Política de Privacidad de clientes.lotonube.es
3.1. Información básica sobre protección de datos
| Apartado |
Información |
| Responsable | ASESORAMIENTO Y SERVICIOS A GESTORES DE JUEGO ASG, S.A. |
| Finalidad | Gestionar el acceso al portal privado, permitir la consulta de documentación contractual y administrativa, gestionar facturas, contratos, servicios, soporte, comunicaciones y seguridad del sistema. |
| Legitimación | Ejecución de contrato, cumplimiento de obligaciones legales, interés legítimo en seguridad y gestión de clientes y, cuando proceda, consentimiento. |
| Destinatarios | No se cederán datos a terceros salvo obligación legal o cuando sea necesario para la prestación del servicio mediante proveedores tecnológicos, administrativos, cloud, soporte, alojamiento, mantenimiento, facturación o seguridad. |
| Derechos | Acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y reclamación ante la autoridad de control. |
| Contacto privacidad | dpd@asg.es |
3.2. Responsable del tratamiento
El responsable del tratamiento de los datos personales tratados a través del portal clientes.lotonube.es es:
ASESORAMIENTO Y SERVICIOS A GESTORES DE JUEGO ASG, S.A.
CIF: A79992137
Domicilio social: C/ Isabel Colbrand nº 10, local 104, 28050 Madrid
Correo electrónico:
info@asg.es
Contacto en materia de protección de datos:
dpd@asg.es
En adelante, ASG.
3.3. A quién se aplica esta política
Esta Política de Privacidad se aplica a los datos personales de:
- clientes personas físicas, cuando proceda;
- representantes legales de clientes;
- administradores, empleados, colaboradores o usuarios autorizados por la entidad cliente;
- personas de contacto administrativo, comercial, técnico o contable;
- usuarios que accedan al portal privado;
- personas cuyos datos puedan figurar en contratos, facturas, presupuestos, documentación administrativa o comunicaciones asociadas a la relación contractual con ASG.
3.4. Qué datos personales tratamos
ASG podrá tratar las siguientes categorías de datos:
- datos identificativos: nombre, apellidos, DNI/NIF cuando proceda;
- datos profesionales: cargo, función, entidad a la que pertenece, administración de lotería o punto de venta asociado;
- datos de contacto: correo electrónico, teléfono, dirección profesional o fiscal;
- datos de acceso: usuario, contraseña cifrada, fecha de alta, estado de la cuenta;
- datos técnicos: dirección IP, fecha y hora de acceso, navegador, dispositivo, sistema operativo, logs de actividad;
- datos de seguridad: intentos de acceso, cambios de contraseña, bloqueos, aceptación de condiciones, descargas de documentos;
- datos contractuales: servicios contratados, contratos, anexos, presupuestos, condiciones comerciales;
- datos económicos y administrativos: facturas, datos fiscales, formas de pago, vencimientos, histórico de servicios;
- comunicaciones mantenidas con ASG;
- cualquier otro dato que el usuario o la entidad cliente facilite en el marco de la relación contractual.
ASG no solicita a través de este portal categorías especiales de datos personales, salvo que el propio usuario o cliente las incorpore indebidamente en comunicaciones o documentos.
3.5. De dónde proceden los datos
Los datos pueden proceder de:
- el propio usuario;
- la entidad cliente a la que pertenece o representa;
- la relación contractual previa o vigente entre ASG y el cliente;
- sistemas internos de gestión, facturación, soporte, CRM o administración de ASG;
- registros técnicos generados por el uso del portal.
Cuando una entidad cliente facilite datos de usuarios autorizados, empleados, representantes o personas de contacto, dicha entidad deberá garantizar que cuenta con legitimación suficiente para comunicarlos a ASG y que ha informado a dichas personas cuando resulte necesario.
3.6. Finalidades del tratamiento
ASG tratará los datos personales para las siguientes finalidades:
a) Gestión del acceso al portal
Crear, administrar y mantener cuentas de usuario, autenticar accesos, recuperar contraseñas, gestionar permisos, verificar usuarios autorizados y permitir el uso del portal.
b) Gestión contractual y administrativa
Permitir la consulta de servicios contratados, contratos, anexos, presupuestos, condiciones comerciales, datos de cliente, documentación administrativa y comunicaciones relacionadas con la prestación de servicios de ASG.
c) Gestión de facturación
Mostrar, descargar y consultar facturas, datos fiscales, importes, vencimientos, histórico económico y documentación contable asociada a la relación con ASG.
d) Atención al cliente y soporte
Atender solicitudes, incidencias, consultas administrativas, técnicas, comerciales o de facturación relacionadas con los servicios contratados.
e) Seguridad y trazabilidad
Registrar accesos, descargas, cambios, aceptación de condiciones, actividad relevante, intentos fallidos y eventos técnicos para proteger el portal, prevenir accesos no autorizados, auditar el uso y garantizar la integridad de la información.
f) Cumplimiento de obligaciones legales
Cumplir obligaciones fiscales, contables, mercantiles, administrativas, regulatorias o de atención a requerimientos de autoridades públicas, órganos judiciales o administraciones competentes.
g) Comunicaciones relacionadas con servicios contratados
Enviar avisos operativos, técnicos, administrativos, contractuales o de seguridad relacionados con el portal o con los servicios contratados.
h) Comunicaciones comerciales
Enviar, cuando proceda y conforme a la normativa aplicable, información comercial sobre productos, servicios, novedades o soluciones de ASG relacionadas con la actividad profesional del cliente. Cuando sea necesario, ASG solicitará el consentimiento correspondiente o permitirá oponerse a dichas comunicaciones.
3.7. Base jurídica del tratamiento
| Finalidad |
Base jurídica |
| Alta y acceso al portal | Ejecución de contrato o aplicación de medidas precontractuales. |
| Consulta de contratos, servicios y documentación | Ejecución de la relación contractual. |
| Facturación y documentación contable | Cumplimiento de obligaciones legales. |
| Seguridad, control de accesos y registros de actividad | Interés legítimo de ASG en proteger sus sistemas, clientes e información. |
| Atención de solicitudes e incidencias | Ejecución de contrato e interés legítimo en prestar soporte. |
| Comunicaciones operativas sobre servicios contratados | Ejecución de contrato e interés legítimo. |
| Comunicaciones comerciales sobre productos o servicios similares | Interés legítimo, cuando proceda legalmente. |
| Comunicaciones comerciales no vinculadas o adicionales | Consentimiento, cuando sea necesario. |
| Atención de derechos de protección de datos | Cumplimiento de obligación legal. |
3.8. Tratamiento en infraestructuras cloud
Para prestar el servicio, ASG podrá alojar, procesar, conservar o respaldar información en infraestructuras tecnológicas cloud, propias o de terceros proveedores, incluyendo servicios de alojamiento, almacenamiento, seguridad, copias de respaldo, monitorización, mantenimiento, correo electrónico o soporte técnico.
Dichos proveedores actuarán, cuando corresponda, como encargados o subencargados del tratamiento, conforme a contratos que regulen sus obligaciones de confidencialidad, seguridad, tratamiento conforme a instrucciones de ASG y devolución o supresión de datos al finalizar la prestación.
El uso de infraestructuras cloud no implica que los datos sean utilizados por dichos proveedores para finalidades propias.
3.9. Destinatarios de los datos
ASG no venderá ni cederá datos personales a terceros con fines comerciales.
Los datos podrán ser comunicados o accesibles a:
- proveedores tecnológicos necesarios para el funcionamiento del portal;
- proveedores de alojamiento cloud, almacenamiento, copias de seguridad, mantenimiento, seguridad, soporte o correo electrónico;
- asesores fiscales, contables, jurídicos o auditores, cuando sea necesario;
- entidades bancarias o proveedores de pago, cuando proceda;
- administraciones públicas, juzgados, tribunales, Fuerzas y Cuerpos de Seguridad u organismos competentes, cuando exista obligación legal;
- empresas o profesionales que presten servicios a ASG bajo contrato y con obligaciones de confidencialidad.
3.10. Transferencias internacionales
Con carácter general, ASG procurará que los datos se traten dentro del Espacio Económico Europeo.
En caso de que algún proveedor tecnológico implique transferencias internacionales de datos, ASG adoptará las garantías adecuadas conforme a la normativa aplicable, tales como decisiones de adecuación, cláusulas contractuales tipo, normas corporativas vinculantes u otros mecanismos legalmente previstos.
En el caso de proveedores ubicados o con acceso desde Estados Unidos, ASG verificará, cuando proceda, la existencia de mecanismos válidos, como la adhesión al EU-US Data Privacy Framework u otras garantías aplicables.
3.11. Plazo de conservación
Los datos se conservarán durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos y, posteriormente, durante los plazos exigidos por la normativa fiscal, contable, mercantil, contractual o de prescripción de responsabilidades.
De forma orientativa:
- datos de cuenta de usuario: mientras el usuario esté autorizado y exista relación con el cliente;
- datos contractuales: durante la vigencia de la relación y los plazos legales posteriores;
- facturas y documentación contable: durante los plazos exigidos por la normativa fiscal y contable;
- logs de acceso y seguridad: durante el tiempo necesario para garantizar la seguridad, trazabilidad y defensa frente a posibles incidencias o responsabilidades;
- comunicaciones comerciales: hasta que el interesado solicite la baja u oposición, o hasta que dejen de resultar pertinentes.
Cuando los datos dejen de ser necesarios, podrán conservarse bloqueados durante los plazos legales aplicables antes de su supresión definitiva.
3.12. Derechos de los interesados
Las personas interesadas pueden ejercer los siguientes derechos:
- derecho de acceso;
- derecho de rectificación;
- derecho de supresión;
- derecho de oposición;
- derecho de limitación del tratamiento;
- derecho a la portabilidad, cuando proceda;
- derecho a retirar el consentimiento, cuando el tratamiento se base en consentimiento;
- derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.
Para ejercer estos derechos, puede enviarse una solicitud a: dpd@asg.es
La solicitud deberá identificar suficientemente al interesado y concretar el derecho que desea ejercer.
3.13. Seguridad de los datos
ASG aplica medidas técnicas y organizativas orientadas a proteger los datos personales y la documentación disponible en el portal, incluyendo, cuando proceda:
- control de acceso mediante usuario y contraseña;
- cifrado de comunicaciones;
- contraseñas almacenadas de forma cifrada o no reversible;
- registro de accesos y acciones relevantes;
- control de permisos por cliente;
- copias de seguridad;
- medidas contra accesos no autorizados;
- limitación de intentos fallidos;
- segregación lógica de información por cliente;
- revisión de incidencias de seguridad;
- medidas de confidencialidad para personal y proveedores.
No obstante, ningún sistema conectado a Internet puede garantizar una seguridad absoluta. Por ello, el usuario deberá custodiar adecuadamente sus credenciales y comunicar a ASG cualquier sospecha de acceso indebido.
3.14. Obligaciones del cliente respecto a usuarios autorizados
La entidad cliente será responsable de designar a las personas autorizadas para acceder al portal y de comunicar a ASG cualquier alta, baja, cambio de cargo, revocación de permisos o modificación de usuarios.
Si un usuario deja de estar autorizado por la entidad cliente, esta deberá comunicarlo a ASG para proceder al bloqueo o baja correspondiente.
3.15. Menores de edad
El portal está destinado exclusivamente a clientes profesionales, empresas, administraciones de lotería, puntos de venta y usuarios autorizados en el marco de una relación empresarial o profesional.
No está dirigido a menores de edad.
3.16. Cambios en la Política de Privacidad
ASG podrá modificar la presente Política de Privacidad para adaptarla a cambios normativos, técnicos, organizativos o funcionales del portal. Cuando las modificaciones sean relevantes, ASG podrá comunicarlo mediante aviso en el portal, correo electrónico u otros medios razonables.
