Pelican Casino
EN DE PL FR LT BG CS RO
Pelican Casino
EN DE PL FR LT BG CS RO

Dispoziții generale și domeniu de aplicare

Prezenta Politica de confidențialitate stabilește regulile de prelucrare a datelor cu caracter personal asociate utilizării domeniului pelicancasinogames.com și a serviciilor conexe operate sub marca Pelican Casino. Documentul are caracter juridic informativ și descrie, în mod transparent, categoriile de date prelucrate, scopurile, temeiurile legale, destinatarii și drepturile persoanelor vizate. Politica se aplică tuturor operațiunilor de prelucrare realizate prin intermediul platformei, inclusiv înregistrarea contului, autentificarea, gestionarea plăților, verificarea identității și prevenirea fraudelor. În contextul României, cadrul principal de conformitate este stabilit de Regulamentul (UE) 2016/679 și de actele naționale aplicabile, inclusiv cele privind comunicațiile electronice și supravegherea sectorială. În măsura în care anumite prelucrări sunt impuse de obligații legale specifice industriei de jocuri de noroc, prevederile prezentei politici se interpretează împreună cu acele obligații.

Definiții și roluri în prelucrare

Prin date cu caracter personal se înțelege orice informație privind o persoană fizică identificată sau identificabilă, inclusiv identificatori online și elemente de identitate financiară, în măsura permisă de lege. Operatorul este entitatea care stabilește scopurile și mijloacele prelucrării, iar persoana vizată este titularul datelor, în sensul GDPR. Împuternicitul reprezintă furnizorul care prelucrează date în numele operatorului, în baza unui contract care include obligații de confidențialitate, securitate și asistență. Încălcarea securității datelor reprezintă un eveniment care conduce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date. În această secțiune, termenii sunt utilizați pentru a clarifica aria obligațiilor și a limita interpretările extensibile care nu sunt susținute de legislația aplicabilă.

Categorii de date cu caracter personal prelucrate

În cadrul operațiunilor, se pot prelucra date de identificare precum nume, prenume, data nașterii, cetățenie și identificatori de cont necesari administrării accesului. Se pot prelucra date de contact, precum adresă de e-mail, număr de telefon și, după caz, adresă poștală, atunci când livrarea documentelor sau verificările o impun. Se pot prelucra date financiare și tranzacționale, precum identificatori de plăți, istoricul depunerilor și retragerilor, precum și elemente necesare prevenirii fraudelor și reconcilierilor contabile. Se pot prelucra date tehnice, inclusiv adresă IP, informații despre dispozitiv, sistem de operare, jurnal de acces, identificatori cookie și parametri de securitate ai sesiunii. În situațiile cerute de lege, se pot prelucra date rezultate din verificări de identitate și conformitate, inclusiv copii sau extrase ale documentelor, cu aplicarea principiului minimizării.

Date furnizate direct de persoana vizată

Datele furnizate direct includ informațiile introduse la crearea contului, actualizările ulterioare ale profilului, comunicările transmise prin canale de suport și documentele încărcate în scop de verificare. Se pot colecta declarații privind vârsta și eligibilitatea, atunci când aceste declarații sunt necesare pentru a respecta cerințe legale și pentru a reduce riscurile de acces neautorizat. În cazul în care persoana vizată alege să transmită informații suplimentare în corespondență, acestea vor fi utilizate exclusiv pentru gestionarea solicitării și pentru auditul conformității. Operatorul nu solicită în mod intenționat date speciale în sensul GDPR, însă, dacă sunt furnizate incidental, acestea sunt tratate cu restricții suplimentare și, după caz, sunt șterse sau anonimizate. Orice câmp opțional este configurat astfel încât să nu condiționeze accesul la funcționalități atunci când nu este justificat legal.

Date generate automat prin utilizarea platformei

Datele generate automat includ jurnalizarea autentificărilor, erorilor de sistem, evenimentelor de securitate și a activităților care susțin integritatea serviciilor. Se colectează parametri pentru detectarea accesului neobișnuit, inclusiv variații de locație, semnături ale dispozitivului și indicatori de sesiune, fără a utiliza aceste informații pentru profilare cu efect juridic. În mediul online, identificatorii de rețea și cookie-urile sunt utilizați pentru funcționarea tehnică, prevenirea abuzurilor și păstrarea preferințelor esențiale. Anumite evenimente sunt corelate pentru a identifica tranzacții suspecte și tentative de acces neautorizat, în condiții de proporționalitate. Aceste date sunt păstrate pe perioade limitate, în conformitate cu politica de retenție, și sunt accesibile doar personalului autorizat.

Modalități de colectare și surse de date

Colectarea datelor se realizează prin formulare digitale, procese de verificare, integrare cu procesatori de plăți și, după caz, prin furnizori care efectuează verificări de identitate și screening de conformitate. Pentru a asigura acuratețea, datele pot fi validate prin confirmarea adresei de e-mail, verificarea numărului de telefon sau prin compararea informațiilor furnizate cu documente justificative. În măsura permisă de lege, operatorul poate primi informații de la instituții financiare sau furnizori antifraudă, exclusiv pentru prevenirea și investigarea incidentelor. Unele date sunt colectate prin tehnologii de urmărire strict necesare pentru sesiune și securitate, iar utilizarea lor este descrisă distinct în secțiunea dedicată. Dacă anumite date provin din surse terțe, operatorul urmărește să furnizeze informarea aferentă în termen rezonabil, fără a depăși 30 de zile, atunci când legislația impune această transparență.

Temeiuri legale pentru prelucrare

Prelucrările se întemeiază pe executarea contractului, atunci când sunt necesare pentru crearea și administrarea contului, procesarea tranzacțiilor și furnizarea funcționalităților solicitate. Prelucrările pot fi impuse de obligații legale aplicabile operatorului în România, inclusiv cerințe de arhivare, contabilitate, prevenire a spălării banilor și cerințe de verificare a identității. În anumite situații, se aplică interesul legitim al operatorului, precum securitatea rețelelor, prevenirea fraudelor, apărarea în litigii și îmbunătățirea fiabilității sistemelor, cu efectuarea testului de echilibrare. Consimțământul poate fi utilizat pentru activități distincte care nu sunt necesare contractual sau legal, iar retragerea consimțământului produce efecte pentru viitor, fără a afecta legalitatea prelucrărilor anterioare. În cadrul casino Pelican, orice decizie privind temeiul este documentată intern pentru a demonstra responsabilitatea și conformitatea.

Consimțământ și gestionarea preferințelor

Atunci când consimțământul este solicitat, acesta este prezentat separat, specific și informat, fără condiționări care ar depăși necesitatea serviciului. Preferințele privind anumite tehnologii de urmărire sau comunicări neesențiale pot fi gestionate prin setări sau prin canalele de contact disponibile. Retragerea consimțământului este implementată astfel încât să fie cel puțin la fel de facilă precum acordarea acestuia, în limitele tehnice rezonabile. Operatorul păstrează evidențe privind momentul, metoda și conținutul consimțământului, pentru a demonstra conformitatea, de regulă pentru o perioadă de 12 luni de la retragere sau expirare, cu excepția cazului în care o perioadă diferită este impusă legal. În orice scenariu, consimțământul nu este utilizat pentru a justifica prelucrări care sunt mai adecvat acoperite de obligații legale sau contractuale.

Scopurile prelucrării datelor

Prelucrarea are ca scop principal furnizarea și administrarea serviciilor, inclusiv autentificarea, suportul, procesarea plăților și gestionarea relației operaționale cu persoana vizată. Un alt scop este îndeplinirea obligațiilor legale și de reglementare, inclusiv verificări de eligibilitate, raportări cerute de autorități și păstrarea evidențelor impuse. Datele sunt utilizate pentru prevenirea și detectarea fraudelor, abuzurilor, accesului neautorizat și altor incidente care pot afecta integritatea sistemelor. În mod limitat, datele pot fi folosite pentru analize statistice interne privind stabilitatea platformei și planificarea capacității, cu aplicarea pseudonimizării atunci când este posibil. În cadrul casino Pelican, scopurile sunt delimitate astfel încât să se evite utilizări incompatibile cu așteptările rezonabile și cu principiul limitării la scop.

Politica de stocare și termene de păstrare

Stocarea datelor se realizează doar pe durata necesară îndeplinirii scopurilor declarate și pentru respectarea obligațiilor legale aplicabile. Datele de cont sunt păstrate pe perioada activă a relației contractuale și, ulterior, pentru o perioadă suplimentară determinată de cerințe legale și de necesitatea apărării drepturilor în justiție. Evidențele tranzacționale și documentele justificative pot fi păstrate până la 5 ani sau pe durata prevăzută de normele contabile și fiscale aplicabile, atunci când acestea impun termene mai lungi. Jurnalele tehnice de securitate sunt păstrate, de regulă, între 90 de zile și 180 de zile, cu posibilitatea extinderii în cazul investigării unui incident documentat. După expirarea termenelor, datele sunt șterse, anonimizate sau arhivate în condiții de acces restricționat, în funcție de natura obligației aplicabile.

Criterii utilizate pentru stabilirea termenelor

Termenele sunt stabilite prin raportare la cerințe legale, prescripții aplicabile, recomandări ale autorităților și evaluări de risc privind securitatea și frauda. În cazul în care mai multe obligații impun termene diferite, se aplică termenul cel mai lung, cu limitarea accesului și utilizării la scopul strict justificat. Pentru solicitările de suport și corespondența operațională, durata de păstrare este corelată cu ciclul de soluționare și cu necesitatea probării măsurilor adoptate, fără a depăși ceea ce este proporțional. Datele utilizate pentru prevenirea fraudelor pot fi păstrate pe durata necesară pentru identificarea tiparelor și pentru apărarea în litigii, cu revizuiri periodice cel puțin o dată la 6 luni. Operatorul documentează aceste criterii pentru a demonstra respectarea principiului limitării stocării.

Divulgarea datelor și destinatari

Datele cu caracter personal pot fi divulgate către furnizori contractați, cum sunt procesatorii de plăți, furnizorii de servicii IT, furnizorii de verificare a identității și prestatorii de suport, exclusiv în limitele instrucțiunilor operatorului. În măsura în care legea impune, datele pot fi comunicate autorităților publice competente, inclusiv organismelor de supraveghere și organelor de aplicare a legii, cu respectarea procedurilor legale. În contextul relațiilor comerciale, operatorul urmărește ca fiecare destinatar să fie supus unor obligații de confidențialitate și securitate, incluzând clauze de audit și de notificare a incidentelor. Nu se realizează vânzarea datelor cu caracter personal, iar divulgările sunt limitate la ceea ce este necesar pentru furnizarea serviciilor și respectarea obligațiilor. În cadrul casino Pelican, accesul intern la date este acordat pe baza principiului necesității de a cunoaște, cu roluri și permisiuni diferențiate.

Transferuri internaționale și garanții

În măsura în care anumite servicii sunt furnizate prin infrastructuri sau furnizori localizați în afara Spațiului Economic European, pot avea loc transferuri internaționale de date. Aceste transferuri sunt realizate numai dacă există o decizie de adecvare sau dacă sunt implementate garanții adecvate, precum clauze contractuale standard și măsuri suplimentare, atunci când este necesar. Evaluările privind transferurile iau în considerare natura datelor, scopul, durata, riscurile și posibilitatea accesului neautorizat de către terți. Operatorul urmărește să aplice minimizarea datelor în transfer și, atunci când este posibil, pseudonimizarea sau criptarea end to end pentru seturi de date sensibile. Orice solicitare de informații privind garanțiile aplicate poate fi adresată prin canalele de contact dedicate.

Măsuri tehnice și organizatorice de securitate

Securitatea datelor este implementată printr-un set de măsuri tehnice și organizatorice adecvate riscurilor, incluzând controlul accesului, segmentarea mediilor și monitorizarea evenimentelor. Operatorul utilizează criptare în tranzit și, după caz, criptare la stocare, politici de parole, autentificare multi factor unde este disponibilă și mecanisme de prevenire a atacurilor automate. Procesele includ managementul vulnerabilităților, actualizări periodice și testări de securitate, cu obiectivul de a menține un nivel de disponibilitate de cel puțin 99,5% pentru componentele critice, în măsura posibilului tehnic. În cazul unui incident, se aplică proceduri de răspuns, izolare, remediere și notificare, inclusiv analiza cauzei și măsuri de prevenire a recurenței. Personalul este instruit periodic, iar accesul este revizuit la intervale rezonabile, inclusiv la schimbarea rolurilor sau la încetarea colaborării.

Drepturile persoanelor vizate și exercitarea acestora

Persoanele vizate beneficiază de drepturi conferite de GDPR, inclusiv dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție, în condițiile prevăzute de lege. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice se aplică acolo unde sunt îndeplinite condițiile, iar operatorul evaluează fiecare situație în mod individual. Exercitarea drepturilor se realizează printr-o cerere care permite identificarea adecvată a solicitantului, pentru a preveni divulgarea neautorizată, inclusiv prin solicitarea unor informații suplimentare proporționale. Operatorul urmărește să răspundă fără întârzieri nejustificate și, de regulă, în termen de 30 de zile, cu posibilitatea prelungirii în situații complexe, conform cadrului legal. În cadrul casino Pelican, cererile sunt înregistrate, urmărite și soluționate prin proceduri interne care asigură trasabilitatea deciziei și respectarea principiului responsabilității.

Limitări și situații în care drepturile pot fi restrânse

În anumite situații, drepturile pot fi limitate atunci când prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea ori apărarea unui drept în instanță. Ștergerea poate fi refuzată, de exemplu, atunci când păstrarea este impusă de cerințe contabile, fiscale sau de reglementare, iar datele sunt marcate și restricționate pentru a reduce utilizările neesențiale. Opoziția la prelucrările bazate pe interes legitim este analizată prin raportare la motivele legitime imperioase ale operatorului, în special pentru securitate și prevenirea fraudei. Portabilitatea se aplică doar datelor furnizate de persoana vizată și prelucrate prin mijloace automate, în baza consimțământului sau a contractului, și este furnizată într-un format utilizat în mod curent. Operatorul poate solicita clarificări sau poate refuza cereri vădit nefondate sau excesive, cu justificare și informarea privind căile de atac.

Regulile privind cookie-urile sunt parte integrantă din Politica de confidențialitate, întrucât aceste tehnologii pot implica prelucrarea de date personale sau identificatori online. Platforma utilizează cookie-uri strict necesare pentru autentificare, securitate, prevenirea fraudelor și menținerea sesiunii, fără de care serviciile nu pot funcționa corespunzător. Pot fi utilizate cookie-uri de preferințe pentru a reține setări esențiale, în măsura în care acest lucru este proporțional și justificat. Atunci când se utilizează tehnologii care nu sunt strict necesare, acestea sunt configurate să respecte cerințele privind consimțământul, inclusiv posibilitatea de retragere ulterioară. Durata de viață a anumitor cookie-uri poate varia, inclusiv intervale precum 24 de ore pentru sesiune sau până la 12 luni pentru preferințe, în funcție de scop și de configurarea tehnică.

Proceduri de contact, cereri și plângeri

Pentru exercitarea drepturilor sau pentru solicitări legate de prelucrare, persoana vizată poate transmite o cerere către canalele de contact indicate pe pelicancasinogames.com, cu menționarea naturii solicitării și a elementelor necesare identificării. Operatorul poate solicita informații suplimentare atunci când identitatea nu poate fi confirmată în mod rezonabil, iar aceste informații sunt utilizate strict pentru verificare. În cazul în care cererea vizează acces la date sau copii, operatorul poate furniza informațiile într-un format sigur și poate aplica măsuri suplimentare de protecție, inclusiv mascarea unor date ale terților. Dacă există motive întemeiate privind complexitatea, termenul de răspuns poate fi prelungit conform legii, iar solicitantul este informat cu privire la motiv și la durata estimată. Persoana vizată are dreptul de a depune plângere la autoritatea de supraveghere competentă din România și de a se adresa instanțelor, fără a aduce atingere altor căi administrative sau judiciare.

Modificări ale documentului și angajament de conformitate

Prezenta Politica de confidențialitate reflectă un set de măsuri și reguli interne aliniate cerințelor GDPR, principiilor de legalitate, echitate, transparență, minimizare și integritate, aplicabile în România. Operatorul își menține angajamentul de conformitate prin revizuiri periodice ale procedurilor, audituri interne și actualizări tehnice care reduc riscurile de acces neautorizat, pierdere sau divulgare. Orice modificare materială este determinată de schimbări legislative, de actualizări ale operațiunilor, de implementarea unor noi măsuri de securitate sau de recomandări ale autorităților competente, iar documentarea schimbărilor este păstrată în evidențele interne. Data intrării în vigoare a unei versiuni actualizate este publicată pe pagina dedicată, iar versiunile anterioare pot fi păstrate pentru o perioadă rezonabilă, inclusiv 2 ani, exclusiv pentru demonstrarea conformității și pentru soluționarea eventualelor dispute. În situația în care actualizările impun o reînnoire a consimțământului pentru operațiuni distincte, operatorul va implementa mecanisme adecvate pentru colectare și evidențiere, fără a extinde prelucrarea dincolo de scopurile declarate. În cadrul casino Pelican, politica este aplicată prin instrucțiuni operaționale și control al accesului, iar orice solicitare privind interpretarea sa este tratată prin proceduri de contact dedicate. Prezenta Politica de confidențialitate confirmă faptul că operatorul urmărește să aplice măsuri tehnice și organizatorice adecvate, să limiteze prelucrările la scopuri determinate și să gestioneze cererile persoanelor vizate în termenele legale, inclusiv în intervalul uzual de 30 de zile, cu informarea corespunzătoare în caz de prelungire. Orice amendare a prezentului document este realizată prin publicarea unei versiuni actualizate și prin aplicarea imediată a noilor reguli pentru prelucrările viitoare, fără a afecta drepturile dobândite și fără a reduce nivelul de protecție sub standardele legale aplicabile.

Pelican Casino

Copyright 2026 © Pelican Casino