Política de Privacidad
NORMATIVA LEGAL, OBJETO Y ÁMBITO DE APLICACIÓN
La presente política de tratamiento de datos personales ha sido creada en cumplimiento de la Constitución Política, la Ley 1266 de 2008, la Ley 1581 de 2012 y los decretos reglamentarios aplicables. Además de otras disposiciones complementarias que serán de aplicación en RUSH STREET INTERACTIVE COLOMBIA S. A. S. respecto a la recolección, almacenamiento, uso, circulación, actualización, rectificación, supresión, y todas aquellas actividades que constituyan el tratamiento de datos personales, este marco normativo establece requisitos para el adecuado tratamiento de los datos personales que se encuentren registrados en bases de datos públicas y privadas.
La empresa RUSH STREET INTERACTIVE COLOMBIA SAS (RSI), NIT 901135239-1 es una empresa legalmente constituida, domiciliada en la ciudad de Bogotá, en la Carrera 15 No 82-99 piso 7, teléfono +57 601 5188040, correo electrónico [email protected], Responsable del tratamiento de datos personales (en adelante RSI).
De acuerdo con eso, esta política contiene los compromisos de RSI de mantener la seguridad de los datos personales y los objetivos de control que deben cumplirse ampliamente. Sirve como declaración de propósitos, identificando las amplias vías de prevención y control que posteriormente se detallarán en las normas y procedimientos internos.
DEFINICIONES
Datos personales. Cualquier dato personal enviado por un interesado, independientemente de cómo se haya obtenido; puede incluir información confidencial, técnica, administrativa, financiera, crediticia, comercial, profesional, privada, semiprivada o de cualquier otro tipo; también se puede encontrar en cualquier medio físico, digital o electrónico, incluidos, entre otros, correos electrónicos, documentos, fotos, unidades flash USB, grabaciones, datos biométricos y/o grabaciones de video.
Usuario. Toda persona para la que trabaje es empleada o está empleada por cualquiera de las subsidiarias, empresas, establecimientos, sucursales o controladores de RSI, así como por los directores, representantes, empleados y asesores profesionales de cada una de ellas y sus subsidiarias que, razonable e inevitablemente, de acuerdo con esta política, realizan trabajos y/o actividades relacionadas con el procesamiento de datos personales.
Controlador de datos. Persona-física o jurídica, pública o privada – que toma decisiones sobre la base de datos y/o el tratamiento de datos por su cuenta o en colaboración con terceros.
Sujeto de datos. Individuo o entidad cuya información personal está siendo procesada.
Procesador de datos. Cualquier persona física o jurídica, pública o privada, que trate datos personales por cuenta del responsable del tratamiento, ya sea en solitario o en colaboración con terceros.
Incidente de seguridad de datos personales. Cualquier acción tomada con la intención de romper códigos de seguridad, adulterar, perder, consultar, usar u obtener acceso fraudulento o no autorizado a la información personal almacenada en una base de datos controlada por el Controlador de Datos o su Procesador.
Oficial de seguridad. La persona o grupo de personas designado por la organización para indicar. supervisar y gestionar los protocolos de seguridad a implementar en las distintas bases de datos que contengan datos personales; adicionalmente, son responsables de mantenerse actualizados sobre cualquier incidente relativo a la seguridad de dichos datos y de determinar si se ha producido o no una brecha de seguridad.
PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Principio de legalidad. Cuando se trata de procesamiento de datos, significa que la actividad está regulada y necesita cumplir con las reglas descritas en esta sección, así como con los demás requisitos que la desarrollan aún más.
Principio de libertad. Sin autorización previa o una orden judicial o requisito legal que alivie el consentimiento, no se pueden adquirir ni compartir datos personales.
Principio de veracidad o calidad. Los datos que se están procesando deben ser verificables, comprensibles, correctos, completos y verdaderos.
Principio de Seguridad. Los datos que procesa RSI se salvaguardarán utilizando los recursos tecnológicos, administrativos y humanos necesarios para mantener la seguridad de los registros y evitar su manipulación, pérdida, uso, consulta o acceso fraudulento o no autorizado.
Principio de confidencialidad. Incluso una vez finalizada su vinculación con alguna de las tareas incluidas en el tratamiento, todas las personas que participen en el tratamiento de datos personales están obligadas a garantizar la confidencialidad de la información.
TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES EN RSI
De acuerdo con sus objetivos comerciales, sus actividades comerciales y los deberes impuestos a los empresarios y empresas comerciales por la ley colombiana, RSI mantiene y maneja información, incluidos datos personales. En relación con esto, los siguientes son los objetivos generales de la recopilación, almacenamiento, uso, circulación, transmisión, transferencia y disposición final de RSI de la información personal presentada voluntariamente por los respectivos propietarios:
- Finalidades “base de datos de jugadores o potenciales jugadores”;
- Propósitos “base de datos de empleados y talento humano”;
- Finalidades “base de datos de proveedores”.
DATOS QUE RECOPILAMOS
Procesamos únicamente los datos necesarios para cumplir con cada uno de los objetivos mencionados anteriormente. Aclaramos que cierta información que recopilamos cae en la categoría de información confidencial (es decir, información sobre la salud del interesado, información biométrica o información en general sobre la vida personal del interesado y/o cuyo uso inapropiado podría conducir a la discriminación). No está obligado a dar su consentimiento para el procesamiento de este tipo de datos de esta manera.
DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES TRATADOS POR RSI
Los siguientes derechos podrán ser ejercidos por los titulares de los datos personales tratados y conservados en los sistemas de RSI, ya sea directamente o a través de un representante y/o apoderado:
- Derecho de acceso. Permite a las personas acceder libremente a la información personal que RSI controla sobre ellas;
- Derecho de revisión, supresión y actualización;
- Derecho a solicitar prueba de autorización. Excepto en circunstancias extraordinarias en las que el procesamiento se puede realizar sin autorización si se siguen las leyes aplicables;
- Derecho a presentar quejas ante la Superintendencia de Industria y Comercio;
- Derecho a ser informado sobre cómo se usa la información personal, previa solicitud.
SOLICITUD DE AUTORIZACIÓN AL TITULAR DE LOS DATOS PERSONALES
Utilizando medios técnicos automatizados, escritos y/o verbales, según corresponda, a través de plataformas digitales, medios informáticos y otras herramientas electrónicas, ópticas y/o análogas, que permitan conservar constancia de la autorización y/o del comportamiento inequívoco de la autorización, RSI solicitará la autorización del Titular de los Datos antes y / o al momento de recopilar los datos personales. En dicha autorización se especificará la finalidad para la que se solicitan los datos.
LIMITACIONES TEMPORALES AL TRATAMIENTO DE DATOS PERSONALES
Solo puede recopilar, conservar, utilizar o difundir datos personales durante el tiempo que sea razonable y necesario, de acuerdo con los objetivos que respaldaron el procesamiento, teniendo en cuenta las leyes que se aplican a la situación específica y los aspectos administrativos, contables, fiscales, legales e históricos de los datos. Sin perjuicio de las disposiciones legales en contrario, suprimirá los datos personales que obren en su poder una vez satisfecha la finalidad o finalidades del tratamiento.
MEDIDAS DE SEGURIDAD
A medida que desarrolle el principio de seguridad, RSI tomará los recursos administrativos, técnicos y humanos necesarios para salvaguardar registros, mensajes de datos, documentos electrónicos y otros contenedores de datos personales, evitando su manipulación, pérdida, uso, consulta o acceso no aprobado o fraudulento. Los empleados que manejen datos personales seguirán los procedimientos establecidos para garantizar la seguridad de los datos.