor del Reglamento General de Protección de Datos de la UE, es decir, antes del 25 de mayo de 2018. Cabe destacar que la oposición a un determinado tratamiento y la revocación del consentimiento no tienen carácter retroactivo. Puede obtener en cualquier momento información de las autorizaciones que nos ha otorgado para los diferentes tratamientos ejerciendo sus derechos conforme al apartado 8.

El Responsable del tratamiento solicitará su autorización para el tratamiento de sus datos con las siguientes finalidades: 

  • Gestión de los datos de contacto recabados a través de los diferentes canales corporativos.
  • Gestión del abono de premios en efectivo.
  • Envío de comunicaciones comerciales, promocionales y/o publicidad, que podría estar basada en los productos contratados o servicios prestados.
  • La categorización automática de su usuario según mi perfil de juego con la finalidad de recibir comunicaciones adaptadas a sus preferencias y necesidades. Los datos personales podrán ser tratados para la elaboración de perfiles basado en fuentes internas (ej. datos de navegación de cookies, históricos y estadísticos) cuyos resultados permitan la confección y análisis de productos personalizados, a través de segmentación en distintos grupos en relación a patrones comunes. Dichos perfilados serán utilizados únicamente para enviarle comunicaciones personalizadas acerca de productos y/o servicios.
  • Facilitar mis datos de contacto a las empresas de Grupo Orenes (+info), para que me envíen comunicaciones comerciales sobre sus productos y servicios.
  • Gestión del servicio de atención al cliente para la resolución de peticiones generadas por los clientes o potenciales.
  • Gestión de la inscripción de los participantes en los sorteos.
  • Gestión de encuestas de satisfacción remitidas a nuestros clientes acerca de nuestros servicios.

d. Por imperativo legal o en beneficio del interés público -Art. 6.1 c) y e) RGPD-

Como empresa del sector de juegos de azar y apuestas, el Responsable del tratamiento está sujeta a diversas obligaciones legales (p. ej. Ley de Regulación del Juego, de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, Ley Tributaria), y a varias normativas de supervisión. 

De esta manera, tratamos datos con dicha base legal en los siguientes supuestos:

  • En virtud de la Ley 13/2011, de Regulación del Juego, tratamos datos personales para la administración y control de los jugadores que hacen uso de nuestros servicios en nuestra plataforma de apuestas deportivas y casino online. Esto incluye la gestión de registros de acceso, el pago de premios, el acceso al Registro de Jugadores Prohibidos para evitar su participación en el juego, así como el reporte continuo con el Sistema de Control Interno de la Dirección General de la Ordenación del Juego y consulta con el Sistema de Verificación de Jugadores.
  • De conformidad con la Ley 10/2010, tratamos datos personales para la identificación y registro de clientes, el origen de fondos y la gestión de premios superiores a 2.000 euros, asegurando el cumplimiento de las obligaciones impuestas en materia de prevención del blanqueo de capitales y financiación del terrorismo.
  • En aplicación de la Ley 22/2015, de Auditoría de Cuentas, la Ley 13/2011 de Regulación del Juego, la Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, el Código Penal (Art. 31 bis) y demás normativa aplicable, tratamos datos personales en el marco de auditorías y revisiones externas obligatorias por ley o impuestas por organismos supervisores.
  • Para dar cumplimiento a la Ley 39/2015 del Procedimiento Administrativo Común y la Ley 40/2015 de Régimen Jurídico del Sector Público, tratamos datos personales en el marco de procedimientos administrativos en los que sean parte nuestros clientes. Asimismo, conforme a la Ley de Enjuiciamiento Civil y la Ley de Enjuiciamiento Criminal, gestionamos datos personales en la tramitación de procedimientos judiciales, incluyendo la interposición de reclamaciones en defensa de nuestros intereses.
  • En cumplimiento de la Directiva (UE) 2019/1937 y la Ley 2/2023 de Protección de los Denunciantes, gestionamos datos personales en el marco de nuestro Canal de Denuncias, permitiendo la recepción, análisis e investigación de infracciones normativas o conductas irregulares que vulneren nuestro Código Ético o la legislación vigente.
  • En aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), tratamos datos personales para gestionar y dar respuesta a las solicitudes de ejercicio de derechos.
     

3. ¿A qué destinatarios se comunicarán sus datos?

Para llevar a cabo todas las finalidades anteriormente descritas, El Responsable del tratamiento cuenta con la colaboración de terceros proveedores de servicios que pueden tener acceso a los datos personales como consecuencia de la ejecución de los servicios contratados. En cualquier caso, el Responsable sigue unos criterios estrictos de selección de dichos terceros con el fin de dar cumplimiento a sus obligaciones en protección de datos y firma con ellos su correspondiente convenio de protección de datos, donde estos terceros se obligan a cumplir con sus obligaciones en protección de datos, y en concreto, a cumplir con las medidas jurídicas, técnicas y organizativas, al tratamiento de los datos personales para las finalidades pactadas, y la prohibición de tratar dichos datos personales para otras finalidades o cesión a terceros.

Comunicaremos sus datos personales a empresas del Grupo Orenes, dependiendo de la finalidad del tratamiento: i) cuando sea necesario para la prestación del servicio; ii) cuando nos facilite su consentimiento para envíos comerciales; iii) para gestión administrativa interna; y, por último, iv) cuando la cesión responda al cumplimiento de una obligación legal. Podrá acceder al listado completo de sociedades del Grupo a través del siguiente enlace: https://orenesgrupo.com/empresas-del-grupo/.

Sus datos podrán también ser comunicados a Organismos Públicos, Agencia Tributaria, Jueces y Tribunales y en general a las Autoridades Competentes cuando el Responsable del tratamiento tenga obligación legal de facilitarlos.

Igualmente, el Responsable del tratamiento debe comunicar a la Comisión de Prevención de Blanqueo de Capitales (SEPBLAC) cualquier indicio o sospecha de operación en el ámbito de la lucha y prevención del blanqueo de capitales y de la financiación del terrorismo y también a informar a dicha Comisión, comunicando los datos identificativos necesarios de los usuarios implicados, con la finalidad de que la información recogida  quede a disposición de los organismos judiciales ante investigaciones relacionadas con el blanqueo de capitales.

La transmisión de datos a países fuera de la Unión Europea (los denominados terceros países) solo tendrá lugar cuando la Comisión Europea haya decidido que el tercer país garantiza un nivel de protección adecuado, si se requiere por ley (p. ej. obligaciones de información fiscal), si nos ha dado su autorización al respecto o en el marco del tratamiento de datos como prestadores de servicios.

En el ámbito del envío de comunicaciones comerciales y publicidad digital, utilizamos los servicios de Salesforce, proveedor ubicado en Estados Unidos, que aplica Normas Corporativas Vinculantes (BCRs), garantizando la protección de los datos conforme a lo establecido en el Reglamento General de Protección de Datos (RGPD). 

Para la atención al cliente y soporte, utilizamos Zendesk, radicado en Estados Unidos, que garantiza la adecuación de la transferencia mediante su adhesión al Data Privacy Framework y la implementación de Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.

En el ámbito de la verificación de identidad y prevención del fraude, colaboramos con LexisNexis Risk Solutions, con sede en Estados Unidos, cuya transferencia de datos se ampara en el Data Privacy Framework, cumpliendo con los estándares europeos de protección de datos. Para la gestión de riesgos y seguridad en plataformas de juego, realizamos transferencias de datos Iovation y TrueNarrative Ltd., con sede en Reino Unido, conforme a la Decisión de Adecuación de la Comisión Europea de 28 de junio de 2021, garantiza un nivel de protección equivalente al del RGPD.

Para más información sobre las entidades adheridas al Data Privacy Framework, puede consultar el siguiente enlace: www.dataprivacyframework.gov.

Por último, el Responsable del tratamiento utiliza como plataforma de apuestas deportivas y casino online un proveedor ubicado en UK, Playtech. En este sentido, la Comisión Europea ha declarado al Reino Unido un país con un nivel de protección adecuado por mediante decisión de adecuación de 28 de junio de 2021.

4. ¿Cuánto tiempo conservaremos sus datos?

El Responsable del tratamiento cumplirá lo dispuesto en la normativa vigente en cuanto al deber de supresión de la información personal que haya dejado de ser necesaria para el fin o los fines para los cuales fue recabada, quedando a disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes para la atención de las posibles responsabilidades nacidas del tratamiento, y solo durante los plazos de descripción de dichas responsabilidades. Para la determinación de estos plazos, se atenderá a lo dispuesto en la Resolución de 6 de junio de 2024, de la Dirección General de Ordenación del Juego, por la que se aprueba el Modelo de datos del sistema de monitorización de la información. Una vez transcurran dichos plazos, se eliminará definitivamente esa información mediante métodos seguros.

En el caso de que los datos se encuentren amparados por el Real Decreto 304/2014 que aprueba el reglamento de la Ley 10/2010 de Prevención del Blanqueo de Capitales, el periodo de retención se ampliará conforme al artículo 29.1, dispone que “Los sujetos obligados conservarán los documentos y mantendrán registros adecuados de todas las relaciones de negocio y operaciones, nacionales e internacionales, durante un periodo de diez años desde la terminación de la relación de negocio o la ejecución de la operación ocasional. Los registros deberán permitir la reconstrucción de operaciones individuales para que puedan surtir, si fuera necesario, efecto probatorio.”

5. Registro de los datos personales

Como responsable del tratamiento de sus datos de carácter personal, el Responsable del tratamiento lleva un registro de todas las actividades de tratamiento de sus datos. Este inventario contiene toda la información sobre el tipo de datos tratados, como los interesados, los posibles destinatarios de los datos, los fines del tratamiento o el tiempo que se conservarán los datos, entre otros detalles.

Los datos personales proporcionados por el usuario se mantienen en un registro controlado por el Responsable y por lo tanto sigue siendo responsable de su seguridad en todo momento. Además de la información anterior, este registro incluye:

  • El departamento responsable del tratamiento
  • La legitimidad del tratamiento
  • La categoría de los datos del tratamiento
  • El origen de los datos del tratamiento
  • El canal de obtención de los datos del tratamiento
  • El soporte en el que se almacenan los datos del tratamiento
  • Una descripción del tratamiento realizado
  • Un listado de los sistemas involucrados en el tratamiento
  • El encargado del tratamiento de los datos

6. Cambios en la Política de Privacidad

El Responsable del tratamiento se reserva el derecho a modificar la Política de Privacidad. Cualquier actualización es aplicable a los usuarios una vez publicada. El Responsable se compromete a notificar dichos cambios por los medios disponibles y a indicar expresamente la fecha en la que cada versión de la Política de Privacidad entra en vigencia.

7. Valor Probatorio

El usuario acepta que en el caso de que el canal de obtención de los documentos o datos tratados sea un medio electrónico, éstos tienen el mismo valor probatorio que si dichos documentos y datos hubieran sido enviados o comunicados en papel. Por lo tanto, se comprometen a no impugnar su validez o su valor probatorio por el hecho de estar en formato electrónico. 

8. ¿Cuáles son sus derechos cuando nos facilita sus datos?

De acuerdo con los dispuesto en el Reglamento General de Protección de Datos, así como en la normativa nacional en materia de protección de datos, usted tiene derecho a ejercitar, si así lo desea, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas. En particular, independientemente de la finalidad o la base legal en virtud de la que tratemos sus datos, usted tiene derecho a: 

Solicitar acceso a los datos suyos de los que disponemos. 

Solicitar que rectifiquemos los datos de los que ya disponemos. Tenga en cuenta que, al facilitarnos activamente sus datos personales por cualquier vía, garantiza que son ciertos y exactos y se comprometes a notificarnos cualquier cambio o modificación de los mismos. 

Solicitar que suprimamos sus datos en la medida en que ya no sean necesarios para la finalidad para los que necesitemos tratarlos según te hemos informado con anterioridad, o en que ya no contemos con legitimación para hacerlo. 

Solicitar que limitemos el tratamiento de sus datos, lo que supone que en determinados casos pueda solicitarnos que suspendamos temporalmente el tratamiento de los datos o que los conservemos más allá del tiempo necesario cuando puedas necesitarlo. 

Recibir aquellos datos personales que le incumban y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, así como a transmitirlos a otro responsable del tratamiento.

Por otra parte, cuando el tratamiento de sus datos esté basado en nuestro interés legítimo, también tendrá derecho a oponerse al tratamiento de sus datos.

Adicionalmente, en caso de que el tratamiento de datos personales descrito se base en el consentimiento prestado por su parte, usted puede revocar en cualquier momento dicho consentimiento. En este sentido, cabe destacar que la revocación del consentimiento prestado no afectará a la licitud del tratamiento realizado con anterioridad a la retirada de dicho consentimiento.

Usted puede ejercitar los derechos anteriormente descritos a través de los siguientes canales. En caso de que lo consideremos necesario para poder identificarle porque existan dudas razonables sobre la identidad del solicitante, podremos solicitarle copia de un documento acreditativo de la misma (copia del DNI, pasaporte, NIE, etc.):

  • Por escrito, mediante solicitud dirigida a: YAASS CASINO, Avenida Alejandro Valverde, 170, C.P. 30.007 (Murcia).
  • Mediante correo electrónico a la siguiente dirección: dpo@orenesgrupo.com.

El responsable se compromete a facilitar una copia de los datos personales objeto de tratamiento. Asimismo, de conformidad con el artículo 12.5 a) del Reglamento General de Protección de Datos (RGPD), cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o realizar la actuación solicitada.

Los usuarios tienen derecho a acceder o recibir la información, o a una copia de la misma, en un formato electrónico estructurado de uso común, a menos que el interesado la solicite en otro formato.

9. ¿Tengo obligación de facilitar información?

En el marco de nuestra relación comercial, debe facilitarnos aquellos datos personales que requieran de su consentimiento para la prestación de un servicio, o que sean necesarios para el cumplimiento de las obligaciones contractuales derivadas, o a cuya recopilación estemos obligados por ley.

Si no nos facilita dichos datos, nos veremos obligados, por lo general, a rechazar la prestación del servicio, o no podremos seguir prestando el servicio existente y nos veremos obligados a dar por finalizada nuestra relación comercial.

En especial, con arreglo a las disposiciones legales en materia de prevención del blanqueo de capitales, previamente al inicio de la relación comercial estamos obligados a identificarle, por ejemplo, a través de su documento nacional de identidad y a recopilar y almacenar su nombre y apellidos, lugar y fecha de nacimiento, nacionalidad, así como domicilio. Deberá también comunicarnos los posibles cambios que surjan en el transcurso de la relación comercial. En caso de que no nos facilite la información y documentación necesaria, no podremos establecer o continuar la relación comercial que desee entablar.

10. ¿Ante quién puede ejercitar sus reclamaciones?

En caso de que entienda que se han visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal usted podrá ponerse en contacto con nosotros a través de los canales facilitados en esta Política.

En cualquier caso, los interesados siempre podrán acudir ante la Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos, https://www.aepd.es, C/Jorge Juan número 6, 28001, Madrid. 

11. Adhesión al Código de Conducta de Protección de Datos 

YAASS CASINO se encuentra adherida al Código de Conducta de Protección de Datos en la Actividad Publicitaria de AUTOCONTROL, acreditado por la Agencia Española de Protección de Datos y por tanto, está vinculada a su sistema extrajudicial de tramitación de reclamaciones cuando estén relacionadas con protección de datos y publicidad, disponible para los interesados en el sitio web https://www.autocontrol.es/servicios/reclamaciones-de-proteccion-datos-y-publicidad/usuarios/.