ACCESUL MINORILOR LA JOCURILE DE NOROC ESTE STRICT INTERZIS!
Pentru vizualizarea conținutului acestui website trebuie să declari pe propria răspundere că ai implinit 18 ani, vârsta minimă legală pentru participarea la Jocurile de Noroc
ELEGANTA NOROCULUI

Confidentialitate

 

 

POLITICĂ GENERALĂ PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL - GAME WORLD ROMANIA SRL

 

 

Cuprins

1.  Prezentare și definiții GDPR
2. Declarația de confidențialitate
3. Responsabilități și roluri în temeiul GDPR
4. Principii privind prelucrarea datelor cu caracter personal
5. Drepturile persoanelor vizate
6. Prelucrarea datelor angajaților
7. Prelucrarea datelor clienților
7.1 Prelucrarea în cadrul Crystal Bonus Club
7.2 Prelucrarea prin intermediul mijloacelor video
8. Consimțământul
9. Prelucrarea datelor partenerilor
10. Prelucrarea datelor candidaților
11. Durata prelucrării
12. Securitatea datelor
13. Divulgarea datelor
14. Păstrarea și eliminarea datelor
15. Transferuri de date
16. Registru de evidență al prelucrărilor de date cu caracter personal

 

 

 

1. Prezentare și definiții GDPR
1.1 Game World Romania SRL, în calitate de operator de date cu caracter, acordă o importanță deosebită prelucrării datelor cu caracter personal furnizate la inițiativa clienților, a furnizorilor, a partenerilor de afaceri și a angajaților, observate despre aceștia, sau colectate ca urmare a unei obligații legale a operatorului, dorind să asigure respectarea principiilor legale prevăzute de Regulamentul general privind protecția datelor cu caracter personal (Regulamentul 2016/679 sau GDPR) în ceea ce privește operațiunile de prelucrare întreprinse în cadrul activității desfășurate pe piața jocurilor de noroc. Operațiunile de prelucrare vizează prelucrările efectuate fie în sălile de jocuri ce aparțin acestuia, fie la sediul societății.
1.2 GDPR reprezintă cadrul normativ care înlocuiește Directiva 95/46/CE privind protecția datelor, iar în virtutea efectului direct, înlocuiește în același timp și legislația fiecărui Stat Membru care a fost elaborată în conformitate cu Directiva mai sus menționată. Scopul GDPR este acela de a proteja drepturile și libertățile persoanelor fizice (persoanele fizice în viață) și de a se asigura că datele cu caracter personal nu sunt prelucrate fără știrea acestora și, ori de câte ori este necesar, că sunt prelucrate cu consimțământul informat și specific al acestora.
1.3 Definițiile utilizate de Game World Romania (preluate din GDPR)
Domeniul de aplicare material (Articolul 2) - GDPR se aplică prelucrării datelor cu caracter personal, efectuate total sau parțial prin mijloace automatizate (computer, laptop), precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal (înregistrări pe hârtie) care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.
Domeniul de aplicare teritorial (Articolul 3) – GDPR se va aplica tuturor operatorilor care au sediul în UE (Uniunea Europeană) care prelucrează datele cu caracter personal ale persoanelor vizate, indiferent dacă prelucrarea are loc sau nu pe teritoriul UE. Se va aplica și operatorilor din afara UE care prelucrează date cu caracter personal pentru a oferi bunuri și servicii sau pentru a monitoriza comportamentul persoanelor vizate care au reședința în UE*.
Sediu – sediul principal al operatorului în UE va fi locul în care operatorul adoptă principalele decizii cu privire la scopul și mijloacele activităților sale de prelucrare a datelor. Sediul principal al unui operator în UE va locul unde se află administrația centrală. Dacă un operator are sediul în afara UE, va trebui să numească un reprezentant în jurisdicția în care operatorul își desfășoară activitatea pentru a acționa în numele operatorului și a se ocupa de relația cu autoritățile de supraveghere.
Date cu caracter personal – reprezintă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Categorii speciale de date cu caracter personal - date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
Operator - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Persoană împuternicită - înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
Prelucrare - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Creare de profiluri - orice formă de prelucrare automată a datelor cu caracter personal destinată să evalueze anumite aspecte personale referitoare la o persoană fizică sau să analizeze ori să prevadă performanța la locul de muncă, situația economică, locația, sănătatea, preferințele personale, fiabilitatea sau comportamentul persoanei respective.
Încălcarea securității datelor cu caracter personal - o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Operatorul are obligația de a raporta autorităților de supraveghere încălcările securității datelor cu caracter personal și cazurile în care încălcarea ar putea afecta în mod negativ datele cu caracter personal sau viața privată a persoanei vizate.
Consimțământul persoanei vizate - înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal să fie prelucrate.


*În ceea ce privește aplicarea teritorială a dispozițiilor GDPR, definiția se completează cu dispozițiile Guidelines nr. 3/2018 ale Grupului de lucru G29 privind aplicarea teritorială a GDPR.

2. Declarația de confidențialitate
2.1 GAME WORLD ROMANIA SRL, cu sediul social în București, Str. Tudor Vladimirescu, Nr. 29A, Etaj 5, Biroul 2, Afi Tech Park 1, Sector 5, având numărul de înmatriculare la Registrul Comerțului J40/1866/2007, CUI RO 20899859, se angajează să respecte legile relevante ale UE și ale Statelor membre cu privire la datele cu caracter personal și protecția drepturilor și libertăților persoanelor ale căror informații le colectează și prelucrează în conformitate cu GDPR.
2.2 Respectarea GDPR este descrisă de această politică și de procedurile relevante, cum ar fi Procedura privind cererile persoanelor vizate, Procedura privind încălcarea securității datelor, împreună cu procesele și procedurile conexe.
2.3 GDPR împreună cu această politică se aplică tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de către Game World Romania, inclusiv celor efectuate asupra datelor cu caracter personal ale clienților, angajaților și partenerilor și oricăror alte date cu caracter personal pe care societatea le prelucrează din alte surse.
2.4 DPO este responsabil cu revizuirea Registrului de evidență a prelucrărilor în lumina oricărei modificări aduse operațiunilor de prelucrare desfășurate de către Game World Romania (revizuirea poate fi determinată de modificările cu privire la categoriile de date prelucrate sau de scopurile în care sunt prelucrate datele ca urmare a revizuirii prelucrărilor de către inițiatori) precum și a oricăror cerințe suplimentare identificate prin intermediul evaluărilor de impact privind protecția datelor. Acest registru este disponibil la cererea Autorității de supraveghere.
2.5 Această politică se aplică tuturor angajaților Game World Romania, precum și furnizorilor săi care prelucrează date cu caracter personal în calitate de împuterniciți ai Game World. Orice încălcare a GDPR sau a acestei politici va fi tratată în conformitate cu Regulamentul intern al Game World, iar în condițiile prevăzute de GDPR, Game World va notifica ANSPDCP cu privire la încălcarea respectivă. În situația în care fapta care a determinat încălcarea poate constitui, de asemenea, o infracțiune, aceasta va fi adusă cât mai curând posibil la cunoștința autorităților competente.
2.6 Partenerii care lucrează cu sau pentru Game World Romania, și cărora le-ar putea fi recunoscut un drept de informare, trebuie să fi citit, înțeles și respectat această politică. Game World Romania va comunica oricărui astfel de partener prezenta politică. Nicio terță parte nu poate prelucra datele cu caracter personal deținute de Game World Romania, în numele acestuia, fără să fi încheiat un contract prin care părțile să reglementeze obligațiile cu privire la confidențialitatea datelor. Game World va impune părții terțe obligații cel puțin la fel de oneroase ca cele la care Game World Romania se angajează. În acest caz se vor avea în vedere dispozițiile art. 28 din GDPR cu privire la prevederile obligatorii care trebuie incluse în vederea reglementării relației de operator – persoană împuternicită.

3. Responsabilități și roluri în temeiul GDPR
3.1 Game World Romania este un operator de date cu caracter personal în temeiul GDPR.
3.2 Membrii organelor de conducere ai Game World Romania sunt responsabili pentru dezvoltarea și încurajarea bunelor practici de gestionare și prelucrare a datelor cu caracter personal în cadrul societății.
3.3 Membrii organelor de conducere ai Game World sunt responsabili pentru reevaluarea analizei privind îndeplinirea condițiilor prevăzute de art. 35 din GDPR în situația în care Game World va intenționa să inițieze prelucrări de date speciale sau care pot presupune un risc ridicat cu privire la drepturile și libertățile persoanelor. De asemenea, o nouă analiză va fi efectuată în cazul în care prin legislația națională vor fi introduse obligații suplimentare cu privire la protecția datelor cu caracter personal față de cele prevăzute în GDPR.
3.4 DPO, un rol prevăzut de GDPR, răspunde în fața managementului Game World Romania pentru gestionarea datelor cu caracter personal din cadrul Game World Romania și pentru garantarea respectării legislației și a bunelor practici privind protecția datelor. Această responsabilitate include:
• elaborarea și punerea în aplicare a GDPR, conform cerințelor acestei politici; și
• managementul securității și a riscurilor în ceea ce privește respectarea politicii.
3.5 DPO, pe care managementul societății îl consideră a avea calificarea și experiența corespunzătoare, a fost numit pentru a-și asuma responsabilitatea pentru respectarea de către Game World Romania a acestei politici în mod particular, și, în special, are responsabilitatea directă de a se asigura că atât Directorii de departament, în cazul prelucrărilor care au loc în aria lor de responsabilitate (fiind inițiatori ai prelucrării) cât și societatea respectă dispozițiile GDPR.
3.6 DPO are responsabilități specifice în ceea ce privește procedurile precum Procedura privind cererile de acces ale persoanelor vizate și este primul punct de apel pentru angajații care solicită clarificări cu privire la orice aspect referitor la asigurarea protecției datelor cu caracter personal.
3.7 Respectarea legislației privind protecția datelor reprezintă responsabilitatea atât a Game World cât și a tuturor angajaților societății în exercitarea atribuțiilor cărora aceștia prelucrează date cu caracter personal.
3.8 Angajații Game World Romania sunt responsabili pentru a asigura că orice date cu caracter personal despre ei și furnizate de ei către societate sunt corecte și actualizate.

4. Principii privind prelucrarea datelor cu caracter personal
Orice operațiune de prelucrare a datelor cu caracter personal se efectuează în conformitate cu principiile protecției datelor așa cum sunt acestea prevăzute de Articolul 5 al GDPR. Politicile și procedurile Game World Romania sunt concepute pentru a asigura conformitatea cu principiile prevăzute de GDPR.
4.1 Datele cu caracter personal sunt prelucrate în mod legal, corect și transparent
Legalitate – presupune identificarea unei baze legale înainte de a demara o operațiune de prelucrare a datelor cu caracter personal. Această identificare este adesea denumită „identificarea temeiului prelucrării”. Temeiurile prevăzute de articolul 6 din GDPR și utilizate de Game World sunt următoarele: obligația legală a operatorului, contractul încheiat între operator și persoana vizată, consimțământul persoanei vizate, interesul legitim al Game World Romania.
Corectitudine – presupune obligația de informare a operatorului cu privire la prelucrările de date înainte de începerea prelucrării sau cât mai curând posibil după începerea prelucrării. Informarea este obligatorie indiferent dacă datele cu caracter personal au fost obținute direct de la persoanele vizate sau din alte surse.
Transparența – Articolele 12, 13 și 14 din GDPR stabilesc regulile de informare a persoanelor vizate. Prevederile sunt detaliate și specifice, punând accentul pe faptul că notificările privind confidențialitatea trebuie să fie ușor de înțeles și accesibile. Informațiile sunt comunicate persoanei vizate într-o formă inteligibilă, folosind un limbaj clar și simplu.
Informațiile specifice care trebuie furnizate persoanei vizate vor include cel puțin:
• identitatea și datele de contact ale Game World Romania;
• datele de contact ale DPO;
• scopul prelucrării datelor cu caracter personal, precum și temeiul juridic al prelucrării;
• perioada de stocare a datelor cu caracter personal;
• existența drepturilor de a solicita accesul, rectificarea, ștergerea sau opoziția față de prelucrare precum și condițiile de exercitare a acestor drepturi, cum ar fi afectarea legalității prelucrării anterioare;
• categoriile de date cu caracter personal care fac obiectul prelucrării;
• destinatarii sau categoriile de destinatari ai datelor cu caracter personal, după caz;
• dacă este cazul, faptul că Game World Romania intenționează să transfere date cu caracter personal unui destinatar dintr-o țară terță și nivelul de protecție acordat datelor;
• orice informații suplimentare necesare pentru a garanta o prelucrare corectă.
4.2 Datele personale sunt colectate doar în scopuri specifice, explicite și legitime
Datele obținute în scopuri specifice nu vor fi utilizate într-un scop care diferă de cel inițial, așa cum a fost menționat în cadrul Registrului de evidență a prelucrărilor deținut de către Game World Romania.
4.3 Datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar pentru prelucrare
• DPO este responsabil să se asigure că Game World Romania nu colectează informații care nu sunt strict necesare pentru atingerea scopului pentru care au fost obținute.
• Toate formele de colectare a datelor (electronic sau pe suport de hârtie), inclusiv cerințele de colectare a datelor în noile sisteme informatice, vor include o declarație de prelucrare corectă sau link către Politica de confidențialitate și să fie conțină avizul DPO.
• DPO se va asigura, în cadrul auditului anual intern, de faptul că datele colectate continuă să fie adecvate, relevante și proporționale scopului urmărit.
4.4 Datele cu caracter personal sunt exacte și, atunci când este necesar sunt actualizate prin completarea sau rectificarea fără întârziere
• Datele stocate de operatorul de date sunt revizuite și actualizate, după caz. Datele nu sunt păstrate decât dacă se poate presupune în mod rezonabil că acestea sunt exacte.
• DPO este responsabil pentru a asigura faptul că întreg personalul este instruit cu privire la importanța colectării unor date corecte și a menținerii corectitudinii acestora.
• De asemenea, prelucrarea unor date corecte și actualizate constituie și responsabilitatea persoanei vizate. Completarea unui formular de înregistrare sau a unei cereri de către o persoană vizată va include o declarație conform căreia datele conținute în acesta sunt corecte la data depunerii.
• Angajații, reprezentanții partenerilor și clienții trebuie să notifice Game World Romania cu privire la orice modificări ale datelor personale pentru a permite ca înregistrarea conținând datele cu caracter personal să fie actualizată în mod corespunzător. Este responsabilitatea Game World Romania să se asigure că orice notificare cu privire la schimbarea situației este înregistrată și a fost luată în considerare.
• DPO are responsabilitatea de a asigura faptul că există proceduri și politici adecvate pentru a menține datele cu caracter personal corecte și actualizate, luând în considerare volumul de date colectate, viteza cu care s-ar putea schimba și orice alți factori relevanți.
• Cel puțin anual, DPO verifică termenele de ștergere a tuturor prelucrărilor de date cu caracter personal realizate de către Game World Romania, consemnate în Registrul prelucrărilor de date și identifică orice prelucrări de date și/sau categorii de date care nu mai sunt necesare în contextul scopului înregistrat. Aceste date sunt șterse / distruse în siguranță.
• DPO are responsabilitatea de a răspunde solicitărilor de rectificare din partea persoanelor vizate în termen de 30 de zile (Procedura privind cererile de acces ale persoanelor vizate). Termenul poate fi prelungit cu maxim două luni pentru cereri complexe. În cazul în care Game World Romania decide să nu se conformeze cererii sau să prelungească termenul de răspuns, DPO va informa persoana vizată cu privire la motivele care au stat la baza acestei decizii, precum și cu privire la dreptul persoanei vizate de a depune o plângere la Autoritatea de supraveghere.
• În cazul în care DPO constată că terțe părți au transmis către Game World Romania date personale inexacte sau învechite, acesta va face toate demersurile necesare pentru a informa terțele părți cu privire la acest aspect și pentru transmiterea oricărei corecții a datelor cu caracter personal terțelor părți, în cazul în care acest lucru este necesar.
4.5 Datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanei vizate numai atât timp cât este necesar pentru prelucrare.
• În cazul în care datele cu caracter personal sunt păstrate dincolo de data prelucrării, acestea vor fi pseudonimizate pentru a proteja identitatea persoanei vizate în cazul unei încălcări a securității datelor.
• Datele cu caracter personal vor fi păstrate pe toată durata prelucrării de fiecare Departament care inițiază prelucrarea, iar Directorii de departament vor fi responsabili pentru ștergerea/distrugerea datelor cu caracter personal în cazul depășirii perioadei de păstrare.
• DPO își dă avizul în mod specific cu privire la orice păstrare a datelor care depășește perioadele de păstrare și se asigură că justificarea este identificată în mod clar și conformă cu cerințele legislației privind protecția datelor. Acest aviz trebuie să îmbrace formă scrisă și are caracter de recomandare.
4.6 Datele personale sunt prelucrate într-un mod care să asigure securitatea corespunzătoare
DPO va efectua o evaluare a riscurilor ținând seama de toate circumstanțele operațiunilor de prelucrare efectuate de către Game World Romania în cadrul activității sale.
Pentru a determina caracterul adecvat, DPO ia în considerare, de asemenea, amploarea eventualelor daune sau pierderi care ar putea fi cauzate persoanelor fizice (de exemplu, personalului sau clienților) dacă apare o încălcare a securității, efectul oricărei încălcări a securității asupra Game World Romania ca operator de date cu caracter personal precum și ca operator de jocuri de noroc, precum și orice alte daune reputaționale posibile, inclusiv pierderea posibilă a încrederii clienților.
La evaluarea măsurilor tehnice adecvate, DPO va lua în considerare următoarele:
• Protecție cu parolă cu grad minim de complexitate de [8] caractere alfanumerice;
• Blocarea automată a terminalelor inerte după [1/3/5]minute;
• Eliminarea sau monitorizarea drepturilor de acces pentru USB și alte suporturi de memorie;
• Software antivirus și firewall;
• Drepturile de acces bazate pe atribuțiile de serviciu, inclusiv cele atribuite personalului temporar;
• Criptarea dispozitivelor care părăsesc sediile organizației, cum ar fi laptopurile;
• Securitatea rețelelor la nivel de LAN (Local Area Network) și WAN (Wide Area Network);
• Tehnologii de îmbunătățire a confidențialității, cum ar fi pseudonimizarea și anonimizarea;
• Restricționarea accesului în încăperile în care sunt instalate computere sau alte terminale de acces;
La evaluarea măsurilor organizatorice adecvate, DPO va lua în considerare următoarele:
• Identificarea și autentificarea utilizatorului (folosirea unui cont unic de utilizator, a unei parole, a unui card de acces sau a unui certificat digital atunci când se oferă accesul la date cu caracter personal);
• Nivelurile adecvate de instruire pentru toți angajații;
• Includerea obligațiilor privind protecția datelor cu caracter personal în fișele de post și Regulamentul de ordine interioară;
• Identificarea măsurilor de sancțiune disciplinară pentru încălcarea securității datelor;
• Monitorizarea personalului privind obligațiile de securitate stabilite;
• Controalele privind accesul fizic la înregistrările electronice și pe hârtie (spre exemplu drepturile de acces în aplicații);
• Stocarea datelor pe suport de hârtie în dulapuri care dispun de sisteme de închidere cu cheie;
• Restricționarea utilizării dispozitivelor electronice portabile în afara locului de muncă sau definirea de reguli clare cu privire la folosirea acestora;
• Restricționarea folosirii dispozitivelor personale ale angajatului la locul de muncă;
• Adoptarea de reguli clare cu privire la parole.
4.7 Operatorul poate demonstra conformitatea cu celelalte principii ale GDPR (responsabilitate)
În conformitate cu articolul 5 alineatul (2), Game World Romania respectă principiile de protecție a datelor prin implementarea politicilor de protecție a datelor, punerea în aplicare a măsurilor tehnice și organizatorice, precum și adoptarea unor tehnici precum protecția datelor prin proiectare (privacy by design), efectuarea analizei de impact (DPIA), precum și prin întocmirea și punerea în aplicare a unei proceduri de notificare a încălcărilor și a unor planuri de răspuns la incidente.

5. Drepturile persoanelor vizate
5.1 Persoanele vizate au următoarele drepturi privind prelucrarea datelor:
• Dreptul de acces - prin intermediul căruia se poate obține din partea Game World Romania o confirmare a faptului că datele personale sunt sau nu prelucrate;
• Dreptul la rectificare - acesta presupune posibilitatea de a solicita Game World Romania să rectifice datele inexacte care le privesc;
• Dreptul de a fi uitat – prin intermediul căruia poate obține ștergerea datelor sale de către operator, în anumite condiții prevăzute în Regulament;
• Dreptul la restricționarea prelucrării – apare în situația unei prelucrări inexacte, ilegale sau a exercitării dreptului la opoziție de către persoana vizată;
• Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat Game World Romania într-un format structurat, utilizat în mod curent și care poate fi citit automat și care include și dreptul de a transmite aceste date altui operator. Acest drept are incidență numai în cazul prelucrărilor întemeiate pe consimțământ sau contract;
• Dreptul la opoziție – presupune inclusiv dreptul de a se opune creării de profiluri;
• Dreptul la informare– presupune informarea de o manieră concisă, transparentă și ușor accesibilă a persoanelor vizate cu privire la datele prelucrate;
• De a se adresa Autorității de Supraveghere în cazul în care sesizează o încălcare a GDPR.
5.2 Game World Romania se asigură că persoanele vizate pot să își exercite aceste drepturi:
• Persoanele vizate pot face cereri de acces la date, astfel cum se descrie în Procedura privind cererile persoanelor vizate, adresate DPO, la adresa dpo@gameworld.ro.
• Persoanele vizate au dreptul de a adresa plângeri către Game World Romania legate de prelucrarea datelor lor cu caracter personal.
5.3 Game World Romania garantează faptul că va respecta drepturile persoanelor vizate, în măsura în care aceste drepturi au incidență în cadrul prelucrărilor efectuate cu privire la datele acestora. În acest sens, în cazul în care pentru exercitarea unui drept cu privire la o prelucrare nu sunt îndeplinite condițiile prevăzute de GDPR sau exercitării dreptului i se opune o obligație legală stabilită în sarcina Game World Romania, se va analiza prelucrarea și va fi comunicată decizia motivată către persoana vizată.

6. Prelucrarea datelor angajaților
6.1 Game World Romania prelucrează datele cu caracter personal ale angajaților în contextul relațiilor de muncă, având ca temei: contractul de muncă, obligația legală a angajatorului, interesul legitim al operatorului sau consimțământul angajatului*.
6.2 Scopurile pe care Game World Romania urmărește să le atingă prin prelucrarea datelor cu caracter personal aparținând fie candidaților la posturile vacante în cadrul companiei, fie angajaților sunt cuprinse în Nota de informare privind prelucrarea datelor cu caracter personal în contextul relațiilor de muncă. Astfel, cu titlu exemplificativ, scopurile pot fi:
• Desfășurarea procesului de recrutare sau promovarea pe un alt post în cadrul societății;
• Întocmirea și păstrarea actualizată a informațiilor care compun dosarul de personal, inclusiv modificările intervenite cu privire la contractul de muncă;
• Evaluarea profesională a angajaților și desfășurarea cercetării disciplinare;
• Gestionarea timpului petrecut la locul de muncă în vederea stabilirii drepturilor salariale și plata acestor drepturi;
• Îndeplinirea obligațiilor legale în materie de sănătate și securitate în muncă;
• Stabilirea drepturilor salariale urmare a unei incapacități temporare de muncă, unui concediu de maternitate, paternal sau de creștere și îngrijire a copilului, precum și pentru alocarea eficientă a forței de muncă în aceste situații în vederea asigurării continuității activității operatorului;
Exercitarea unor drepturi/acțiuni în instanță;


*Game World Romania ia măsurile necesare pentru a se asigura că prelucrările întemeiate pe consimțământul angajatului respectă condițiile prevăzute de Îndrumările GL 29 privind consimțământul în condițiile Regulamentului 2016/679 și cele prevăzute de Avizul GL 29 nr. 2/2017 privind prelucrarea datelor la locul de muncă.

7. Prelucrarea datelor clienților
7.1 Prelucrarea în cadrul Crystal Bonus Club
7.1.1 În ceea ce privește activitatea în cadrul sălilor de jocuri în care își desfășoară activitatea Game World, sunt întreprinse operațiuni de prelucrare a datelor cu caracter personal aparținând clienților care participă la pariurile organizate sau care participă la programul de fidelizare Crystal Bonus Club. Astfel, în vederea eliberării câștigurilor sunt prelucrate datele cu caracter personal ale clienților, dacă este cazul, în temeiul obligației legale prevăzute de OPANAF nr. 3726/2017 precum și de dispozițiile art. 110 (6) din Codul fiscal.
7.1.2 În ceea ce privește clienții participanți la programul de fidelitate Crystal Bonus Club, cărora le-a fost eliberat un card de client (al cărui scop este acela de a asigura o experiență personalizată a jucătorilor precum și de a permite accesul la diversele beneficii existente în cadrul fiecărei săli – căruia îi sunt asociate datele prevăzute de formularul de emitere a cardului) pot exista prelucrări întemeiate pe consimțământul persoanelor vizate, în special în ceea ce privește comunicările de marketing.
7.1.3 Pentru respectarea condițiilor prevăzute de Îndrumările GL 29 privind consimțământul, Game World Romania colectează în mod specific consimțământul pentru prelucrările în scop de marketing, prin utilizarea unor bife separate, în funcție de canalul de comunicare în cadrul formularului de acces în programul de fidelitate. Persoanele vizate sunt informate cu privire la prelucrările efectuate cu privire la datele care le aparțin prin intermediul Regulamentului cardului de fidelitate, pus la dispoziția acestora în mod gratuit.
7.2 Prelucrarea prin intermediul mijloacelor video
7.2.1 Game World este responsabil să asigure respectarea principiilor în materie de prelucrarea datelor cu caracter personal inclusiv în contextul prelucrărilor efectuate prin intermediul dispozitivelor video, în sălile de jocuri operate sub brandul Game World.
7.2.2 În cadrul acestui capitol, sunt incluse informații referitoare la scopul, temeiul, categoriile de date, durata prelucrării și măsurile de securitate aplicabile acestui tip de prelucrare, după cum urmează:
7.2.3 Scopul prelucrării. Game World Romania prelucrează datele dumneavoastră cu caracter personal, respectiv imaginea, prin intermediul sistemelor video în scopul monitorizării accesului persoanelor în incinta în care se află sediul acestei societăți sau la punctele de lucru în care își desfășoară activitatea aceasta, al asigurării securității spațiilor și bunurilor societății, precum și al siguranței persoanelor aflate în spațiile mai sus menționate. Sistemul de supraveghere video este utilizat pentru asigurarea siguranței și securității la sediul societății și la punctele de lucru. Acest sistem are un rol complementar celorlalte sisteme de detecție și alarmare la tentativa de efracție, de control acces, de detecție, semnalizare și alarmare la incendiu, formând astfel un sistem integrat privind securitatea fizică.
7.2.4 Sistemul de supraveghere permite monitorizarea în timp real și posibilitatea de vizualizare post-eveniment precum și înregistrarea, afișarea și transmisia video către diverse persoane desemnate ca utilizatori ai sistemului de supraveghere video. Trebuie să aveți în vedere faptul că operațiunile de prelucrare cu privire la datele dumneavoastră apar numai în măsura în care vă aflați în perimetrul supravegheat video, iar refuzul de a furniza aceste date echivalează cu restricționarea accesului la sediul societății.
7.2.5 De asemenea, în ceea ce privește persoanele care sunt prezente în sălile Game World sunt desfășurate operațiuni de prelucrare a datelor constând în extragerea de imagini și utilizarea acestora pentru satisfacerea unor interese legitime ale operatorului legate de luarea unor măsuri adecvate pentru cunoașterea clientelei și pentru prevenirea producerii de pagube în patrimoniul Game World Romania de către clienții acestuia.
7.2.6 Având în vedere contextul în care apar aceste operațiuni de prelucrare, de tipul: distrugerilor sau manifestărilor violente verbal sau fizic se consideră că aceste comportamente creează o stare de nesiguranță în rândul persoanelor prezente în sala de joc, care dă legitimitate prelucrării datelor persoanelor.
7.2.7 Temeiurile prelucrării. Prelucrarea datelor cu caracter personal prin intermediul dispozitivelor de supraveghere video, instalarea și utilizarea sub aspect tehnic a echipamentelor și a elementelor componente ale sistemului de supraveghere video se realizează în conformitate cu prevederile legale în domeniu, respectiv cu dispozițiile Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor și cele ale normelor metodologice de aplicare ale acestei Legi, aprobate prin Hotărârea de Guvern nr. 301/2012. Din punct de vedere a dispozițiilor art. 6 alin. (1) lit. c din GDPR, temeiul prelucrării este reprezentat de obligația legală stabilită în sarcina operatorului de dispozițiile legale menționate.
7.2.8 În acest sens menționăm faptul că zonele monitorizate la sediul societății și la punctele de lucru (sălile Game World) sunt dintre cele prevăzute de Normele metodologice, după cum urmează:
• zona de acces și zona perimetrală;
• zona echipamentelor de securitate;
• zonele cu acces restricționat;
• zonele de transfer sau alte zone cu regim de securitate ridicat.
7.2.9 În ceea ce privește datele extrase din înregistrările video, acestea au ca temei art. 6 alin. (1) lit. f din GDPR - interesul legitim al operatorului de a preveni comportamente care s-au dovedit a fi prejudiciabile pentru acesta sau pentru alte persoane prezente în sala de joc sau la sediul societății. Imaginile extrase pot fi folosite și pentru exercitarea unui drept, în cazul în care imaginile surprind persoana vizată săvârșind o faptă pedepsită de lege penal sau contravențional.
7.2.10 Categoriile de date cu caracter personal prelucrate și de persoane vizate. Imaginea persoanei care este captată în perimetrul surprins de camerele de supraveghere. Persoanele vizate pot fi: clienți ai operatorului sau angajați ai acestuia. Ocazional, imaginile pot surprinde și persoane care sunt prezente în raza de incidență a camerelor de supraveghere sau angajați ai unor parteneri contractuali.
7.2.11 Durata prelucrării. Imaginile colectate de camerele de supraveghere, sunt stocate pentru termen mediu de 30 de zile, fiind supuse unei suprascrieri automate.
7.2.12 În cazul în care se produc incidente de securitate, pot fi extrase imagini și stocate separat, fie în baza unei obligații legale a operatorului (în sensul în care un organ de cercetare penală poate solicita accesul la imagini, în baza unei ordonanțe), fie pentru constatarea, exercitarea sau apărarea unui drept în instanță. În acest context durata de stocare este determinată de participarea sau nu a operatorului la procedura în fața instanțelor de judecată, caz în care imaginile vor fi păstrate până la rămânerea definitivă a cauzei. Dacă operatorul nu participă la procedură, imaginile vor fi șterse într-un interval de timp rezonabil de la transmiterea acestora către organul de cercetare care le-a solicitat.
7.2.13 Având în vedere termenul legal de depunere a unei plângeri penale în cazul unei infracțiuni de distrugere, de exemplu, imaginile extrase vor fi stocate până la luarea unei decizii cu privire la situația persoanei care se face responsabilă de distrugere. În alte situații, în care nu se urmează o procedură în fața organelor judiciare, stocarea unei imagini cu persoana vizată poate avea durata considerată necesară pentru prevenirea unor comportamente de acest tip în sălile Game World.
7.2.14 Măsuri de securitate. Pentru asigurarea securității sistemului video și pentru a spori gradul de protecție a vieții private a persoanelor vizate, operatorul a implementat următoarele măsuri tehnice și organizatorice:
• limitarea timpului de stocare a materialului filmat, în conformitate cu cerințele legale de securitate. Trebuie să luați în considerare faptul că dispozițiile legale stabilesc în sarcina noastră un termen de stocare de minimum 20 de zile;
• mediile de stocare se află în spații securizate, protejate de măsuri de securitate fizică și tehnică;
• toți utilizatorii cu drept de acces au semnat fișa de post prin care se obligă să respecte prevederile legale în domeniul prelucrării datelor cu caracter personal;
• accesul la sistemul video se realizează ca urmare a definirii unor conturi de utilizator de către administratorul de sistem care permit accesul pe baza unei parole formată din caractere alfanumerice;
• măsuri pentru monitorizarea și detectarea încercărilor de acces;
• dreptul de acces se acordă utilizatorilor cu respectarea principiului necesar și suficient pentru îndeplinirea atribuțiilor de serviciu;
• la încetarea relației contractuale de muncă drepturile acordate utilizatorului sunt retrase;
• administratorul de sistem este persoana care are dreptul de a acorda, modifica sau retrage dreptul de acces al utilizatorilor;
• administratorul de sistem menține o listă actualizată a tuturor persoanelor care au drept de acces la sistemul de supraveghere video, cu specificarea tipului de acces;
• responsabilul cu protecția datelor personale este consultat înainte de instalarea unui nou sistem video;
• în ceea ce privește prevenirea accesului neautorizat au fost implementate măsuri pentru asigurarea trasabilității acțiunilor utilizatorilor.

8. Consimțământul
8.1 Game World Romania înțelege „consimțământul" ca fiind acordat printr-o acțiune neechivocă care constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal.
8.2 Consimțământul obținut sub presiune sau pe baza unor informații înșelătoare nu va constitui o bază valabilă pentru prelucrare.
8.3 Game World Romania va păstra dovada comunicării dintre părți pentru a demonstra consimțământul exprimat de persoanele vizate. Consimțământul nu poate fi dedus din lipsa de răspuns la o comunicare. Game World Romania trebuie să poată demonstra că a fost obținut consimțământul pentru operațiunea de prelucrare.
8.4 Pentru prelucrarea de date sensibile sau cu caracter special, va fi obținut consimțământul scris explicit (Procedura de acordare a consimțământului) al persoanelor vizate, cu excepția cazului în care există un alt temei legal de prelucrare.
8.5 În cazul în care este necesar, fiind nevoie consimțământul persoanei vizate ca temei legal al prelucrării, acesta va fi dobândit de Game World Romania utilizând Procedura de obținere a consimțământului.
8.6 În cazul prelucrărilor întemeiate pe consimțământul persoanei vizate, Game World Romania pune la dispoziție mijloacele prin intermediul cărora să poată fi respectat dreptul de retragere a consimțământului, fie prin intermediul un link de dezabonare (în ceea ce privește comunicările de marketing), fie prin intermediul un cereri scrise adresate DPO. În ceea ce privește comunicările electronice prin folosirea numerelor de telefon furnizate de către participanții la programul de fidelitate, exercitarea dreptului de opoziție se va putea face în locația în care și-a oferit consimțământul persoana vizată, printr-o simplă cerere, chiar verbală, adresată managerului de sală.

9. Prelucrarea datelor partenerilor
9.1 Game World poate prelucra date cu caracter personal aparținând reprezentanților unor parteneri contractuali. În acest sens, în vederea bunei desfășurări a relațiilor contractuale, putem prelucra date cu caracter personal ale reprezentanților și persoanelor de contact desemnate de partenerii noștri. Acestea pot consta în: nume, prenume, funcție, număr de telefon și adresă de email.
9.2 Scop. Putem fi în situația de a ni se transmite date cu caracter personal de la reprezentanții partenerilor noștri comerciali. În acest caz, putem folosi datele cu caracter personal pe care ni le furnizați în vederea gestionării și asigurării bunei desfășurări a relației dintre părți. Dacă va fi cazul, vom putea utiliza datele cu caracter personal pe care ni le furnizați pentru evaluarea satisfacției partenerilor comerciali sau pentru scopuri legate de cercetările de marketing.

10. Prelucrarea datelor candidaților
10.1 Game World colectează date cu caracter personal care vă aparțin, cu ocazia depunerii candidaturii dumneavoastră în vederea aplicării pentru un post vacant în cadrul acestei societăți. Aceste date pot avea ca sursă atât CV-ul depus pe una dintre adresele de email dedicate procesului de recrutare: cv@gameworld.ro cât și CV-ul depus pe una dintre platformele de recrutare.
10.2 Temeiul prelucrării datelor dumneavoastră este reprezentat de consimțământul exprimat prin transmiterea unui CV pe adresa de email indicată sau aplicarea pe platformele de recrutare. Scopul prelucrării datelor furnizate va fi reprezentat de gestionarea procesului de recrutare, contactarea dumneavoastră și participarea la interviu.
10.3 Ca regulă generală, datele dumneavoastră cu caracter personal nu vor face obiectul transmiterii către alți operatori. În situația în care o altă societate din grup desfășoară un proces de recrutare și CV-ul dumneavoastră se potrivește nevoilor acelei societăți, în baza consimțământului dumneavoastră, vom putea trimite CV-ul spre analiză către acea societate din grup.

11. Durata prelucrării
11.1 Criteriile utilizate în vederea stabilirii duratei prelucrării datelor cu caracter personal aparținând clienților, angajaților sau reprezentanților legali ai partenerilor de afaceri vor avea în vedere faptul că prelucrarea este necesară în vederea desfășurării relației contractuale, iar la încheierea relației contractuale, vor avea în vedere obligațiile legale în materie fiscală stabilite în sarcina Game World Romania.
11.2 În ceea ce privește prelucrările de date cu caracter personal efectuate în contextul proceselor de recrutare desfășurate de către Game World Romania, în cazul candidaților care nu au fost selectați pentru ocuparea postului vacant, durata prelucrării se va limita la perioada aferentă procesului de recrutare, la încheierea acestui proces CV-urile depuse vor fi șterse. În cazul candidaților care devin ulterior angajați, datele colectate cu ocazia procesului de recrutare vor fi stocate în cadrul dosarului de personal pe toată perioada duratei contractuale de muncă.
11.3 În ceea ce privește datele cu caracter personal aparținând clienților, în măsura în care prelucrarea are ca temei consimțământul acestora, durata prelucrării va fi determinată de manifestarea contrară de voință a persoanei vizate.

12. Securitatea datelor
12.1 Toți angajații trebuie să se asigure că orice date cu caracter personal pe care Game World Romania le deține și pentru prelucrarea cărora aceștia sunt responsabili, sunt păstrate în siguranță și nu sunt în niciun fel dezvăluite niciunei terțe părți, cu excepția cazului în care această terță parte a fost autorizată în mod expres de către Game World Romania să primească aceste informații.
12.2 Toate datele cu caracter personal sunt accesibile numai celor care au nevoie să le utilizeze în conformitate cu drepturile de acces care le-au fost conferite, în vederea exercitării atribuțiilor de serviciu potrivit fișei postului. Toate datele cu caracter personal sunt gestionate în cea mai mare siguranță și sunt păstrate:
• într-o cameră cu închisă cu acces controlat; și / sau
• într-un sertar sau într-un dulap încuiat; și / sau
• dacă sunt computerizate, protejate prin parolă în conformitate cu nivelul de securitate stabilit de Game World Romania; și / sau
• stocate pe un suport media (detașabil) care este criptat.
12.3 Angajații Game World Romania se vor asigura că ecranele dispozitivelor pe care le utilizează nu sunt vizibile pentru niciun terț neautorizat.
12.4 Documentele fizice precum și orice copii ale acestora nu vor fi lăsate în locuri accesibile personalului neautorizat și nu pot fi folosite în exteriorul punctelor de lucru în care sunt stocate sau sediului central Game World Romania fără autorizare explicită. Orice copie trebuie distrusă de îndată ce scopul pentru care a fost efectuată a fost îndeplinit.
12.5 Documentele fizice pentru care s-a împlinit termenul de ștergere stabilit sunt casate și distruse ca „deșeuri confidențiale". Anterior scoaterii din uz a dispozitivelor electronice, mediile de stocare ale acestora sunt readuse la setările din fabrică sau distruse.
12.6 Prelucrarea datelor cu caracter personal în afara Game World Romania prezintă un risc potențial mai mare de pierdere, furt sau deteriorare a datelor cu caracter personal. Angajații trebuie să fie autorizați în mod special pentru prelucrarea datelor în afara amplasamentului.

13. Divulgarea datelor
13.1 Game World Romania se asigură că datele cu caracter personal nu sunt divulgate terților neautorizați. Angajații Game World Romania conștientizează faptul că în categoria terților neautorizați sunt incluși și membrii familiei sau prietenii.
13.2 Având în vedere obligațiile legale de raportare stabilite în sarcina Game World Romania ca operator de jocuri de noroc, pentru îndeplinirea acestora Game World poate transmite date cu caracter personal aparținând angajaților sau jucătorilor către autoritățile administrative cu atribuții în domeniul relațiilor de muncă, în domeniul jocurilor de noroc sau în domeniul prevenirii și combaterii spălării banilor.
13.3 De asemenea, pentru asigurarea unor servicii de calitate, Game World Romania poate contracta persoane împuternicite, în sensul dispozițiilor art. 28 din GDPR, pentru desfășurarea unor operațiuni de prelucrare, de tipul comunicărilor electronice în scopuri de marketing, gestionarea programului de fidelitate, arhivare documente sau stocare a datelor. În aceste situații, Game World va transmite către aceste persoane împuternicite categorii de date cu caracter personal necesare pentru desfășurarea prelucrării datelor pentru atingerea scopurilor stabilite de către Game World Romania.
13.4 Pot exista situații în care Game World să prelucreze datele în comun cu alți operatori, situație în care părțile sunt calificate de art. 26 din GDPR drept operatori asociați. Astfel de situații apar în special în ceea ce privește acțiunile Game World cu privire la acordarea burselor precum și cu privire la butoanele prezente pe pagina www.mygameworld.ro care conduc către pagina de Facebook/Instagram a Game World sau către canalul de Youtube.
13.5 În contextul paginilor de Facebook/Instagram, vă aducem la cunoștință faptul că accesarea acestora de pe pagina www.mygameworld.ro conduce la prelucrarea datelor dumneavoastră în comun de către Game World și Facebook/Instagram. Accesând în acest mod paginile noastre, vom putea avea acces la informații agregate și statistice. De asemenea, trebuie să aveți cunoștință despre faptul că prelucrarea datelor dumneavoastră, de către Facebook /Instagram/Youtube este supusă politicilor de prelucrare ale acestor operatori.
13.6 Vom furniza, cu titlu de exemplu, categorii de date la care avem acces, ca urmare a utilizării paginilor noastre, după cum urmează: date privind numărul total de accesări ale paginii, având ca sursă www.mygameworld.ro, date privind intervalul de vârstă, țara, orașul, sexul vizitatorilor, date privind domeniile externe care trimit trafic spre paginile noastre, tipul dispozitivului de pe care sunt accesate paginile. Aceste categorii de date sunt combinate de către Facebook/Instagram și sunt puse la dispoziția noastre sub formă de date anonime și agregate. Trebuie să aveți în vedere faptul că, deși scopul prelucrării în ceea ce ne privește este reprezentat de analiza statistică a datelor, ceilalți operatori pot utiliza alte scopuri ale prelucrării, pe care le puteți regăsi în politicile acestora de prelucrare a datelor

14. Păstrarea și eliminarea datelor
14.1 Game World Romania nu va păstra datele cu caracter personal într-o formă care să permită identificarea persoanelor vizate pentru o perioadă mai lungă decât este necesar, în raport cu scopul (scopurile) pentru care au fost colectate datele inițial.
14.2 Game World Romania poate stoca date pentru perioade mai lungi în cazul în care datele cu caracter personal vor fi prelucrate exclusiv în scopul arhivării în interes public, de cercetare științifică sau istorică sau în scopuri statistice, sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate pentru protejarea drepturilor și libertăților persoanei vizate.
14.3 Datele cu caracter personal sunt eliminate în siguranță, în conformitate cu al șaselea principiu al GDPR - prelucrate într-o manieră adecvată pentru a menține securitatea, protejând astfel „drepturile și libertățile" persoanelor vizate.

15. Transferuri de date
15.1 Transferul datelor cu caracter personal în afara SEE este interzis, cu excepția cazului în care se aplică una sau mai multe garanții sau excepții specificate:
• O decizie de adecvare
Comisia Europeană poate și va evalua țările terțe, un teritoriu și / sau anumite sectoare din țările terțe pentru a evalua dacă există un nivel corespunzător de protecție a drepturilor și libertăților persoanelor fizice. În aceste cazuri nu este necesară nicio autorizație.
Țările care sunt membre ale Spațiului Economic European (SEE), dar nu și ale UE, sunt acceptate ca îndeplinind condițiile unei decizii de adecvare.
O listă a țărilor care îndeplinesc în prezent cerințele de adecvare ale Comisiei este publicată în Jurnalul Oficial al Uniunii Europene. http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm
• Scutul de confidențialitate – Privacy Shield
Dacă Game World Romania dorește să transfere date cu caracter personal din UE unei organizații din Statele Unite, ar trebui să verifice dacă organizația este înscrisă în cadrul Scutului de confidențialitatea la Departamentul de Comerț din SUA. US DOC este responsabil de gestionarea și administrarea sistemului de protecție a datelor și de asigurarea respectării angajamentelor de către companii. Pentru a putea certifica, companiile trebuie să aibă o politică de confidențialitate în conformitate cu principiile de confidențialitate, de ex. utilizarea, stocarea și transferul de date cu caracter personal în conformitate cu un set puternic de reguli și garanții de protecție a datelor. Protecția acordată datelor cu caracter personal se aplică indiferent dacă datele cu caracter personal au legătură cu un rezident al UE sau nu. Organizațiile trebuie să-și reînnoiască „statutul de membru" la Scutul de confidențialitate în fiecare an. Dacă nu, ele nu mai pot primi și utiliza datele cu caracter personal din UE în baza acestui cadru.
Evaluarea adecvării de către operatorul de date
La evaluarea adecvării, operatorul exportator trebuie să țină seama de următorii factori:
• natura informațiilor transferate;
• țara sau teritoriul de origine și destinația finală a informațiilor;
• modul în care informațiile vor fi utilizate și pentru cât timp;
• legile și practicile țării unde se transferă, inclusiv codurile de practică relevante și obligațiile internaționale; și
• măsurile de securitate care urmează să fie luate în ceea ce privește datele din locația din străinătate.
• Reguli corporatiste obligatorii
Game World Romania poate adopta reguli proprii pentru transferul de date în afara UE. Acestea necesită aprobarea prealabilă autorității de supraveghere competente.
• Excepții
În lipsa unei decizii de adecvare, a statutului de membru al Scutului de confidențialitate, a regulilor corporatiste obligatorii, transferul datelor cu caracter personal într-o țară terță sau într-o organizație internațională are loc numai în următoarele condiții:
• persoana vizată și-a dat acordul în mod explicit cu privire la transferul propus, după ce a fost informată cu privire la riscurile posibile ale acestor transferuri pentru persoana vizată, din cauza lipsei unei decizii de adecvare și a măsurilor de siguranță adecvate;
• transferul este necesar pentru executarea unui contract între persoana vizată și operator sau pentru executarea unor dispoziții precontractuale adoptate la cererea persoanei vizate;
• transferul este necesar pentru încheierea sau executarea unui contract încheiat în interesul persoanei vizate între operator și o altă persoană fizică sau juridică;
• transferul este necesar din motive importante de interes public;
• transferul este necesar pentru stabilirea, exercitarea sau apărarea unui drept în instanță; și/sau
• transferul este necesar pentru a proteja interesele vitale ale persoanei vizate sau ale altor persoane în cazul în care persoana vizată nu este capabilă din punct de vedere fizic sau legal să-și dea consimțământul.

16. Registru de evidență al prelucrărilor de date cu caracter personal
16.1 Game World Romania a realizat un inventar al prelucrărilor de date cu caracter personal și a întocmit un Registru de evidență a prelucrărilor, ca parte a programului său de asigurare a conformității cu dispozițiile GDPR.
16.2 Game World Romania este conștientă de faptul că anumitor operațiuni de prelucrare a datelor le pot fi asociate riscuri cu privire la drepturile și libertățile persoanelor vizate. Astfel:
• Game World Romania evaluează nivelul de risc asociat prelucrării datelor cu caracter personal pentru persoanele vizate. Evaluările impactului asupra protecției datelor se efectuează în legătură cu prelucrarea datelor cu caracter personal de către Game World Romania, și în legătură cu prelucrarea efectuată de alte organizații în numele Game World Romania.
• Game World Romania gestionează riscurile identificate prin analiza efectuată, pentru a reduce probabilitatea încălcării dispozițiilor cu privire la protecția datelor cu caracter personal cuprinse în această politică.
• Având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării, în cazul în care un tip de prelucrare, în special cel bazat pe utilizarea noilor tehnologii, este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, Game World Romania efectuează, înaintea prelucrării, o analiză a impactului operațiunilor de prelucrare prevăzute asupra protecției datelor cu caracter personal. O singură analiză poate aborda un set de operații de prelucrare similare care prezintă riscuri la fel de mari.
• În cazul în care, ca rezultat al unei DPIA, este clar faptul că Game World Romania este pe punctul de a începe prelucrarea datelor cu caracter personal care ar putea cauza daune persoanelor vizate, decizia dacă Game World Romania poate continua prelucrarea va fi transmisă pentru obținerea avizului consultativ al DPO.
• În cazul în care, urmare a analizei, se constată că există riscuri semnificative, fie cu privire la posibilele daune ce pot fi produse persoanelor vizate, fie cu privire la categoriile de date în cauză, DPO va transmite problema către Autoritatea de supraveghere, urmând procedura de consultarea prealabilă menționată la articolul 36 din GDPR.
Această modificare a politicii a fost aprobată de către managementul Game World Romania la 10.10.2019.