1. Responsable del tratamiento y datos de contacto

La entidad responsable del tratamiento de sus datos es ORIGEN MURCIA, S.A.U., con domicilio en Avenida Alejandro Valverde, 170, C.P. 30.007 (Murcia).

Si así lo desea puede contactar con el Delegado de Protección de Datos a través del siguiente buzón de correo electrónico dpo@orenesgrupo.com o bien a través de la dirección postal anteriormente descrita.

  1. ¿Con qué fin trataremos sus datos (objeto tratamiento) y sobre qué base jurídica?

Los datos personales se tratan de conformidad con lo dispuesto en el RGPD, sobre la base legal que a continuación señalamos:

  1. En el marco de la ejecución o cumplimiento de obligaciones contractuales -Art. 6.1 b) RGPD-

Para cumplir nuestras obligaciones contractuales para con usted, incluido para registrar una cuenta para utilizar nuestros servicios.

  • Gestión de servicios contratados, así como el cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa.
  • Emitir los certificados de ganancias a los jugadores que así lo soliciten
  • Gestionar el registro de los ganadores de premios jackpot.
  • Gestión de reservas en los establecimientos de hostelería y corroborar la titularidad de la misma.
  • Gestión de los pedidos a domicilio de los establecimientos de hostelería. Entrega de los pedidos.
  1. Justificado en un interés legítimo -Art. 6.1. f) RGPD-

Cuando sea necesario, ORIGEN MURCIA, S.A.U. tratará sus datos personales para satisfacer intereses legítimos propios o de terceros en los siguientes casos:

  • Gestión de reclamaciones de clientes.
  • Realización de controles para la detección de actividades fraudulentas.
  • Registrar las visitas que acceden a las oficinas centrales del Grupo Orenes.
  • Gestión de la información de clientes de especial relevancia y realización de comunicaciones relativas a invitaciones a eventos especiales.
  • Estudio y análisis del proceso de identificación y/o actividad de clientes que cumplan con patrones o indicios de fraude.
  1. Consentimiento -Art. 6.1a) RGPD-

Siempre que nos haya prestado su consentimiento, podremos realizar los tratamientos adicionales que le sean informados y usted consienta. Usted podrá revocar en cualquier momento su consentimiento. Esto es aplicable igualmente en caso de que su consentimiento fuera otorgado antes de la entrada en vigor del Reglamento General de Protección de Datos de la UE, es decir, antes del 25 de mayo de 2018. Cabe destacar que la oposición a un determinado tratamiento y la revocación del consentimiento no tienen carácter retroactivo. Puede obtener en cualquier momento información de las autorizaciones que nos ha otorgado para los diferentes tratamientos ejerciendo sus derechos conforme al apartado 8.

ORIGEN MURCIA, S.A.U. solicitará su autorización para el tratamiento de sus datos con las siguientes finalidades:

  • Gestión de los datos de contacto recabados a través de los formularios presentes en las páginas web corporativas.
  • Gestión del abono de premios en efectivo.
  • Envío de comunicaciones comerciales, promocionales y/o publicidad, que podría estar basada en los productos contratados o servicios prestados.
  • La categorización automática de su usuario según mi perfil de juego con la finalidad de recibir comunicaciones adaptadas a sus preferencias y necesidades. Los datos personales podrán ser tratados para la elaboración de perfiles basado en fuentes internas (ej. datos de navegación de cookies, históricos y estadísticos) cuyos resultados permitan la confección y análisis de productos personalizados, a través de segmentación en distintos grupos en relación a patrones comunes. Dichos perfilados serán utilizados únicamente para enviarle comunicaciones personalizadas acerca de productos y/o servicios.
  • Facilitar mis datos de contacto a las empresas de Grupo Orenes (+info), para que me envíen comunicaciones comerciales sobre sus productos y servicios.
  • Gestión de las fotografías de los participantes en torneos de póker, cenas temáticas, otros eventos de la organización y/o testimonios
  • Comprobar la identidad de los clientes a través de un sistema de reconocimiento facial con el objetivo de facilitar el registro y control de acceso a los centros.
  • Captación de imágenes de los clientes de ruleta en casino para su reproducción online.
  • Gestión del servicio de atención al cliente para la resolución de peticiones generadas por los clientes o potenciales.
  • Gestión del servicio de wifi en nuestros establecimientos para clientes y visitantes.
  • Gestión de la inscripción de los participantes en los sorteos.
  • Gestión de encuestas de satisfacción remitidas a nuestros clientes acerca de nuestros servicios.
  1. Por imperativo legal o en beneficio del interés público -Art. 6.1 c) y e) RGPD-

Como empresa del sector de juegos de azar y apuestas, ORIGEN MURCIA, S.A.U. está sujeta a diversas obligaciones legales (p. ej. Ley de Regulación del Juego, de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, Ley Tributaria), y a varias normativas de supervisión.

De esta manera, tratamos datos con dicha base legal en los siguientes supuestos:

  • Gestión de la cartera de jugadores que hacen uso de los servicios, incluyendo el abono de premios y la gestión del registro de entrada a las instalaciones.
  • Gestionar la información de los jugadores registrados en la plataforma de apuestas deportivas online y casino online, incluyendo el abono de premios y el registro de accesos.
  • Gestión del registro de jugadores prohibidos a fin de evitar su acceso a las instalaciones o servicios de Grupo Orenes.
  • Registro de ganadores y gestión de premios superiores a 2.000 euros.
  • Cumplimiento de las obligaciones legales aplicables a Grupo Orenes en materia de Prevención de Blanqueo de Capitales.
  • Realización de auditorías o revisiones externas a las que está sujeto Grupo Orenes, bien por regulación aplicable, o llevadas a cabo voluntariamente para verificar nuestro marco de control interno.
  • Grabación de imágenes en las instalaciones de Grupo Orenes por motivos de seguridad, así como para recolectar evidencias en casos de robo y/o fraude.
  • Cumplimentar los partes de entrada en los establecimientos de hostelería y comunicar, en su caso, a los Cuerpos y Fuerzas de Seguridad del Estado.
  • Gestión de expedientes administrativos o judiciales que involucren a clientes y a Grupo Orenes. Este tratamiento también podrá basarse en el legítimo derecho de Grupo Orenes a la tutela judicial efectiva, tanto en su derecho de defensa como en la interposición de reclamaciones judiciales que estime oportunas, basándose en la normativa de enjuiciamiento civil o criminal.
  • Gestionar las denuncias relativas a actos o conductas, presentes o pasadas, contrarias a nuestro Código Ético o a la legislación aplicable recibidas a través de los diferentes canales habilitados por la organización, así como la tramitación e investigación de las mismas.
  • Contestación a los ejercicios de derechos formulados por los interesados conforme a la normativa de Protección de Datos.
  1. ¿A qué destinatarios se comunicarán sus datos?

Para llevar a cabo todas las finalidades anteriormente descritas, ORIGEN MURCIA, S.A.U. cuenta con la colaboración de terceros proveedores de servicios que pueden tener acceso a los datos personales como consecuencia de la ejecución de los servicios contratados. En cualquier caso, ORIGEN MURCIA, S.A.U. sigue unos criterios estrictos de selección de dichos terceros con el fin de dar cumplimiento a sus obligaciones en protección de datos y firma con ellos su correspondiente convenio de protección de datos, donde estos terceros se obligan a cumplir con sus obligaciones en protección de datos, y en concreto, a cumplir con las medidas jurídicas, técnicas y organizativas, al tratamiento de los datos personales para las finalidades pactadas, y la prohibición de tratar dichos datos personales para otras finalidades o cesión a terceros.

Sus datos podrán también ser comunicados a Organismos Públicos, Agencia Tributaria, Jueces y Tribunales y en general a las Autoridades Competentes cuando ORIGEN MURCIA, S.A.U. tenga obligación legal de facilitarlos.

Igualmente, ORIGEN MURCIA, S.A.U. debe comunicar a la Comisión de Prevención de Blanqueo de Capitales (SEPBLAC) cualquier indicio o sospecha de operación en el ámbito de la lucha y  prevención del blanqueo de capitales y de la financiación del terrorismo y también a informar a dicha Comisión, comunicando los datos identificativos necesarios de los usuarios implicados, con la finalidad de que la información recogida  quede a disposición de los organismos judiciales ante investigaciones relacionadas con el blanqueo de capitales.

La transmisión de datos a países fuera de la Unión Europea (los denominados terceros países) solo tendrá lugar cuando la Comisión Europea haya decidido que el tercer país garantiza un nivel de protección adecuado, si se requiere por ley (p. ej. obligaciones de información fiscal), si nos ha dado su autorización al respecto o en el marco del tratamiento de datos como prestadores de servicios.

Orenes informa que, para cumplir con sus finalidades de envío de publicidad por medios electrónicos utiliza un proveedor ubicado en Estados Unidos, denominado Salesforce produciéndose una transferencia Internacional de los datos relativos a sus clientes. Dicho proveedor dispone de unas normas corporativas vinculantes para sus servicios como encargado, garantizando que la transferencia se realizará en los términos del contenido de acuerdo al RGPD.

En el mismo sentido, a los efectos de cumplir sus finalidades de atención al cliente, Orenes utiliza Zendesk, igualmente ubicado en Estados Unidos. Dicho proveedor garantiza que la transferencia se realizará en los términos del contenido de acuerdo al RGPD mediante unas normas corporativas vinculantes para sus servicios como encargado.

  1. ¿Cuánto tiempo conservaremos sus datos?

ORIGEN MURCIA, S.A.U. cumplirá lo dispuesto en la normativa vigente en cuanto al deber de supresión de la información personal que haya dejado de ser necesaria para el fin o los fines para los cuales fue recabada, quedando a disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes para la atención de las posibles responsabilidades nacidas del tratamiento, y solo durante los plazos de descripción de dichas responsabilidades. Una vez transcurran dichos plazos, se eliminará definitivamente esa información mediante métodos seguros.

Los datos de accesos se guardan 6 meses desde la última visita al establecimiento. En la plataforma online, se conservan 6 años desde el último acceso. En el caso de que los datos se encuentren amparados por el Real Decreto 304/2014 que aprueba el reglamento de la Ley 10/2010 de Prevención del Blanqueo de Capitales, el periodo de retención se ampliará conforme al artículo 29.1, dispone que “Los sujetos obligados conservarán los documentos y mantendrán registros adecuados de todas las relaciones de negocio y operaciones, nacionales e internacionales, durante un periodo de diez años desde la terminación de la relación de negocio o la ejecución de la operación ocasional. Los registros deberán permitir la reconstrucción de operaciones individuales para que puedan surtir, si fuera necesario, efecto probatorio.”

En base a la Instrucción 1/2006 de la Agencia Española de Protección de Datos, se procederá a cancelar la información sobre videovigilancia en el plazo de 1 mes desde la captación de las imágenes.

En los establecimientos de hostelería, los mismos deberán conservar los libros-registro durante el plazo de tres años, a contar desde la fecha de la última de las hojas registro que los integran, de conformidad a la Orden INT/1922/2003, de 3 de julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos.

En relación a la gestión del servicio de wifi en nuestros establecimientos, los datos de conexión serán conservados durante el tiempo que el usuario se encuentre conectado a la red wifi y, posteriormente, se mantendrán bloqueados durante los plazos que se deriven de la prescripción de las acciones legales relacionadas con este tratamiento.

  1. Registro de los datos personales

Como responsable del tratamiento de sus datos de carácter personal, ORIGEN MURCIA, S.A.U. lleva un registro de todas las actividades de tratamiento de sus datos. Este inventario contiene toda la información sobre el tipo de datos tratados, como los interesados, los posibles destinatarios de los datos, los fines del tratamiento o el tiempo que se conservarán los datos, entre otros detalles.

Los datos personales proporcionados por el usuario se mantienen en un registro controlado por ORIGEN MURCIA, S.A.U. y por lo tanto sigue siendo responsable de su seguridad en todo momento. Además de la información anterior, este registro incluye:

  • El departamento responsable del tratamiento
  • La legitimidad del tratamiento
  • La categoría de los datos del tratamiento
  • El origen de los datos del tratamiento
  • El canal de obtención de los datos del tratamiento
  • El soporte en el que se almacenan los datos del tratamiento
  • Una descripción del tratamiento realizado
  • Un listado de los sistemas involucrados en el tratamiento
  • El encargado del tratamiento de los datos
  1. Cambios en la Política de Privacidad

ORIGEN MURCIA, S.A.U. se reserva el derecho a modificar la Política de Privacidad. Cualquier actualización es aplicable a los usuarios una vez publicada. ORIGEN MURCIA, S.A.U. se compromete a notificar dichos cambios por los medios disponibles y a indicar expresamente la fecha en la que cada versión de la Política de Privacidad entra en vigencia.

  1. Valor Probatorio

El usuario acepta que en el caso de que el canal de obtención de los documentos o datos tratados sea un medio electrónico, éstos tienen el mismo valor probatorio que si dichos documentos y datos hubieran sido enviados o comunicados en papel. Por lo tanto, se comprometen a no impugnar su validez o su valor probatorio por el hecho de estar en formato electrónico.

  1. ¿Cuáles son sus derechos cuando nos facilita sus datos?

De acuerdo con los dispuesto en el Reglamento General de Protección de Datos, así como en la normativa nacional en materia de protección de datos, usted tiene derecho a ejercitar, si así lo desea, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas. En particular, independientemente de la finalidad o la base legal en virtud de la que tratemos sus datos, usted tiene derecho a:

Solicitar acceso a los datos suyos de los que disponemos.

Solicitar que rectifiquemos los datos de los que ya disponemos. Tenga en cuenta que, al facilitarnos activamente sus datos personales por cualquier vía, garantiza que son ciertos y exactos y se comprometes a notificarnos cualquier cambio o modificación de los mismos.

Solicitar que suprimamos sus datos en la medida en que ya no sean necesarios para la finalidad para los que necesitemos tratarlos según te hemos informado con anterioridad, o en que ya no contemos con legitimación para hacerlo.

Solicitar que limitemos el tratamiento de sus datos, lo que supone que en determinados casos pueda solicitarnos que suspendamos temporalmente el tratamiento de los datos o que los conservemos más allá del tiempo necesario cuando puedas necesitarlo.

Recibir aquellos datos personales que le incumban y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, así como a transmitirlos a otro responsable del tratamiento.

Por otra parte, cuando el tratamiento de sus datos esté basado en nuestro interés legítimo, también tendrá derecho a oponerse al tratamiento de sus datos.

Adicionalmente, en caso de que el tratamiento de datos personales descrito se base en el consentimiento prestado por su parte, usted puede revocar en cualquier momento dicho consentimiento. En este sentido, cabe destacar que la revocación del consentimiento prestado no afectará a la licitud del tratamiento realizado con anterioridad a la retirada de dicho consentimiento.

Usted puede ejercitar los derechos anteriormente descritos a través de los siguientes canales. En caso de que lo consideremos necesario para poder identificarle, podremos solicitarle copia de un documento acreditativo de su identidad (copia del DNI, pasaporte, NIE, etc.):

  • Por escrito, mediante solicitud dirigida a ORIGEN MURCIA, S.A.U. Avenida Alejandro Valverde, 170, C.P. 30.007 (Murcia).
  • Mediante correo electrónico a la siguiente dirección dpo@orenesgrupo.com

ORIGEN MURCIA, S.A.U. se compromete a facilitar una copia de los datos personales objeto de tratamiento y se reserva el derecho a percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos.

Los usuarios tienen derecho a acceder o recibir la información, o a una copia de la misma, en un formato electrónico estructurado de uso común, a menos que el interesado la solicite en otro formato.

  1. ¿Tengo obligación de facilitar información?

En el marco de nuestra relación comercial, debe facilitarnos aquellos datos personales que requieran de su consentimiento para la prestación de un servicio, o que sean necesarios para el cumplimiento de las obligaciones contractuales derivadas, o a cuya recopilación estemos obligados por ley.

Si no nos facilita dichos datos, nos veremos obligados, por lo general, a rechazar la prestación del servicio, o no podremos seguir prestando el servicio existente y nos veremos obligados a dar por finalizada nuestra relación comercial.

En especial, con arreglo a las disposiciones legales en materia de prevención del blanqueo de capitales, previamente al inicio de la relación comercial estamos obligados a identificarle, por ejemplo, a través de su documento nacional de identidad y a recopilar y almacenar su nombre y apellidos, lugar y fecha de nacimiento, nacionalidad, así como domicilio. Deberá también comunicarnos los posibles cambios que surjan en el transcurso de la relación comercial. En caso de que no nos facilite la información y documentación necesaria, no podremos establecer o continuar la relación comercial que desee entablar.

  1. ¿Ante quién puede ejercitar sus reclamaciones?

En caso de que entienda que se han visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal usted podrá ponerse en contacto con nosotros a través de los canales facilitados en el apartado 8.

En cualquier caso, los interesados siempre podrán acudir ante la Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos, http://www.agpd.es, C/Jorge Juan número 6, 28001, Madrid.