1. Condiciones generales 

1.1. Este aviso explica el tratamiento de los datos personales de los clientes en el sitio web www.olybet.es y sus derechos en relación con el tratamiento de sus datos personales. 1.2. El responsable del tratamiento de los datos personales es Suertia Interactiva, S.A., (en adelante SUERTIA) que forma parte del grupo Olybet, con NIF número A65682676; domicilio social en: Paseo Alcalde Sánchez Prados 5 ent. local 11, 51001 Ceuta. 1.3.   Los datos de contacto del Delegado de Protección de Datos de datos de Suertia son:  Paseo Alcalde Sánchez Prados, 5, Ent., Local 11, 51001, Ceuta, España Correo electrónico: protecciondedatos@suertia.es  1.4.   SUERTIA implementa medidas técnicas y organizativas apropiadas para proteger los datos personales del acceso no autorizado, divulgación ilegal, pérdida accidental, alteración, destrucción u otro tratamiento ilegal. También exigimos a nuestros socios colaboradores, a quienes transferimos datos personales de acuerdo con este Aviso de privacidad, que implementen las medidas de seguridad organizativas, físicas e informáticas necesarias. Sin embargo, tenga en cuenta que incluso al utilizar todas las medidas técnicas y organizativas para proteger los datos personales, aún persisten algunos riesgos, como ataques cibernéticos, pérdida de electricidad, errores de software o acciones maliciosas de un individuo. Al descubrir tal incumplimiento, tomaremos todas las medidas razonables para mitigar y minimizar el riesgo para nuestros clientes.  1.5.   En los contratos entre el cliente y SUERTIA también se pueden incluir disposiciones sobre el tratamiento de datos personales. En caso de conflicto entre normas, se estará a lo pactado en el contrato.  1.6.   Si SUERTIA modifica el aviso sobre tratamiento de datos personales, publicará la versión actualizada en su sitio web y www.olybet.es  

2. Derechos del cliente en relación con el tratamiento de sus datos personales 

2.1.   El cliente tiene derecho a ser informado sobre si SUERTIA trata sus datos personales y, en tal caso, a recibir una copia de los mismos (derecho de acceso)  2.2.   El cliente tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernen.  2.3.   El cliente tiene derecho a retirar su consentimiento para el tratamiento de datos personales en cualquier momento (por ejemplo, consentimiento de marketing directo), si el tratamiento se basa en el consentimiento. La retirada del consentimiento no afecta a la legalidad del tratamiento que tuvo lugar antes de esta retirada.  2.4.   El cliente tiene derecho a exigir la supresión de sus datos personales. Suertia podrá suprimir los datos tratados sobre la base del consentimiento o interés legítimo, si los intereses de SUERTIA no prevalecen sobre los intereses del cliente. El derecho de supresión no se aplica a los datos que se traten para el cumplimiento de obligaciones legales o contractuales, siempre que la obligación legal o contractual sea válida.  2.5.   El cliente tiene derecho a oponerse al tratamiento de sus datos personales (especialmente en base a un interés legítimo) y a restringir el tratamiento de sus datos personales cuando esté justificado.  2.6. El cliente tendrá derecho a recibir los datos personales que haya facilitado sobre la base del consentimiento o para ejecutar el contrato. Los datos le serán facilitados en un formato estructurado de uso común y lectura mecánica e interoperable (si es técnicamente factible) y a transmitirlos a otros responsables del tratamiento (derecho de portabilidad). 2.7.   El cliente tiene derecho a presentar una reclamación sobre el tratamiento de sus datos personales ante la Agencia Española de Protección de datos. Los datos de contacto son los siguientes: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/solicitudReclamacion.jsf  Alternativamente, puede remitir un escrito de reclamación dirigido a la Subdirección General de Inspección de Datos de la Agencia Española de Protección de Datos, a la dirección: Calle Jorge Juan, 6-28001-Madrid).  

3. Datos personales tratados ​​y sus fuentes: 

3.1.   SUERTIA trata los siguientes datos personales de los clientes.  3.1.1. Datos de registro de la cuenta de usuario: nombre, apellidos, número de documento de identidad, fecha de nacimiento, dirección de correo electrónico,  nacionalidad, país de residencia, número de teléfono.  3.1.2. Datos identificativos del cliente: tipo de documento de identidad, número del documento, fecha de emisión y validez, copia del documento, resultados de la verificación de datos personales de la lista de personas autoprohibidas del Registro General de Interdicciones de Acceso al Juego (RGIAJ), lista de personas autoexcluidos de Suertia, país de residencia, dirección de residencia.  3.1.3. Datos en prevención del blanqueo de capitales y la financiación del terrorismo (PBC/FT): nombre, apellidos, número de identificación fiscal (DNI/NIE), fecha y lugar de nacimiento, domicilio, datos relativos a ser persona de responsabilidad pública, fuente y origen de los fondos conocidos, ocupación, copia del documento de identidad, otros datos accesibles de fuentes públicas.  3.1.4. Datos de apuestas: datos de autoexclusión, datos de restricción del juego, ID de usuario, ID de apuesta, cantidad de apuesta, estado de cuenta actual, ID de juego, , tipo de apuesta, estado de apuesta, cantidad de ganancia máxima esperada, fecha de resultados, cantidad de ganancia, pago , datos de inicio de sesión, dirección IP, hora y fecha de inicio y finalización del uso del entorno de juego.  3.1.5. Detalles de la transferencia: nombre, apellido, IBAN o 4 dígitos finales del número de tarjeta, cantidad  de la transferencia o pago con tarjeta, lugar y hora de la transacción.  3.1.6. Datos comerciales: correo electrónico y/o número de teléfono móvil, idioma de comunicación, preferencia de producto/servicio, consentimiento para marketing directo, contenido del mensaje, fecha y hora del mensaje.  3.1.7. Datos de comunicación: ID de usuario, marca de tiempo del mensaje, contenido del mensaje, detalles de contacto del usuario.  3.1.8. Datos de visita: dirección IP (incluida la ubicación basada en la dirección IP), proveedor de servicios de Internet, URL de referencia, fecha, hora, token de acceso, clave de sesión, tipo y versión del navegador web, sistema operativo, cantidad y estado de los datos transmitidos;  3.1.9.  Datos de cookies: Suertis utiliza cookies en sus sitios web para optimizar los sitios web y sus funciones. Las cookies pueden recopilar datos personales. Para más información, consulte la Política de Cookies de SUERTIA  3.2.   SUERTIA no trata categorías especiales de datos personales relacionados con el cliente (datos relativos al origen racial o étnico, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliación sindical, información sobre salud y datos genéticos y biométricos).  3.3. Según el propósito y la naturaleza del procesamiento, SUERTIA recopila datos personales procedentes del cliente, del proveedor de servicios de Internet del cliente, fuentes disponibles públicamente y terceros, como autoridades públicas, proveedores de servicios de pago, monedero electrónico, bancos, lista de personas con responsabilidad pública y sanciones.

4. Base jurídica y finalidades del tratamiento de datos personales 

4.1.   Las bases legales para el tratamiento de los datos personales del cliente son: el cumplimiento de las obligaciones legales (en España, entre otras, la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y la Ley 13/2011, de 27 de mayo, de regulación del juego y demás normativa en desarrollo) el cumplimiento de las obligaciones contractuales, el consentimiento del interesado y el interés legítimo de SUERTIA.  4.2.   Las finalidades del tratamiento de los datos personales del cliente son: cumplir con la obligación de registro del cliente, cumplir con la obligación de identificación del cliente, cumplir con la obligación de registrar la transacción financiera del cliente, cumplir con el requisito de diligencia debidad por prevención de blanqueo de capital, prestar servicios de juego, comercializar los servicios/productos de SUERTIA , gestionar los comentarios de los clientes, determinar el perfil de riesgo del cliente, ampliar la base de clientes, fidelizar a los clientes, mantener la clasificación de póquer, gestionar los recursos de SUERTIA, mejorar el entorno de juego y el sitio web, supervisar los procesos de trabajo y el personal, prevenir y detectar fraudes , archivo de documentos de SUERTIA y gestión de denuncias.  4.3.   En el caso del tratamiento de datos para el cumplimiento de obligaciones legales o contractuales, el cliente está obligado a proporcionar dichos datos personales. No facilitar  dichos datos impedirá a SUERTIA cumplir con sus obligaciones contractuales o legales y limitará la capacidad del cliente para utilizar los servicios ofrecidos.  4.4.   Cuando SUERTIA trata datos personales sobre la base de un interés legítimo, SUERTIA ha evaluado que su interés legítimo en tratar estos datos personales para ciertos fines supera los intereses y derechos del cliente.

5. Elaboración de perfiles y toma de decisiones automatizadas 

5.1.   Perfilado se utiliza en los siguientes procesos y se basa en la siguiente lógica, en general, no se realizada de forma totalmente automatizada, ya que hay intervención humana.  5.1.1. Comercializar los servicios/productos ofrecidos por SUERTIA, teniendo en cuenta el volumen de visitas de clientes, servicios y juegos utilizados.  5.1.2. Determinación del perfil de riesgo del cliente teniendo en cuenta estadísticas de juego. En función del perfil de riesgo, el personal de SUERTIA podrá solicitar acreditación de los ingresos del cliente, en caso contrario, SUERTIA tendrá derecho a restringir el acceso del cliente a los servicios ofrecidos en el entorno del juego.  5.2.   Suertia no toma decisiones totalmente automatizadas puesto que hay intervención humana. Le describimos los siguientes procesos y qué se basan:  5.2.1. Identificar y verificar su acceso al entorno de juego cuando abre una cuenta de usuario en los sitios web. Cuando se registre como usuario del entorno de juego en los sitios web, comprobaremos que cumple los requisitos para abrir una cuenta de usuario y acceder al entorno de juego. La toma de decisiones no es totalmente automatizado, implica el análisis de sus datos personales, incluido, entre otros, el tratamiento de su fecha de nacimiento (edad), número del documento de identidad, nacionalidad, datos de autoexclusión y datos de restricción de juego. Como resultado de la decisión, su cuenta y acceso al entorno de juego serán aprobados o denegados por el personal de SUERTIA.  5.2.2. Verificación de las transacciones de pago de los usuarios. De conformidad con la legislación aplicable, SUERTIA está obligada a verificar si los datos de su cuenta de pago se corresponden con los datos que usted proporcionó para utilizar el entorno de juego. El proceso de toma de decisiones se realiza por el personal de SUERTIA,  incluye principalmente el tratamiento de los datos de su cuenta bancaria (nombre, número de cuenta bancaria). Los datos relevantes generalmente nos los proporciona usted de forma directa o su proveedor de servicios de pago. El personal de SUERTIA, aprobará o denegará la transferencia de fondos hacia usted o su cuenta de usuario.  5.2.3. Evaluación de riesgos y cumplimiento en relación con las reglas del juego y otras reglas del entorno del juego. De acuerdo con las reglas del juego, SUERTIA no permite la cooperación entre clientes y, por lo tanto, toma medidas activas para evitar el uso de scripts, robots y otros dispositivos y métodos que violen las reglas del juego limpio. Para evitar violaciones e incumplimientos del juego limpio, analizamos sus actividades en los sitios web y en el entorno de juego. Basamos nuestro análisis principalmente en datos de visitas y juegos como se define en las secciones 3.1.4 y 3.1.7 anteriores. Los comparamos con los datos que hemos recopilado u obtenido previamente de un proveedor de servicios externo sobre usted o su dispositivo. Como resultado el personal de SUERTIA puede restringir el acceso a las funciones del entorno de juego  5.2.4. Detección de fraude.La legislación aplicable obliga a SUERTIA a detectar y prevenir el blanqueo de capitales y las actividades fraudulentas (Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y normativa de desarrollo). Para ello, SUERTIA comparará los identificadores de red de su dispositivo (por ejemplo, datos de visitas y datos de cookies tal y como se definen en los apartados 3.1.7. y 3.1.9.) y los datos de juego (véase la sección 3.1.4. anterior) con datos similares recopilados previamente sobre usted o el dispositivo utilizado para visitar nuestros sitios web. En caso de que se identifique que su cuenta de usuario está vinculada a fraude o blanqueo de capitales, el personal de SUERTIA podrá, como consecuencia, restringir el acceso al entorno de juego (por ejemplo, bloquear o prohibir su cuenta de usuario).  5.2.5. En general, las decisiones que se adoptan no son totalmente automatizadas descritas ya que hay intervención humana. En todo caso, usted tiene derecho a un contacto personal directo; derecho a expresar sus opiniones sobre la decisión y derecho a impugnar la decisión.  

6. Transmisión de datos personales 

6.1.   Para prestar servicios y/o cumplir con sus obligaciones legales, SUERTIA utiliza colaboradores como encargados del tratamiento de datos personales, que tratan los datos en base y en la medida de las instrucciones dadas por SUERTIA.  6.2.   Al tratar los datos personales, SUERTIA podrá transferir sus datos personales a los siguientes destinatarios, que pueden ser responsables o encargados del tratamiento: proveedores de servicios de juego (identificación de usuario y dirección IP únicamente), autoridades públicas, tribunales, bancos, auditores y asesores legales, empresas de seguros, proveedores de servicios de autenticación de clientes, proveedores de servicios de archivo, proveedores de servicios de comunicación y transmisión de información, intermediarios de bases de datos de verificación de sanciones y PRP, proveedores de software de gestión de torneos de póquer, intermediarios de servicios de transmisión.  6.3.   Si el colaborador de SUERTIA que trata los datos se encuentra fuera de la Unión Europea, las garantías que se utilizarán para la transmisión de datos personales son: un nivel adecuado de protección de datos en el país receptor de acuerdo con la decisión de la Comisión Europea, o el uso de cláusulas contractuales tipo para protección de datos desarrollado por la Comisión Europea en el acuerdo de cooperación.  6.4.   El responsable del conjunto de los datos personales de los clientes de olybet.es, es el operador de juego SUERTIA INTERACTIVA, con domicilio social en: Paseo Alcalde Sánchez Prados 5 ent. local 11, 51001 Ceuta, que trata los datos de los clientes con la finalidad de comercializar servicios/productos, determinar el perfil de riesgo del cliente y gestionar los recursos de SUERTIA  

7. Plazos de conservación de los datos personales 

7.1.   Los datos personales de un cliente se conservan hasta que se hayan cumplido los fines del tratamiento o hasta que se hayan cumplido las obligaciones derivadas de la legislación correspondiente, entre otras, la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo  7.2.   De acuerdo con la legislación de prevención de blanqueo de capital, SUERTIA debe conservar   los datos personales de registro, identificación y de juego y documentación, durante un plazo de tiempo de 10 años a partir de la última activivdad en el sitio web. SUERTIA no conservará los datos relevantes durante más tiempo del que necesita para cumplir sus fines legítimos.