Politica de Confidențialitate & Protecția Datelor cu Caracter Personal (GDPR)

Ultima actualizare: 17 iulie 2025

Bridge Club Hearts SRL
CUI: 51627064
Înscris la Registrul Comerțului: ROONRC.J2025026629008 (15.04.2025)
Sediu social: Str. Mihail Sadoveanu nr. 15, Bl. F3, Sc. 3, Et. 2, Ap. 52, Galați 800460, România

1. Categorii de date prelucrate

Pe bridge-club.eu colectăm: nume, prenume, e-mail, telefon, liceu/școală, oraș, conturi create, istoric plăți – exclusiv pentru:

• gestionarea contului și autentificarea utilizatorilor (emailul este identificatorul principal);
• organizarea turneelor online și selecției elevilor pentru activități educative;
• emiterea documentelor fiscale (facturi, chitanțe);
• comunicarea privind abonamente, înscrieri, status cont;
• suport tehnic sau logistic legat de evenimentele organizate.

Nu colectăm date sensibile în sensul art. 9 GDPR (origine etnică, orientare, opinii politice, sănătate etc.).

2. Datele minorilor și consimțământul reprezentantului legal

Pentru participanții sub 18 ani, datele pot fi furnizate și procesate numai cu acordul unui părinte sau al reprezentantului legal. Bifarea căsuței de consimțământ în formularul de înscriere reprezintă o astfel de confirmare.

Serviciile furnizate prin WhatsApp Business Platform sunt destinate utilizatorilor cu vârsta minimă de 16 ani, conform Termenilor și Condițiilor WhatsApp. Pentru servicii de asistență AI (Hearty Bot), nu există restricție de vârstă suplimentară, însă recomandăm utilizarea sub supravegherea unui adult pentru minori sub 16 ani.

3. Destinatarii datelor & Transfer internațional

Putem transmite numărul de telefon și conținut minim din conversații către:

• Meta Platforms Ireland Ltd. (WhatsApp Business Platform - Cloud API) pentru gestionarea mesajelor și asistență operată prin WhatsApp. Pentru detalii privind procesarea datelor de către WhatsApp, accesați WhatsApp Privacy Policy.
• OpenAI Ireland Ltd. (serviciul Hearty Bot - AI). Conținutul conversațiilor trimis către Hearty Bot poate include doar textul introdus voluntar de utilizator și nu este folosit pentru profilare sau marketing.

În cazul transferului datelor în afara Spațiului Economic European (SEE), asigurăm garanții adecvate conform art. 46 GDPR (ex. clauze contractuale standard).

4. Temeiul legal și perioada de stocare

Datele sunt prelucrate în baza următoarelor temeiuri:

• Art. 6(1)(b) GDPR – executarea unui contract (crearea contului, înscrierea la turnee, comunicare prin WhatsApp, asistență Hearty Bot);
• Art. 6(1)(c) GDPR – obligații legale (fiscale, arhivistice).

Datele de tranzacție se păstrează 5 ani (conform Codului Fiscal). Conținutul conversațiilor WhatsApp este păstrat maximum 30 de zile, apoi se șterge automat. Datele din conversațiile cu Hearty Bot nu sunt stocate permanent și nu se asociază cu identitatea utilizatorului.

5. Utilizarea WhatsApp Business Platform

Bridge Club Hearts utilizează WhatsApp Business Platform (Cloud API) pentru comunicarea cu utilizatorii clubului și furnizarea de asistență în timp real. Numărul de telefon și, ocazional, conținutul minim al conversațiilor pot fi transmise către Meta Platforms Ireland Ltd., operatorul WhatsApp. Acest transfer de date are loc exclusiv pentru funcționarea serviciului și suportul oferit utilizatorilor.

Pentru mai multe informații despre prelucrarea datelor de către WhatsApp, vă rugăm să consultați WhatsApp Privacy Policy.

6. Cookie-uri

Site-ul utilizează exclusiv cookie-uri strict necesare pentru funcționare (ex: autentificare, sesiune, securitate). Nu utilizăm cookie-uri de analiză, marketing sau terți (ex: Google, Facebook).

Gestionarea Cookie‑urilor și consimțământ

Pentru a vă proteja intimitatea și a respecta GDPR, folosim Cookiebot pentru a colecta consimțământul înainte de încărcarea oricărui script terț. Cookie‑urile sunt grupate astfel:

• Strict necesare: funcționalitate esențială a site‑ului și chat‑ul WhatsApp Business API.
• Statistică: Google Analytics / Google Tag Manager (anonimizat).
• Marketing: videoclipuri încorporate YouTube (youtube‑nocookie.com) și alte scripturi promoționale.

Puteți modifica oricând preferințele de cookie-uri apăsând pe butonul Setări cookie din footer.

7. Măsuri de securitate

• Criptare TLS 1.3 în tranzit și criptare at-rest pe server;
• Acces controlat prin mecanism RBAC (role-based access control);
• Back-up criptat stocat în locații din UE;
• Monitorizare acces și autentificare securizată.

Toate datele transmise între utilizator și platforma bridge-club.eu sunt criptate integral prin protocol HTTPS (SSL/TLS 1.3), pentru a asigura protecția comunicațiilor și a datelor cu caracter personal.

8. Responsabil Protecția Datelor

Bridge Club Hearts SRL este o microîntreprindere cu asociat unic. Administratorul unic acționează ca responsabil cu protecția datelor (DPO).

Contact DPO: privacy@bridge-club.eu
Telefon: +40 744 485 343 (WhatsApp cu preluare operator uman)

9. Drepturile persoanei vizate

• dreptul de acces la datele proprii;
• dreptul la rectificare sau ștergere;
• dreptul la restricționare a prelucrării;
• dreptul la portabilitate;
• dreptul de opoziție;
• dreptul de a depune plângere la ANSPDCP.

Solicitări la privacy@bridge-club.eu

10. Activitatea comercială și tipul serviciilor

Platforma bridge-club.eu oferă servicii educaționale și recreative pentru pasionații de bridge. Nu sunt oferite câștiguri financiare, premii sau forme de joc cu miză.

Serviciile constau în acces digital la turnee online, participare la meciuri de echipe sau sesiuni cu asistentul AI „Hearty Bot”, în baza unui cont creat de utilizator și a plății unui abonament sau taxă unică.

Prelucrarea datelor are ca scop exclusiv desfășurarea acestor activități și emiterea documentelor fiscale corespunzătoare.