Play

Política de privacidad

Disposiciones generales

Esta Política de privacidad establece las normas y procedimientos para la recolección, uso y protección de datos personales de los usuarios de Great Rhino, un juego desarrollado por Pragmatic Play. Al utilizar Great Rhino, usted acepta las prácticas descritas en esta política.

Alcance de la política:

  1. Usuarios registrados de Great Rhino
  2. Visitantes del sitio web de Great Rhino
  3. Usuarios de la aplicación móvil de Great Rhino

Términos clave

Para una mejor comprensión de esta política, se definen los siguientes términos:

Término

Definición

Datos personales

Cualquier información relacionada con una persona identificada o identificable

Tratamiento de datos

Cualquier operación realizada sobre datos personales

Responsable del tratamiento

Pragmatic Play, como desarrollador y operador de Great Rhino

Interesado

La persona física cuyos datos personales son objeto de tratamiento

Consentimiento

Manifestación de voluntad libre, específica, informada e inequívoca

Obligaciones del operador

Como operador de Great Rhino, Pragmatic Play se compromete a:

  1. Cumplir con las leyes y regulaciones aplicables de protección de datos
  2. Implementar medidas técnicas y organizativas para proteger los datos personales
  3. Notificar a los usuarios sobre cualquier violación de seguridad que afecte sus datos
  4. Mantener un registro de las actividades de tratamiento de datos
  5. Realizar evaluaciones de impacto en la protección de datos cuando sea necesario

Medidas de seguridad implementadas

  • Encriptación SSL de 256 bits para la transmisión de datos
  • Firewalls y sistemas de detección de intrusiones
  • Acceso restringido a datos personales solo a personal autorizado
  • Copias de seguridad regulares y almacenamiento en ubicaciones seguras
  • Auditorías de seguridad periódicas

Derechos de los interesados

Los usuarios de Great Rhino tienen los siguientes derechos respecto a sus datos personales:

  1. Derecho de acceso
  2. Derecho de rectificación
  3. Derecho de supresión (“derecho al olvido”)
  4. Derecho a la limitación del tratamiento
  5. Derecho a la portabilidad de los datos
  6. Derecho de oposición
  7. Derecho a no ser objeto de decisiones individuales automatizadas

Procedimiento para ejercer estos derechos:

  1. Enviar una solicitud
    b. Verificar la identidad del solicitante
    c. Procesar la solicitud en un plazo máximo de 30 días
    d. Proporcionar una respuesta por escrito

Principios del tratamiento de datos

Great Rhino se adhiere a los siguientes principios en el tratamiento de datos personales:

  1. Licitud, lealtad y transparencia
  2. Limitación de la finalidad
  3. Minimización de datos
  4. Exactitud
  5. Limitación del plazo de conservación
  6. Integridad y confidencialidad
  7. Responsabilidad proactiva

Aplicación de los principios

Principio

Implementación

Licitud

Base legal para cada tratamiento de datos

Finalidad

Uso de datos solo para propósitos específicos y declarados

Minimización

Recolección solo de datos necesarios para el funcionamiento del juego

Exactitud

Actualización regular de la información del usuario

Conservación

Eliminación de datos cuando ya no sean necesarios

Integridad

Medidas técnicas para prevenir accesos no autorizados

Responsabilidad

Documentación de todas las decisiones relativas al tratamiento de datos

Condiciones del tratamiento de datos

Great Rhino procesa datos personales bajo las siguientes condiciones:

  1. Consentimiento del interesado
  2. Ejecución de un contrato
  3. Cumplimiento de una obligación legal
  4. Protección de intereses vitales del interesado
  5. Cumplimiento de una misión realizada en interés público
  6. Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento

Bases legales específicas

  • Registro de usuario: Consentimiento y ejecución de contrato
  • Procesamiento de pagos: Ejecución de contrato y obligación legal
  • Marketing directo: Consentimiento o interés legítimo (con opción de baja)
  • Prevención de fraude: Interés legítimo y obligación legal
  • Cumplimiento normativo: Obligación legal

Recolección, almacenamiento y transferencia de datos

Datos recolectados

  1. Información de registro:
    • Nombre completo
    • Fecha de nacimiento
    • Dirección de correo electrónico
    • Dirección postal
    • Número de teléfono
  2. Información financiera:
    • Método de pago preferido
    • Últimos 4 dígitos de la tarjeta de crédito (si aplica)
    • Historial de transacciones
  3. Datos de juego:
    • Historial de apuestas
    • Ganancias y pérdidas
    • Tiempo de juego
    • Preferencias de juego
  4. Datos técnicos:
    • Dirección IP
    • Tipo de dispositivo
    • Sistema operativo
    • Navegador web
    • Identificadores únicos de dispositivo

Métodos de recolección

  • Formularios de registro
  • Cookies y tecnologías similares
  • Registros del servidor
  • Interacciones del usuario con el juego

Almacenamiento de datos

  • Ubicación: Servidores seguros en la Unión Europea
    • Período de retención:
  • Datos de cuenta: Durante la vigencia de la cuenta y 5 años después del cierre
  • Datos de transacciones: 7 años (requisito legal)
  • Datos de sesión: 30 días

Transferencia de datos

Great Rhino puede transferir datos personales a las siguientes categorías de destinatarios:

  1. Proveedores de servicios:
    • Procesadores de pagos
    • Servicios de alojamiento web
    • Proveedores de análisis de datos
  2. Autoridades reguladoras:
    • Comisiones de juego
    • Autoridades fiscales
    • Organismos de prevención de blanqueo de capitales
  3. Socios comerciales:
    • Casinos en línea que ofrecen Great Rhino
    • Agregadores de contenido de juegos

Medidas para transferencias internacionales:
• Cláusulas contractuales estándar
• Escudo de privacidad UE-EE.UU. (cuando sea aplicable)
• Evaluación de la adecuación del país receptor

Confidencialidad de los datos personales

Great Rhino se compromete a mantener la confidencialidad de los datos personales de los usuarios mediante las siguientes medidas:

  1. Acuerdos de confidencialidad:
    • Todo el personal con acceso a datos personales firma acuerdos de confidencialidad
    • Los proveedores de servicios están sujetos a cláusulas de confidencialidad en sus contratos
  2. Control de acceso:
    • Implementación de un sistema de control de acceso basado en roles
    • Autenticación de dos factores para acceder a sistemas con datos sensibles
    • Registro de todos los accesos a datos personales
  3. Formación del personal:
    • Programas de formación obligatorios en protección de datos y seguridad de la información
    • Actualizaciones regulares sobre nuevas amenazas y mejores prácticas
  4. Políticas y procedimientos:
    • Política de escritorio limpio
    • Procedimientos para la gestión de incidentes de seguridad
    • Directrices para el uso seguro de dispositivos móviles y trabajo remoto
  5. Seguridad física:
    • Acceso restringido a instalaciones donde se almacenan datos
    • Sistemas de videovigilancia y control de acceso en centros de datos
  6. Destrucción segura de datos:
    • Procedimientos de borrado seguro para datos electrónicos
    • Destrucción física de medios de almacenamiento al final de su vida útil
  7. Auditorías:
    • Auditorías internas trimestrales de cumplimiento de políticas de confidencialidad
    • Auditorías externas anuales por parte de entidades certificadas

Gestión de violaciones de confidencialidad

En caso de una violación de la confidencialidad de los datos personales, Great Rhino seguirá el siguiente protocolo:

  1. Detección y reporte interno inmediato
  2. Evaluación del impacto y alcance de la violación
  3. Contención y mitigación de los efectos
  4. Notificación a las autoridades competentes dentro de las 72 horas (si es necesario)
  5. Notificación a los usuarios afectados sin dilación indebida
  6. Investigación de las causas y implementación de medidas correctivas
  7. Documentación detallada del incidente y las acciones tomadas
© 2024 All Rights Reserved