Conformitate GDPR

Data ultimei actualizări: 1 ianuarie 2025

1. Ce este GDPR?

Regulamentul General privind Protecția Datelor (GDPR) este o reglementare a Uniunii Europene care a intrat în vigoare pe 25 mai 2018. GDPR stabilește reguli stricte pentru modul în care organizațiile colectează, procesează, stochează și protejează datele personale ale cetățenilor UE.

Această reglementare oferă persoanelor fizice un control mai mare asupra datelor lor personale și impune organizațiilor să adopte măsuri tehnice și organizatorice adecvate pentru protecția acestor date.

2. Angajamentul nostru față de GDPR

Casinodepotrix SRL, cu sediul în Strada Exemplu 59, București, România, respectă pe deplin prevederile GDPR și implementează cele mai bune practici în domeniul protecției datelor:

• Transparența completă - Vă informăm clar despre ce date colectăm și de ce
• Consimțământul explicit - Obținem consimțământul dumneavoastră înainte de procesarea datelor
• Minimizarea datelor - Colectăm doar datele strict necesare
• Securitatea datelor - Implementăm măsuri tehnice și organizatorice robuste
• Respectarea drepturilor - Facilitam exercitarea tuturor drepturilor GDPR

3. Rolurile și responsabilitățile noastre

3.1 Operator de date

Casinodepotrix SRL acționează în calitate de operator de date pentru datele personale colectate prin intermediul site-ului Casinodepotrix.com. Aceasta înseamnă că:

• Determinăm scopurile și mijloacele procesării datelor personale
• Suntem responsabili pentru conformitatea cu GDPR
• Implementăm măsuri adecvate de protecție a datelor
• Facilitam exercitarea drepturilor persoanelor vizate

3.2 Procesori de date

Colaborăm cu procesori de date de încredere (furnizori de hosting, servicii de email, analiză web) care procesează datele în numele nostru. Toți procesorii sunt contractual obligați să:

• Respecte instrucțiunile noastre stricte
• Implementeze măsuri de securitate adecvate
• Nu utilizeze datele pentru scopuri proprii
• Notifice orice incident de securitate

4. Temeiurile legale pentru procesarea datelor

Procesăm datele dumneavoastră personale pe baza următoarelor temeiuri legale prevăzute în GDPR:

4.1 Consimțământul (Articolul 6(1)(a))

• Newsletter și comunicări marketing
• Cookie-uri de analiză și marketing
• Participarea la sondaje sau concursuri

4.2 Interesul legitim (Articolul 6(1)(f))

• Securitatea site-ului și prevenirea fraudelor
• Îmbunătățirea serviciilor și a experienței utilizatorului
• Analize statistice anonimizate

4.3 Obligația legală (Articolul 6(1)(c))

• Păstrarea înregistrărilor pentru conformitatea fiscală
• Cooperarea cu autoritățile competente
• Respectarea cerințelor de audit

5. Drepturile dumneavoastră conform GDPR

GDPR vă acordă următoarele drepturi fundamentale privind datele personale:

5.1 Dreptul la informare (Articolul 13-14)

Aveți dreptul să fiți informat despre:

• Ce date personale colectăm
• Scopurile procesării
• Temeiurile legale
• Perioada de păstrare
• Drepturile dumneavoastră

5.2 Dreptul de acces (Articolul 15)

Puteți solicita:

• Confirmarea că procesăm datele dumneavoastră
• O copie a datelor personale pe care le deținem
• Informații despre scopurile procesării
• Detalii despre destinatarii datelor

5.3 Dreptul la rectificare (Articolul 16)

Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.

5.4 Dreptul la ștergere - "Dreptul de a fi uitat" (Articolul 17)

Puteți solicita ștergerea datelor în următoarele situații:

• Datele nu mai sunt necesare pentru scopurile inițiale
• Vă retrageți consimțământul
• Datele au fost procesate ilegal
• Ștergerea este necesară pentru conformitatea legală

5.5 Dreptul la restricționarea procesării (Articolul 18)

Puteți solicita limitarea procesării când:

• Contestați acuratețea datelor
• Procesarea este ilegală, dar nu doriți ștergerea
• Nu mai avem nevoie de date, dar dumneavoastră le necesitați

5.6 Dreptul la portabilitatea datelor (Articolul 20)

Puteți solicita datele într-un format structurat, utilizat în mod curent și care poate fi citit automat.

5.7 Dreptul la opoziție (Articolul 21)

Puteți să vă opuneți procesării datelor bazate pe interesul legitim sau pentru marketing direct.

5.8 Dreptul de a nu fi supus unei decizii automate (Articolul 22)

Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe procesarea automată.

6. Cum exercitați drepturile GDPR

Pentru a vă exercita drepturile GDPR, ne puteți contacta prin următoarele modalități:

• E-mail: gdpr@casinodepotrix.com
• Adresa poștală: Casinodepotrix SRL, Strada Exemplu 59, București, România
• Telefon: +40 784 740 511 (în orele de program)

Procesul de răspuns:

• Confirmarea primirii: În termen de 24 de ore
• Răspunsul complet: În termen de 30 de zile calendaristice
• Extensia termenului: Maxim 60 de zile pentru cereri complexe
• Verificarea identității: Poate fi necesară pentru protecția datelor

7. Măsuri de securitate implementate

Implementăm măsuri tehnice și organizatorice avansate pentru protecția datelor:

7.1 Măsuri tehnice:

• Criptarea datelor: SSL/TLS pentru toate comunicațiile
• Autentificarea: Sisteme robuste de autentificare
• Backup-uri sigure: Copii de rezervă criptate și testate
• Monitorizarea: Supraveghere continuă a sistemelor
• Actualizări: Software și sisteme mereu actualizate

7.2 Măsuri organizatorice:

• Formarea personalului: Training regulat GDPR
• Politici interne: Proceduri clare de protecție a datelor
• Controlul accesului: Acces pe bază de "need-to-know"
• Auditurile: Verificări regulate de conformitate

8. Notificarea încălcărilor de date

În cazul unei încălcări a datelor personale, ne angajăm să:

• Notificăm ANSPDCP în termen de 72 de ore
• Vă informăm direct dacă încălcarea prezintă un risc ridicat
• Implementăm măsuri de atenuare a efectelor
• Investigăm cauzele și prevenim repetarea

9. Transferuri internaționale de date

Când transferăm date în afara Spațiului Economic European (SEE), ne asigurăm că:

• Țara destinație are un nivel adecvat de protecție
• Există garanții adecvate (clauze contractuale standard)
• Sunt implementate măsuri suplimentare de protecție
• Transferurile sunt documentate și monitorizate

10. Evaluarea impactului asupra protecției datelor (DPIA)

Efectuăm evaluări ale impactului asupra protecției datelor (DPIA) pentru:

• Noi tehnologii sau sisteme de procesare
• Procesări care prezintă riscuri ridicate
• Modificări semnificative ale procesărilor existente
• Utilizarea profilării sau a deciziilor automatizate

11. Cooperarea cu autoritățile

Cooperăm activ cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și:

• Răspundem prompt la solicitările de informații
• Participăm la investigații și audituri
• Implementăm recomandările primite
• Menținem o comunicare transparentă

12. Reclamații și căi de atac

Dacă considerați că drepturile dumneavoastră GDPR au fost încălcate, puteți:

• Contacta-ne direct la gdpr@casinodepotrix.com
• Depune o plângere la ANSPDCP (www.dataprotection.ro)
• Solicita despăgubiri prin instanțele competente
• Apela la organizații de protecție a consumatorilor

13. Contact pentru GDPR

Pentru orice întrebări legate de GDPR sau protecția datelor:

• Responsabil protecția datelor: gdpr@casinodepotrix.com
• Adresa: Casinodepotrix SRL, Strada Exemplu 59, București, România
• Telefon: +40 784 740 511
• Program: Luni - Vineri, 09:00 - 17:00

Acest document reflectă conformitatea noastră completă cu GDPR și este actualizat regulat pentru a reflecta orice modificări legislative sau ale practicilor noastre.

Ultima actualizare: 1 ianuarie 2025