Politica de Confidențialitate & Protecția Datelor cu Caracter Personal (GDPR)

Ultima actualizare: 25 ianuarie 2026

Bridge Club Hearts SRL
CUI: 51627064
Înscris la Registrul Comerțului: ROONRC.J2025026629008 (15.04.2025)
Sediu social: Str. Mihail Sadoveanu nr. 15, Bl. F3, Sc. 3, Et. 2, Ap. 52, Galați 800460, România

1. Categorii de date prelucrate

Pe bridge-club.eu pot fi prelucrate următoarele categorii de date cu caracter personal: nume, prenume, adresă de e-mail, număr de telefon, liceu/școală (unde este cazul), oraș, date de creare a contului, statusul abonamentului, istoricul participărilor la turnee, clasamente/rezultate și istoricul plăților – exclusiv pentru:

• gestionarea contului și autentificarea utilizatorilor (emailul este identificatorul principal);
• verificarea eligibilității (abonament activ) și controlul accesului la funcționalități premium și turnee;
• organizarea turneelor online și a activităților educaționale;
• calcularea clasamentelor și asigurarea integrității competițiilor (prevenirea fraudelor);
• procesarea plăților și emiterea documentelor fiscale (facturi/chitanțe);
• comunicarea privind abonamentele, înscrierile, statusul contului și suportul oferit.

Pentru acordarea premiilor (inclusiv premii în bani), pot fi prelucrate suplimentar date strict necesare efectuării plății și respectării obligațiilor legale, precum IBAN și alte date de identificare cerute de lege (de exemplu, în scopul reținerii la sursă și raportării fiscale, acolo unde este cazul).

Nu colectăm intenționat date sensibile în sensul art. 9 GDPR (origine etnică, orientare sexuală, opinii politice, sănătate etc.).

2. Datele minorilor și consimțământul reprezentantului legal

Pentru participanții sub 18 ani, datele pot fi furnizate și procesate numai cu acordul unui părinte sau al reprezentantului legal. Bifarea căsuței de consimțământ în formularul de înscriere reprezintă o astfel de confirmare.

Serviciile furnizate prin WhatsApp Business Platform sunt destinate utilizatorilor cu vârsta minimă de 16 ani, conform Termenilor și Condițiilor WhatsApp. Pentru servicii de asistență AI (Hearty Bot), nu există restricție de vârstă suplimentară, însă recomandăm utilizarea sub supravegherea unui adult pentru minori sub 16 ani.

3. Destinatarii datelor & Transfer internațional

Putem transmite numărul de telefon și conținut minim din conversații către:

• Meta Platforms Ireland Ltd. (WhatsApp Business Platform - Cloud API) pentru gestionarea mesajelor și asistență operată prin WhatsApp. Pentru detalii privind procesarea datelor de către WhatsApp, accesați WhatsApp Privacy Policy.
• OpenAI Ireland Ltd. (serviciul Hearty Bot - AI). Conținutul conversațiilor trimis către Hearty Bot poate include doar textul introdus voluntar de utilizator și nu este folosit pentru profilare sau marketing.

În cazul transferului datelor în afara Spațiului Economic European (SEE), asigurăm garanții adecvate conform art. 46 GDPR (ex. clauze contractuale standard).

4. Temeiul legal și perioada de stocare

Datele sunt prelucrate în baza următoarelor temeiuri legale:

• Art. 6(1)(b) GDPR – executarea unui contract (crearea contului, abonamente, participarea la turnee, suport utilizatori);
• Art. 6(1)(c) GDPR – îndeplinirea unor obligații legale (contabile, fiscale, arhivare, inclusiv obligații privind premiile și reținerea la sursă, acolo unde este cazul);
• Art. 6(1)(f) GDPR – interes legitim (securitatea platformei, prevenirea fraudelor, integritatea competițiilor și gestionarea disputelor).

Datele contabile și de tranzacționare sunt păstrate conform legislației contabile și fiscale din România (în general minimum 5 ani sau mai mult, dacă legea impune).

Conținutul conversațiilor WhatsApp poate fi păstrat pentru o perioadă limitată, necesară furnizării suportului și asigurării calității serviciului, după care poate fi șters sau anonimizat. Conținutul conversațiilor cu Hearty Bot poate fi procesat pentru furnizarea serviciului, fără a fi utilizat în scopuri de marketing.

5. Turnee, premii în bani și reținerea la sursă

Platforma organizează turnee online de bridge, calificate drept competiții de abilitate și performanță intelectuală. Anumite turnee pot include premii, inclusiv premii în bani, conform Regulamentului concursului aplicabil.

În cazul acordării premiilor în bani, Bridge Club Hearts SRL poate prelucra datele minime necesare pentru efectuarea plății premiilor și respectarea obligațiilor fiscale prevăzute de legislația română. Pentru premiile care depășesc plafonul neimpozabil stabilit de lege (în prezent 600 RON/premiu), Bridge Club Hearts SRL va calcula, va reține la sursă, va declara și va vira impozitul aferent, iar câștigătorul va primi suma netă după reținere.

6. Cookie-uri

Site-ul utilizează exclusiv cookie-uri strict necesare pentru funcționare (ex: autentificare, sesiune, securitate). Nu utilizăm cookie-uri de analiză, marketing sau terți (ex: Google, Facebook).

Gestionarea Cookie‑urilor și consimțământ

Pentru a vă proteja intimitatea și a respecta GDPR, folosim Cookiebot pentru a colecta consimțământul înainte de încărcarea oricărui script terț. Cookie‑urile sunt grupate astfel:

• Strict necesare: funcționalitate esențială a site‑ului și chat‑ul WhatsApp Business API.
• Statistică: Google Analytics / Google Tag Manager (anonimizat).
• Marketing: videoclipuri încorporate YouTube (youtube‑nocookie.com) și alte scripturi promoționale.

Puteți modifica oricând preferințele de cookie-uri apăsând pe butonul Setări cookie din footer.

7. Măsuri de securitate

• Criptare TLS 1.3 în tranzit și criptare at-rest pe server;
• Acces controlat prin mecanism RBAC (role-based access control);
• Back-up criptat stocat în locații din UE;
• Monitorizare acces și autentificare securizată.

Toate datele transmise între utilizator și platforma bridge-club.eu sunt criptate integral prin protocol HTTPS (SSL/TLS 1.3), pentru a asigura protecția comunicațiilor și a datelor cu caracter personal.

8. Responsabil Protecția Datelor

Bridge Club Hearts SRL este o microîntreprindere cu asociat unic. Administratorul unic acționează ca responsabil cu protecția datelor (DPO).

Contact DPO: privacy@bridge-club.eu
Telefon: +40 744 485 343 (WhatsApp cu preluare operator uman)

9. Drepturile persoanei vizate

• dreptul de acces la datele proprii;
• dreptul la rectificare sau ștergere;
• dreptul la restricționare a prelucrării;
• dreptul la portabilitate;
• dreptul de opoziție;
• dreptul de a depune plângere la ANSPDCP.

Solicitări la privacy@bridge-club.eu

10. Activitatea comercială și tipul serviciilor

Platforma bridge-club.eu oferă servicii educaționale și recreative pentru pasionații de bridge, incluzând acces la turnee online, participare la meciuri de echipe și funcționalități asistate de inteligență artificială, precum „Hearty Bot”, în baza unui cont creat de utilizator și a unui abonament activ sau a unei taxe unice, după caz.

Anumite turnee pot include premii, inclusiv premii în bani, conform Regulamentului concursului aplicabil. În aceste situații, datele cu caracter personal sunt prelucrate strict în măsura necesară acordării premiilor și respectării obligațiilor contabile și fiscale (inclusiv reținerea la sursă, acolo unde este aplicabil).

Prelucrarea datelor se realizează exclusiv pentru furnizarea serviciilor, asigurarea securității și integrității platformei și emiterea documentelor fiscale corespunzătoare.