Reglamento General de Protección de Datos (RGPD)

Información sobre cumplimiento - Diciembre 2025

1. Compromiso con el RGPD

🛡️

Africsocdrums está comprometido con el cumplimiento del Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Características de Nuestro Cumplimiento:

  • ✅ Tratamiento lícito, leal y transparente de datos
  • ✅ Minimización de datos - solo recopilamos lo necesario
  • ✅ Exactitud y actualización de datos
  • ✅ Limitación de la conservación
  • ✅ Integridad y confidencialidad
  • ✅ Responsabilidad proactiva

2. Sus Derechos bajo el RGPD

Como titular de datos personales, el RGPD le otorga los siguientes derechos:

👁️

Derecho de Acceso

Art. 15 RGPD

Qué significa: Puede solicitar información sobre qué datos personales tenemos sobre usted.

Incluye:

  • Finalidades del tratamiento
  • Categorías de datos
  • Destinatarios de los datos
  • Plazo de conservación
  • Origen de los datos

Plazo de respuesta: 1 mes (ampliable a 3 meses en casos complejos)

✏️

Derecho de Rectificación

Art. 16 RGPD

Qué significa: Puede solicitar la corrección de datos inexactos o incompletos.

Incluye:

  • Corrección de errores
  • Completar datos incompletos
  • Actualización de información

Acción: Rectificaremos sin dilación indebida

🗑️

Derecho de Supresión ("Derecho al Olvido")

Art. 17 RGPD

Qué significa: Puede solicitar la eliminación de sus datos personales en ciertas circunstancias.

Procedemos cuando:

  • Los datos ya no son necesarios
  • Retira su consentimiento
  • Los datos han sido tratados ilícitamente
  • Se opone al tratamiento

Excepciones: Conservamos datos si son necesarios para cumplir obligaciones legales

⏸️

Derecho a la Limitación del Tratamiento

Art. 18 RGPD

Qué significa: Puede solicitar que limitemos el uso de sus datos en ciertas circunstancias.

Aplicable cuando:

  • Impugna la exactitud de los datos
  • El tratamiento es ilícito pero se opone a la supresión
  • Ya no necesitamos los datos pero usted los necesita
  • Se ha opuesto al tratamiento

Resultado: Solo conservamos los datos, no los procesamos

📤

Derecho a la Portabilidad

Art. 20 RGPD

Qué significa: Puede recibir sus datos en un formato estructurado y legible por máquina.

Incluye:

  • Datos que nos ha proporcionado
  • Formato JSON o CSV
  • Posibilidad de transmitir a otro responsable

Condiciones: Solo para tratamientos basados en consentimiento o contrato

Derecho de Oposición

Art. 21 RGPD

Qué significa: Puede oponerse al tratamiento de sus datos en cualquier momento.

Tipos de oposición:

  • Oposición general al tratamiento
  • Oposición específica al marketing directo
  • Oposición a la elaboración de perfiles

Resultado: Cesaremos el tratamiento salvo que tengamos motivos legítimos imperiosos

🚫

Derecho a No Ser Objeto de Decisiones Automatizadas

Art. 22 RGPD

Qué significa: Derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado.

Incluye:

  • Elaboración de perfiles automatizada
  • Decisiones que produzcan efectos jurídicos
  • Decisiones que afecten significativamente

Nota: En Africsocdrums no realizamos este tipo de decisiones automatizadas

3. Cómo Ejercer Sus Derechos

📝 Proceso Simplificado

1

Envíe su Solicitud

Contacte con nosotros por email: info@africsocdrums.sa.com

2

Verifique su Identidad

Proporcione información para verificar que es titular de los datos

3

Especifique su Solicitud

Indique claramente qué derecho desea ejercer y qué datos están implicados

4

Reciba Respuesta

Responderemos en un plazo máximo de 1 mes (extensible a 3 meses si es necesario)

📧 Plantilla de Solicitud

Asunto: Solicitud de ejercicio de derechos RGPD

Contenido:

Estimados señores de Africsocdrums:

Por medio de la presente, solicito ejercer mi derecho de [ESPECIFICAR: acceso/rectificación/supresión/limitación/portabilidad/oposición] conforme al RGPD.

Mis datos identificativos son:

  • Nombre: [Su nombre]
  • Email registrado: [Su email]
  • Cuenta de usuario: [Su usuario]

Solicito específicamente: [DETALLAR QUÉ SOLICITA]

Atentamente,
[Su nombre]

4. Medidas de Seguridad Implementadas

🔒 Medidas Técnicas y Organizativas

🔐

Cifrado

Datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256)

🚪

Control de Acceso

Acceso limitado al personal autorizado con autenticación multifactor

🔍

Auditorías

Revisiones regulares de seguridad y cumplimiento

📚

Formación

Personal formado en protección de datos y seguridad

🗄️

Backup Seguro

Copias de seguridad cifradas y políticas de retención claras

Respuesta a Incidentes

Plan de respuesta ante brechas de seguridad

5. Base Legal para el Tratamiento

📋

Consentimiento (Art. 6.1.a RGPD)

Para: Marketing directo, comunicaciones promocionales

Características: Específico, informado, libre y revocable

📄

Ejecución de Contrato (Art. 6.1.b RGPD)

Para: Prestación del servicio de casino social, gestión de cuenta

Características: Necesario para cumplir nuestros términos de servicio

⚖️

Interés Legítimo (Art. 6.1.f RGPD)

Para: Seguridad de la plataforma, mejora del servicio, analítica

Características: Equilibrio entre nuestro interés y sus derechos

🏛️

Obligación Legal (Art. 6.1.c RGPD)

Para: Cumplimiento de normativa fiscal, contable y de juego responsable

Características: Requerido por ley española o europea

6. Transferencias Internacionales

🌍 Política de Transferencias

Como regla general, no realizamos transferencias de datos personales fuera del Espacio Económico Europeo (EEE). Nuestros servicios están alojados en servidores ubicados en la Unión Europea.

En caso de Transferencias Necesarias:

  • Decisiones de Adecuación: Solo a países con decisiones de adecuación de la Comisión Europea
  • Cláusulas Contractuales Tipo: Contratos que garantizan nivel adecuado de protección
  • Certificaciones: Proveedores con certificaciones reconocidas (ej. Privacy Shield sucesores)
  • Garantías Específicas: Evaluación de riesgos y medidas adicionales si son necesarias

7. Registro de Actividades de Tratamiento

📊 Transparencia en el Tratamiento

Mantenemos un registro detallado de todas las actividades de tratamiento conforme al Art. 30 RGPD:

🎮 Gestión de Cuentas de Usuario

  • Finalidad: Proporcionar servicios de casino social
  • Categorías de datos: Identificativos, contacto, progreso de juego
  • Categorías de interesados: Usuarios mayores de 18 años
  • Plazo de conservación: Duración de la cuenta + 3 años

📧 Comunicaciones

  • Finalidad: Notificaciones del servicio y marketing (con consentimiento)
  • Categorías de datos: Email, preferencias de comunicación
  • Categorías de interesados: Usuarios activos y suscriptores
  • Plazo de conservación: Hasta revocación del consentimiento

🛡️ Seguridad y Prevención de Fraude

  • Finalidad: Proteger la integridad de la plataforma
  • Categorías de datos: Logs de acceso, patrones de uso
  • Categorías de interesados: Todos los usuarios
  • Plazo de conservación: 1 año

8. Evaluación de Impacto en la Protección de Datos

🔍 Evaluación de Riesgos

Hemos realizado una Evaluación de Impacto en la Protección de Datos (EIPD) que confirma que nuestros tratamientos presentan un riesgo bajo para los derechos y libertades de los interesados debido a:

Factores de Bajo Riesgo:

  • ✅ No recopilamos datos sensibles especiales
  • ✅ No realizamos elaboración de perfiles intrusiva
  • ✅ No hay decisiones automatizadas con efectos jurídicos
  • ✅ Los datos no se utilizan para afectar servicios esenciales
  • ✅ Es un servicio de entretenimiento gratuito
  • ✅ No hay transferencias a países sin adecuación

9. Notificación de Brechas

🚨 Protocolo de Respuesta a Incidentes

En caso de una brecha de seguridad que pueda entrañar un alto riesgo para sus derechos y libertades:

0-24h

Detección y Contención

Identificamos y contenemos el incidente

24-72h

Notificación a Autoridad

Comunicamos a la Agencia Española de Protección de Datos (AEPD)

Inmediato

Notificación a Usuarios

Le informamos si existe alto riesgo para sus derechos

10. Delegado de Protección de Datos (DPO)

👨‍💼

Contacto con el DPO

Aunque no estamos obligados legalmente a designar un DPO, hemos designado un responsable de protección de datos para garantizar el cumplimiento:

📧 Email del DPO: dpo@africsocdrums.sa.com

📞 Teléfono directo: [Disponible mediante solicitud]

⏰ Horario de atención: Lunes a Viernes, 9:00 - 17:00 CET

Funciones del DPO:

  • Supervisar el cumplimiento del RGPD
  • Formar al personal en protección de datos
  • Realizar auditorías internas
  • Actuar como punto de contacto con la AEPD
  • Asesorar sobre evaluaciones de impacto

11. Reclamaciones ante la Autoridad de Control

📢 Derecho de Reclamación

Si considera que hemos infringido sus derechos de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

🌐

Sitio Web

www.aepd.es

📍

Dirección

C/ Jorge Juan, 6
28001 Madrid, España

📞

Teléfono

901 100 099
912 663 517

📧

Reclamaciones Online

Formulario web en sede electrónica

Proceso de Reclamación:

  1. Intente resolver la cuestión directamente con nosotros primero
  2. Si no queda satisfecho, presente reclamación ante la AEPD
  3. Proporcione toda la documentación relevante
  4. La AEPD investigará y emitirá una resolución

12. Actualizaciones y Contacto

🔄 Actualizaciones de esta Información

Esta información sobre el RGPD se actualiza periódicamente para reflejar cambios en nuestras prácticas o en la legislación. Le notificaremos cualquier cambio significativo.

📬 Contacto para Cuestiones RGPD

📧 General: info@africsocdrums.sa.com
🔒 DPO: dpo@africsocdrums.sa.com
⚖️ Legal: legal@africsocdrums.sa.com
🏢 Postal: Africsocdrums S.L., Madrid, España