Operatorul de date
Operatorul de date pentru datele personale prelucrate prin acest site web este entitatea editorială care operează Offshore Betting World, contactabilă la adresele menționate în secțiunea finală a acestei politici. Operatorul stabilește scopurile și mijloacele de prelucrare descrise mai jos.
Ce colectăm
Site-ul rulează pe o infrastructură concepută pentru a minimiza colectarea datelor. Majoritatea cititorilor pot naviga în întreaga bibliotecă fără ca nicio informație personală să fie înregistrată asociată unui identificator. Totuși, se colectează două categorii de date.
Prima categorie constă în date tehnice transmise automat de orice client web (adresă IP, șir user agent, URL solicitat, URL referent, starea răspunsului, numărul de octeți, marcaj temporal). Aceste informații sunt înregistrate de serverul web și utilizate pentru operarea serviciului, securitate și statistici agregate.
A doua categorie constă în date transmise voluntar de cititor, în principal prin formularul de contact (nume, email, subiect, mesaj). Pe acest site nu există creare de cont, plată sau etapă KYC, prin urmare nu se prelucrează documente de identitate, detalii financiare sau date biometrice.
Cookie-uri și stocare locală
Offshore Betting World utilizează un cookie și o cheie localStorage. Banner-ul de cookie înregistrează confirmarea cititorului pentru ca banner-ul să nu mai apară în același browser. Cookie-ul are o durată de viață de treisprezece luni, cea mai lungă perioadă general compatibilă cu orientările europene privind reînnoirea consimțământului. Niciun cookie publicitar terț, script de amprentare digitală sau tracker comportamental nu este încărcat de acest site.
Cititorii pot șterge cookie-ul și intrarea localStorage în orice moment prin setările browserului; singura consecință este că banner-ul reapare la următoarea vizită.
Analize și jurnale server
Serverul păstrează jurnale de acces standard timp de treizeci de zile ca cerință de securitate și operare (investigarea incidentelor, detectarea abuzurilor, planificarea capacității). Aceste jurnale includ datele tehnice descrise mai sus. Sunt stocate pe același server care găzduiește site-ul și nu sunt exportate către platforme de analiză terțe.
Dacă, la o dată viitoare, se adaugă un instrument de analiză, această politică va fi actualizată pentru a descrie instrumentul, datele captate, temeiul juridic și calea de renunțare. Începând cu revizuirea actuală, niciun beacon de analiză pe partea clientului nu este încărcat.
Redirecționări afiliate
Linkurile externe către partenerii comerciali trec prin puncte interne de redirecționare sub /go/. Handlerul de redirecționare citește slug-ul partenerului solicitat, setează un antet noindex pentru crawlere și redirecționează browserul către site-ul partenerului printr-un meta refresh. Scriptul de redirecționare nu înregistrează identificatori per utilizator și nu adaugă parametri de urmărire care ar identifica cititorul. Odată ce browserul ajunge pe site-ul partenerului, se aplică politica de confidențialitate a acelui operator; cookie-urile, analizele și identificatorii plasați de operator sunt guvernați de operator, nu de acest site.
Cititorul este liber să copieze numele mărcilor partenere într-un motor de căutare și să ajungă la operator fără a trece prin redirecționare, caz în care nu se înregistrează nicio urmă a clicului pe acest site.
Date din formularul de contact
Formularul de contact transmite câmpurile completate (nume, email, subiect, mesaj), un token CSRF și un câmp honeypot utilizat pentru filtrarea trimiterilor automate. Mesajele sunt direcționate către căsuța poștală editorială și păstrate atât timp cât conversația este activă, plus o scurtă perioadă de arhivare în scopuri de audit.
Conținutul sensibil (detalii financiare, numere de identitate, date medicale sau juridice) nu trebuie trimis prin formular. Adresa editorială acceptă email criptat PGP pentru cititorii care preferă acest canal.
Temeiul juridic al prelucrării
În conformitate cu Regulamentul General privind Protecția Datelor, temeiurile juridice invocate sunt: interesul legitim pentru jurnalele serverului, prevenirea fraudelor și operarea de bază a site-ului; consimțământul pentru confirmarea banner-ului de cookie; și executarea contractului (sau pași pre-contractuali) pentru mesajele schimbate prin formularul de contact. Acolo unde un cititor se află într-o jurisdicție cu reguli mai stricte, se aplică standardul mai ridicat. În România, prelucrarea datelor este reglementată de GDPR și supravegheată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Partajarea cu terți
Datele personale nu sunt vândute, închiriate sau licențiate terților. Partajarea limitată are loc doar în trei situații: cu furnizorul de găzduire, care prelucrează jurnalele serverului ca operator în numele controlorului; cu furnizorul de email care livrează răspunsurile la formularul de contact; și cu autoritățile publice atunci când se primește o solicitare juridică obligatorie. În ultimul caz, solicitarea este examinată pentru domeniu de aplicare și validitate înainte ca orice date să fie divulgate.
Perioade de retenție
Jurnalele de acces ale serverului sunt păstrate timp de treizeci de zile. Confirmarea cookie-ului este stocată timp de treisprezece luni pe dispozitivul cititorului. Mesajele din formularul de contact sunt păstrate pe durata conversației active și încă douăzeci și patru de luni pentru arhivare; la cerere, conversațiile individuale sunt șterse mai devreme. Statisticile agregate (numărul de vizualizări de pagini, regiuni geografice largi) pot fi păstrate pe termen nelimitat, deoarece nu mai identifică nicio persoană.
Drepturile dvs.
Cititorii acoperiți de GDPR și regimuri similare au drepturile de acces, rectificare, ștergere, restricție, portabilitate și opoziție. Aceste drepturi pot fi exercitate scriind la căsuța poștală editorială (a se vedea secțiunea finală). Un răspuns este furnizat în termen de treizeci de zile; verificarea identității poate fi solicitată atunci când persoana vizată nu este evidentă din mesaj.
Cititorii au, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere din locul lor de reședință dacă consideră că prelucrarea pe acest site le încalcă drepturile. În România, autoritatea competentă este ANSPDCP (www.dataprotection.ro).
Măsuri de securitate
Site-ul este servit exclusiv prin HTTPS cu TLS modern. Antetele de securitate (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) sunt aplicate la nivel de server. Intrările formularului sunt sanitizate, iar token-urile CSRF sunt necesare pentru fiecare solicitare care modifică starea. Accesul la back-end este restricționat la administratori autentificați cu pereche de chei; parolele nu sunt utilizate pentru accesul la shell.
Minori
Acest site este destinat adulților cu vârsta legală pentru jocuri de noroc în jurisdicția lor. Conform legislației române, vârsta minimă legală pentru participarea la jocuri de noroc este de 18 ani, astfel cum este stabilită de ONJN (Oficiul Național pentru Jocuri de Noroc). Conținutul nu este adresat minorilor, iar nicio dată nu este colectată în mod deliberat de la persoane sub optsprezece ani. Dacă datele unui minor sunt transmise din eroare, acestea vor fi șterse la primirea unei notificări la căsuța poștală editorială.
Modificări ale politicii
Această politică poate fi actualizată pentru a reflecta modificările în prelucrare, cerințele legale sau arhitectura site-ului. Modificările semnificative sunt anunțate pe site pentru o perioadă rezonabilă înainte de intrarea în vigoare. Revizuirea actuală este versiunea autoritară; versiunile anterioare sunt păstrate intern pentru referință și pot fi furnizate la cerere.
Cum ne contactați
Pentru întrebări privind confidențialitatea, solicitări ale persoanelor vizate sau plângeri, scrieți la [email protected]. Pagina de contact oferă canale suplimentare (parteneriate, presă) pentru solicitări care nu privesc confidențialitatea.