POLITICA DE CONFIDENȚIALITATE GetTicketForMe
Pentru website-ul www.getticketfor.me și aplicația mobilă
Ultima actualizare: 19 august 2025
Cuprins:
1. Cine prelucrează datele tale?
| Operator de date | Server Hargita SRL |
| Sediu social | Gheorgheni, Str. Carpati nr. 8, Harghita, România |
| Număr înregistrare | J19/240/2003 |
| Cod fiscal (CUI) | RO15306211 |
| support@getticketfor.me | |
| Website | www.getticketfor.me |
Prezenta politică de confidențialitate descrie modul în care Server Hargita SRL (denumită în continuare "Operatorul", "noi" sau "compania noastră") prelucrează datele personale ale vizitatorilor website-ului www.getticketfor.me, ale utilizatorilor serviciilor noastre, inclusiv ale celor care achiziționează bilete prin platformă și ale utilizatorilor aplicației mobile GetTicketForMe.
2. Ce prelucrări de date realizăm în legătură cu tine?
| Denumirea prelucrării | Scopul prelucrării | Temeiul legal | Date prelucrate | Durata prelucrării | Destinatari |
|---|---|---|---|---|---|
| Contactare și răspuns la solicitări | Pentru a răspunde la întrebările tale și a gestiona solicitările, reclamațiile sau cererile tale | Consimțământ (Art. 6(1)(a) GDPR) | Nume, email, telefon, conținutul mesajului | Până la soluționarea solicitării, apoi ștergere | Nu transmitem datele către terți |
| Achiziție bilete | Pentru procesarea comenzii de bilete și îndeplinirea obligațiilor contractuale conform Termenilor și Condițiilor | Executarea contractului (Art. 6(1)(b) GDPR) conform Legii 365/2002 privind comerțul electronic | Nume, email, telefon, data achiziției, detalii comandă | Pe durata contractului + 5 ani (termen prescripție conform Cod Civil) | Organizatorii evenimentelor, procesatori de plăți (Netopia, PayU, Stripe) |
| Înregistrare cont | Pentru a-ți permite accesul facil la istoricul comenzilor și achiziții viitoare simplificate | Consimțământ (Art. 6(1)(a) GDPR) | Nume, email, telefon, preferințe, imagine profil | Până la ștergerea contului | Nu transmitem datele către terți |
| Bilete gratuite/Invitații | Pentru conformarea cu cerințele fiscale și contabile privind biletele gratuite | Obligație legală (Art. 6(1)(c) GDPR) | Nume, CNP, data/locul nașterii, nume mamă, cod fiscal | 10 ani conform Codului Fiscal (Legea 227/2015) | ANAF, organizatori evenimente |
| Emitere facturi | Pentru emiterea facturilor fiscale conform legislației | Obligație legală (Art. 6(1)(c) GDPR) | Date facturare conform Codului Fiscal | 10 ani de la emitere (Art. 25 Legea 82/1991) | ANAF prin sistemul RO e-Factura |
| Marketing și publicitate | Pentru trimiterea de oferte personalizate și comunicări de marketing de la parteneri | Consimțământ (Art. 6(1)(a) GDPR) | Nume, email, telefon | Până la retragerea consimțământului, maxim 5 ani | Parteneri selectați (doar cu acordul tău) |
| Newsletter | Pentru informarea despre evenimente, oferte speciale, coduri promoționale | Consimțământ (Art. 6(1)(a) GDPR) | Nume, email, data nașterii | Până la dezabonare | |
| Cookie-uri și analiză web | Pentru funcționarea site-ului, analiză trafic, remarketing, personalizare | Cookie-uri esențiale: Interes legitim (Art. 6(1)(f) GDPR); Cookie-uri marketing: Consimțământ (Art. 6(1)(a) GDPR) | IP, date navigare, preferințe, comportament site | Maximum 1 an de la ultima vizită | Google, Meta, TikTok (conform setărilor cookie) |
| Aplicația mobilă | Pentru furnizarea serviciilor prin aplicație, programări, notificări | Executarea contractului (Art. 6(1)(b) GDPR); Geolocație: Consimțământ (Art. 6(1)(a) GDPR) | Date cont, geolocație (opțional), preferințe | Pe durata contractului + 5 ani | Furnizorii de servicii selectați în aplicație |
3. Cui transmitem datele tale?
Datele tale personale pot fi transmise următorilor destinatari:
- Furnizori infrastructură: DigitalOcean (hosting Germania - UE), Google Cloud (servere Austria - UE)
- Procesatori plăți: Netopia Payments, PayU România, Stripe, Barion (toți certificați PCI-DSS)
- Servicii facturare: QTScales - pentru emitere facturi electronice
- Servicii email: Serviciul nostru- pentru trimitere bilete și comunicări
- Organizatori evenimente: Doar pentru evenimentele la care ai achiziționat bilete
- Bănci: Banca Transilvania - pentru procesare plăți
- Autorități: ANAF, instanțe judecătorești, poliție - doar când există obligație legală
⚠️ Garanții pentru transferuri internaționale
Pentru serviciile care implică transfer în afara UE/SEE, aplicăm:
- Clauze contractuale standard (SCC) aprobate de Comisia Europeană
- Verificare conformitate Privacy Shield (unde aplicabil)
- Măsuri tehnice suplimentare de criptare
- Evaluări de impact (DPIA) pentru transferuri
4. Ce măsuri luăm pentru securitatea datelor tale?
Implementăm măsuri tehnice și organizatorice conform Art. 32 GDPR:
- Criptare: Comunicare HTTPS cu certificat SSL/TLS, criptare parole cu bcrypt
- Acces controlat: Autentificare multi-factor (2FA), control acces pe bază de roluri (RBAC)
- Monitorizare: Sistem de detectare breșe, audit trail pentru toate accesările
- Backup și recuperare: Copii de siguranță zilnice, plan de continuitate
- Protecție endpoint: Antivirus actualizat, firewall, actualizări de securitate
- Training personal: Instruire GDPR periodică pentru toți angajații
- Proceduri interne: Protocol gestionare incidente, proceduri ștergere date
- Evaluări periodice: Teste de penetrare, audituri de securitate
🔐 Raportare incidente
În caz de incident de securitate care afectează datele tale, te vom notifica în maximum 72 ore conform Art. 34 GDPR.
Email urgențe: support@getticketfor.me
5. Ce drepturi ai în legătură cu prelucrarea datelor tale?
Conform GDPR și Legii 190/2018, ai următoarele drepturi:
✅ Drepturile tale GDPR
- Drept de acces (Art. 15): Poți solicita informații despre datele prelucrate și o copie a acestora
- Drept de rectificare (Art. 16): Poți corecta datele inexacte sau incomplete
- Drept de ștergere (Art. 17): "Dreptul de a fi uitat" - poți cere ștergerea datelor
- Drept de restricționare (Art. 18): Poți limita prelucrarea în anumite situații
- Drept de portabilitate (Art. 20): Poți primi datele într-un format structurat, transferabil
- Drept de opoziție (Art. 21): Te poți opune prelucrării pentru marketing direct
- Drept privind deciziile automate (Art. 22): Poți cere intervenție umană în decizii
- Drept de retragere consimțământ: Poți retrage oricând consimțământul dat
Cum îți exerciți drepturile:
- Trimite o cerere la: support@getticketfor.me
- Include în cerere: numele, email-ul folosit pe platformă, dreptul solicitat
- Vom răspunde în maximum 30 zile calendaristice
- Dacă cererea este complexă, putem prelungi cu încă 60 zile (cu notificare)
- Exercitarea drepturilor este gratuită (exceptând cererile repetitive/nejustificate)
📞 Date de contact DPO (Responsabil Protecția Datelor)
| Email DPO | dpo@getticketfor.me |
| Telefon | +40 266 371 000 |
| Adresă corespondență | Server Hargita SRL, Miercurea Ciuc, Harghita |
| Program | Luni-Vineri: 09:00-17:00 |
🏛️ Autoritatea de Supraveghere - ANSPDCP
Dacă nu ești mulțumit de răspunsul nostru, poți depune plângere la:
| Denumire | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal |
| Website | www.dataprotection.ro |
| Adresă | B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București |
| Telefon | +40 318 059 211 / +40 318 059 212 |
| anspdcp@dataprotection.ro |
De asemenea, te poți adresa instanței competente din România conform Codului de Procedură Civilă.
Găsești instanța competentă la: portal.just.ro
Prevederi speciale
Pentru persoane cu dizabilități
Dacă ai deficiențe de vedere sau ești în vârstă, poți solicita această politică în format:
- Document Word (.docx) pentru cititor de ecran
- Format PDF cu font mărit
- Format audio (MP3)
Pentru minori
Nu prelucrăm date ale persoanelor sub 16 ani fără consimțământul părinților/tutorilor.
Modificări ale politicii
Această politică poate fi actualizată periodic. Modificările importante vor fi notificate prin:
- Email către utilizatorii înregistrați
- Banner pe website cu 30 zile înainte
- Notificare în aplicația mobilă
Versiuni anterioare
Versiunile anterioare ale acestei politici sunt disponibile la cerere.
Contact și asistență
Suntem dedicați protecției datelor tale. Pentru orice întrebare sau nelămurire:
💬 Contactează-ne
Email: support@getticketfor.me
Telefon: +40 266 371 000
Program: Luni-Vineri 09:00-17:00
Înainte de a contacta ANSPDCP, te rugăm să încerci să rezolvi problema direct cu noi. Suntem aici să te ajutăm!