En este documento se expone el tratamiento de sus datos personales y los derechos que le asisten con arreglo a la normativa vigente de protección de datos –Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que al tratamiento de datos personales se refiere, y a la normativa que lo desarrolla, en adelante “RGPD”. El tipo de datos tratados y el uso de los mismos podrá variar en función de la relación que mantengamos con usted y de los servicios solicitados y/o prestados.

Responsable del tratamiento y datos de contacto

La entidad responsable del tratamiento de sus datos es EL MERCADO DE CORREOS, S.L.U., con domicilio en Calle Pintor Villacís, 3, C.P. 30.003 (Murcia).

Si así lo desea puede contactar con el Delegado de Protección de Datos a través del siguiente buzón de correo electrónico dpo@orenesgrupo.com o bien a través de la dirección postal anteriormente descrita.

¿Con qué fin trataremos sus datos (objeto tratamiento) y sobre qué base jurídica?

Los datos personales se tratan de conformidad con lo dispuesto en el RGPD, sobre la base legal que a continuación señalamos:

En el marco de la ejecución o cumplimiento de obligaciones contractuales -Art. 6.1 b) RGPD-

Para cumplir nuestras obligaciones contractuales para con usted, incluido para registrar una cuenta para utilizar nuestros servicios.

Gestión de servicios contratados, así como el cumplimiento de las obligaciones de índole contable, legal, fiscal y administrativa.
Emitir los certificados de ganancias a los jugadores que así lo soliciten
Gestionar el registro de los ganadores de premios jackpot.
Gestión de reservas en los establecimientos de hostelería y corroborar la titularidad de la misma.
Gestión de los pedidos a domicilio de los establecimientos de hostelería. Entrega de los pedidos.

Justificado en un interés legítimo -Art. 6.1. f) RGPD-

Cuando sea necesario, EL MERCADO DE CORREOS, S.L.U. tratará sus datos personales para satisfacer intereses legítimos propios o de terceros en los siguientes casos:

Gestión de reclamaciones de clientes.
Realización de controles para la detección de actividades fraudulentas.
Registrar las visitas que acceden a las oficinas centrales del Grupo Orenes
Gestión de la información de clientes de especial relevancia y realización de comunicaciones relativas a invitaciones a eventos especiales.
Estudio y análisis del proceso de identificación y/o actividad de clientes que cumplan con patrones o indicios de fraude.

Consentimiento -Art. 6.1a) RGPD-

Siempre que nos haya prestado su consentimiento, podremos realizar los tratamientos adicionales que le sean informados y usted consienta. Usted podrá revocar en cualquier momento su consentimiento. Esto es aplicable igualmente en caso de que su consentimiento fuera otorgado antes de la entrada en vigor del Reglamento General de Protección de Datos de la UE, es decir, antes del 25 de mayo de 2018. Cabe destacar que la oposición a un determinado tratamiento y la revocación del consentimiento no tienen carácter retroactivo. Puede obtener en cualquier momento información de las autorizaciones que nos ha otorgado para los diferentes tratamientos ejerciendo sus derechos conforme al apartado 8.

EL MERCADO DE CORREOS, S.L.U. solicitará su autorización para el tratamiento de sus datos con las siguientes finalidades:

Gestión de los datos de contacto recabados a través de los formularios presentes en las páginas web corporativas.
Gestión del abono de premios en efectivo.
Envío de comunicaciones comerciales, promocionales y/o publicidad, que podría estar basada en los productos contratados o servicios prestados.
La categorización automática de su usuario según mi perfil de juego con la finalidad de recibir comunicaciones adaptadas a sus preferencias y necesidades. Los datos personales podrán ser tratados para la elaboración de perfiles basado en fuentes internas (ej. datos de navegación de cookies, históricos y estadísticos) cuyos resultados permitan la confección y análisis de productos personalizados, a través de segmentación en distintos grupos en relación a patrones comunes. Dichos perfilados serán utilizados únicamente para enviarle comunicaciones personalizadas acerca de productos y/o servicios.
Facilitar mis datos de contacto a las empresas de Grupo Orenes (+info), para que me envíen comunicaciones comerciales sobre sus productos y servicios.
Gestión de las fotografías de los participantes en torneos de póker, cenas temáticas, otros eventos de la organización y/o testimonios
Comprobar la identidad de los clientes a través de un sistema de reconocimiento facial con el objetivo de facilitar el registro y control de acceso a los centros.
Captación de imágenes de los clientes de ruleta en casino para su reproducción online.
Gestión del servicio de atención al cliente para la resolución de peticiones generadas por los clientes o potenciales.
Gestión del servicio de wifi en nuestros establecimientos para clientes y visitantes.
Gestión de la inscripción de los participantes en los sorteos.
Gestión de encuestas de satisfacción remitidas a nuestros clientes acerca de nuestros servicios.

Por imperativo legal o en beneficio del interés público -Art. 6.1 c) y e) RGPD-

Como empresa del sector de juegos de azar y apuestas, EL MERCADO DE CORREOS, S.L.U. está sujeta a diversas obligaciones legales (p. ej. Ley de Regulación del Juego, de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, Ley Tributaria), y a varias normativas de supervisión.

De esta manera, tratamos datos con dicha base legal en los siguientes supuestos:

Gestión de la cartera de jugadores que hacen uso de los servicios, incluyendo el abono de premios y la gestión del registro de entrada a las instalaciones.
Gestionar la información de los jugadores registrados en la plataforma de apuestas deportivas online y casino online, incluyendo el abono de premios y el registro de accesos.
Gestión del registro de jugadores prohibidos a fin de evitar su acceso a las instalaciones o servicios de Grupo Orenes.
Registro de ganadores y gestión de premios superiores a 2.000 euros.
Cumplimiento de las obligaciones legales aplicables a Grupo Orenes en materia de Prevención de Blanqueo de Capitales.
Realización de auditorías o revisiones externas a las que está sujeto Grupo Orenes, bien por regulación aplicable, o llevadas a cabo voluntariamente para verificar nuestro marco de control interno.
Grabación de imágenes en las instalaciones de Grupo Orenes por motivos de seguridad, así como para recolectar evidencias en casos de robo y/o fraude.
Cumplimentar los partes de entrada en los establecimientos de hostelería y comunicar, en su caso, a los Cuerpos y Fuerzas de Seguridad del Estado.
Gestión de expedientes administrativos o judiciales que involucren a clientes y a Grupo Orenes. Este tratamiento también podrá basarse en el legítimo derecho de Grupo Orenes a la tutela judicial efectiva, tanto en su derecho de defensa como en la interposición de reclamaciones judiciales que estime oportunas, basándose en la normativa de enjuiciamiento civil o criminal.
Gestionar las denuncias relativas a actos o conductas, presentes o pasadas, contrarias a nuestro Código Ético o a la legislación aplicable recibidas a través de los diferentes canales habilitados por la organización, así como la tramitación e investigación de las mismas.
Contestación a los ejercicios de derechos formulados por los interesados conforme a la normativa de Protección de Datos.

¿A qué destinatarios se comunicarán sus datos?

Para llevar a cabo todas las finalidades anteriormente descritas, EL MERCADO DE CORREOS, S.L.U. cuenta con la colaboración de terceros proveedores de servicios que pueden tener acceso a los datos personales como consecuencia de la ejecución de los servicios contratados. En cualquier caso, EL MERCADO DE CORREOS, S.L.U. sigue unos criterios estrictos de selección de dichos terceros con el fin de dar cumplimiento a sus obligaciones en protección de datos y firma con ellos su correspondiente convenio de protección de datos, donde estos terceros se obligan a cumplir con sus obligaciones en protección de datos, y en concreto, a cumplir con las medidas jurídicas, técnicas y organizativas, al tratamiento de los datos personales para las finalidades pactadas, y la prohibición de tratar dichos datos personales para otras finalidades o cesión a terceros.

Sus datos podrán también ser comunicados a Organismos Públicos, Agencia Tributaria, Jueces y Tribunales y en general a las Autoridades Competentes cuando EL MERCADO DE CORREOS, S.L.U. tenga obligación legal de facilitarlos.

Igualmente, EL MERCADO DE CORREOS, S.L.U. debe comunicar a la Comisión de Prevención de Blanqueo de Capitales (SEPBLAC) cualquier indicio o sospecha de operación en el ámbito de la lucha y prevención del blanqueo de capitales y de la financiación del terrorismo y también a informar a dicha Comisión, comunicando los datos identificativos necesarios de los usuarios implicados, con la finalidad de que la información recogida quede a disposición de los organismos judiciales ante investigaciones relacionadas con el blanqueo de capitales.

La transmisión de datos a países fuera de la Unión Europea (los denominados terceros países) solo tendrá lugar cuando la Comisión Europea haya decidido que el tercer país garantiza un nivel de protección adecuado, si se requiere por ley (p. ej. obligaciones de información fiscal), si nos ha dado su autorización al respecto o en el marco del tratamiento de datos como prestadores de servicios.

Orenes informa que, para cumplir con sus finalidades de envío de publicidad por medios electrónicos utiliza un proveedor ubicado en Estados Unidos, denominado Salesforce produciéndose una transferencia Internacional de los datos relativos a sus clientes. Dicho proveedor dispone de unas normas corporativas vinculantes para sus servicios como encargado, garantizando que la transferencia se realizará en los términos del contenido de acuerdo al RGPD.

En el mismo sentido, a los efectos de cumplir sus finalidades de atención al cliente, Orenes utiliza Zendesk, igualmente ubicado en Estados Unidos. Dicho proveedor garantiza que la transferencia se realizará en los términos del contenido de acuerdo al RGPD mediante unas normas corporativas vinculantes para sus servicios como encargado.

¿Cuánto tiempo conservaremos sus datos?

EL MERCADO DE CORREOS, S.L.U. cumplirá lo dispuesto en la normativa vigente en cuanto al deber de supresión de la información personal que haya dejado de ser necesaria para el fin o los fines para los cuales fue recabada, quedando a disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes para la atención de las posibles responsabilidades nacidas del tratamiento, y solo durante los plazos de descripción de dichas responsabilidades. Una vez transcurran dichos plazos, se eliminará definitivamente esa información mediante métodos seguros.

Los datos de accesos se guardan 6 meses desde la última visita al establecimiento. En la plataforma online, se conservan 6 años desde el último acceso. En el caso de que los datos se encuentren amparados por el Real Decreto 304/2014 que aprueba el reglamento de la Ley 10/2010 de Prevención del Blanqueo de Capitales, el periodo de retención se ampliará conforme al artículo 29.1, dispone que “Los sujetos obligados conservarán los documentos y mantendrán registros adecuados de todas las relaciones de negocio y operaciones, nacionales e internacionales, durante un periodo de diez años desde la terminación de la relación de negocio o la ejecución de la operación ocasional. Los registros deberán permitir la reconstrucción de operaciones individuales para que puedan surtir, si fuera necesario, efecto probatorio.”

En base a la Instrucción 1/2006 de la Agencia Española de Protección de Datos, se procederá a cancelar la información sobre videovigilancia en el plazo de 1 mes desde la captación de las imágenes.

En los establecimientos de hostelería, los mismos deberán conservar los libros-registro durante el plazo de tres años, a contar desde la fecha de la última de las hojas registro que los integran, de conformidad a la Orden INT/1922/2003, de 3 de julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos.

En relación a la gestión del servicio de wifi en nuestros establecimientos, los datos de conexión serán conservados durante el tiempo que el usuario se encuentre conectado a la red wifi y, posteriormente, se mantendrán bloqueados durante los plazos que se deriven de la prescripción de las acciones legales relacionadas con este tratamiento.

Registro de los datos personales

Como responsable del tratamiento de sus datos de carácter personal, EL MERCADO DE CORREOS, S.L.U. lleva un registro de todas las actividades de tratamiento de sus datos. Este inventario contiene toda la información sobre el tipo de datos tratados, como los interesados, los posibles destinatarios de los datos, los fines del tratamiento o el tiempo que se conservarán los datos, entre otros detalles.

Los datos personales proporcionados por el usuario se mantienen en un registro controlado por EL MERCADO DE CORREOS, S.L.U. y por lo tanto sigue siendo responsable de su seguridad en todo momento. Además de la información anterior, este registro incluye:

El departamento responsable del tratamiento
La legitimidad del tratamiento
La categoría de los datos del tratamiento
El origen de los datos del tratamiento
El canal de obtención de los datos del tratamiento
El soporte en el que se almacenan los datos del tratamiento
Una descripción del tratamiento realizado
Un listado de los sistemas involucrados en el tratamiento
El encargado del tratamiento de los datos

Cambios en la Política de Privacidad

EL MERCADO DE CORREOS, S.L.U. se reserva el derecho a modificar la Política de Privacidad. Cualquier actualización es aplicable a los usuarios una vez publicada. EL MERCADO DE CORREOS, S.L.U. se compromete a notificar dichos cambios por los medios disponibles y a indicar expresamente la fecha en la que cada versión de la Política de Privacidad entra en vigencia.

Valor Probatorio

El usuario acepta que en el caso de que el canal de obtención de los documentos o datos tratados sea un medio electrónico, éstos tienen el mismo valor probatorio que si dichos documentos y datos hubieran sido enviados o comunicados en papel. Por lo tanto, se comprometen a no impugnar su validez o su valor probatorio por el hecho de estar en formato electrónico.

¿Cuáles son sus derechos cuando nos facilita sus datos?

De acuerdo con los dispuesto en el Reglamento General de Protección de Datos, así como en la normativa nacional en materia de protección de datos, usted tiene derecho a ejercitar, si así lo desea, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas. En particular, independientemente de la finalidad o la base legal en virtud de la que tratemos sus datos, usted tiene derecho a:

Solicitar acceso a los datos suyos de los que disponemos.

Solicitar que rectifiquemos los datos de los que ya disponemos. Tenga en cuenta que, al facilitarnos activamente sus datos personales por cualquier vía, garantiza que son ciertos y exactos y se comprometes a notificarnos cualquier cambio o modificación de los mismos.

Solicitar que suprimamos sus datos en la medida en que ya no sean necesarios para la finalidad para los que necesitemos tratarlos según te hemos informado con anterioridad, o en que ya no contemos con legitimación para hacerlo.

Solicitar que limitemos el tratamiento de sus datos, lo que supone que en determinados casos pueda solicitarnos que suspendamos temporalmente el tratamiento de los datos o que los conservemos más allá del tiempo necesario cuando puedas necesitarlo.

Recibir aquellos datos personales que le incumban y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, así como a transmitirlos a otro responsable del tratamiento.

Por otra parte, cuando el tratamiento de sus datos esté basado en nuestro interés legítimo, también tendrá derecho a oponerse al tratamiento de sus datos.

Adicionalmente, en caso de que el tratamiento de datos personales descrito se base en el consentimiento prestado por su parte, usted puede revocar en cualquier momento dicho consentimiento. En este sentido, cabe destacar que la revocación del consentimiento prestado no afectará a la licitud del tratamiento realizado con anterioridad a la retirada de dicho consentimiento.

Usted puede ejercitar los derechos anteriormente descritos a través de los siguientes canales. En caso de que lo consideremos necesario para poder identificarle, podremos solicitarle copia de un documento acreditativo de su identidad (copia del DNI, pasaporte, NIE, etc.):

Por escrito, mediante solicitud dirigida a EL MERCADO DE CORREOS, S.L.U. Calle Pintor Villacís, 3, C.P. 30.003 (Murcia).
Mediante correo electrónico a la siguiente dirección dpo@orenesgrupo.com

EL MERCADO DE CORREOS, S.L.U. se compromete a facilitar una copia de los datos personales objeto de tratamiento y se reserva el derecho a percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos.

Los usuarios tienen derecho a acceder o recibir la información, o a una copia de la misma, en un formato electrónico estructurado de uso común, a menos que el interesado la solicite en otro formato.

¿Tengo obligación de facilitar información?

En el marco de nuestra relación comercial, debe facilitarnos aquellos datos personales que requieran de su consentimiento para la prestación de un servicio, o que sean necesarios para el cumplimiento de las obligaciones contractuales derivadas, o a cuya recopilación estemos obligados por ley.

Si no nos facilita dichos datos, nos veremos obligados, por lo general, a rechazar la prestación del servicio, o no podremos seguir prestando el servicio existente y nos veremos obligados a dar por finalizada nuestra relación comercial.

En especial, con arreglo a las disposiciones legales en materia de prevención del blanqueo de capitales, previamente al inicio de la relación comercial estamos obligados a identificarle, por ejemplo, a través de su documento nacional de identidad y a recopilar y almacenar su nombre y apellidos, lugar y fecha de nacimiento, nacionalidad, así como domicilio. Deberá también comunicarnos los posibles cambios que surjan en el transcurso de la relación comercial. En caso de que no nos facilite la información y documentación necesaria, no podremos establecer o continuar la relación comercial que desee entablar.

¿Ante quién puede ejercitar sus reclamaciones?

En caso de que entienda que se han visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal usted podrá ponerse en contacto con nosotros a través de los canales facilitados en el apartado 8.

En cualquier caso, los interesados siempre podrán acudir ante la Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos, http://www.agpd.es, C/Jorge Juan número 6, 28001, Madrid.

Cookie	Duración	Descripción
__zlcmid	1 year	__zlcmid es una cookie configurada por Zopim para ayudar a identificar la sesión de chat de un usuario entre cargas de página.
__zlcstore	Sin vencimiento	Zopim configura esta cookie para almacenar información sobre el estado actual del chat.

Cookie	Duración	Descripción
_ga	1 año	Google Analytics establece esta cookie para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer a visitantes únicos.
_ga_*	1 year 1 month 4 days	Google Analytics configura esta cookie para almacenar y contar las visitas a la página.
_gat_gtag_UA_*	1 minuto	Google Analytics establece esta cookie para almacenar una identificación de usuario única.
_gid	1 día	Google Analytics configura esta cookie para almacenar información sobre cómo los visitantes usan un sitio web y, al mismo tiempo, crea un informe analítico del rendimiento del sitio web. Algunos de los datos recopilados incluyen la cantidad de visitantes, su fuente y las páginas que visitan de forma anónima.

Cookie	Duración	Descripción
cookielawinfo-checkbox-necesarias	1 año	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-otras	1 año	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otras".
cookielawinfo-checkbox-publicidad	1 año	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Publicidad".
PTprkYSNMEtisU	1 día	Cookie de nombre aleatorio generado por el sistema de seguridad para impedir accesos no deseados y garantizar la integridad del sitio web.
xpshqoGkN	1 día	Cookie de nombre aleatorio generado por el sistema de seguridad para impedir accesos no deseados y garantizar la integridad del sitio web.

Cookie	Duración	Descripción
__cfruid	session	Cloudflare configura esta cookie para identificar el tráfico web confiable.
AWSALBCORS	7 días	Esta cookie es administrada por Amazon Web Services y se utiliza para equilibrar la carga.
cookielawinfo-checkbox-analitica	1 año	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-funcionales	1 año	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-rendimiento	1 año	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
CookieLawInfoConsent	1 year	Registra el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona solo en coordinación con la cookie principal.
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.