logo
🛒 0 Ia-ți biletul
Legal

GDPR

Informații importante despre utilizarea platformei și achiziția biletelor.

Informare privind prelucrarea datelor cu caracter personal (GDPR)

1. Operatorul de date

Operatorul datelor cu caracter personal este:

  • TWILIGHT BALLROOM SRL
  • CUI: 38002890
  • Nr. Reg. Com.: J2017003899238
  • Sediu social: Str. Fermei nr. 30, Popești-Leordeni, jud. Ilfov, România
  • Email contact date personale (GDPR): office@manelostalgic.ro
  • Telefon: 0786.428.001

Societatea acționează în calitate de Operator în sensul Regulamentului (UE) 2016/679 („GDPR”) și al Legii nr. 190/2018.

Prezenta informare se aplică utilizării platformei (cont, cumpărare bilete, suport), accesului la evenimente (validare bilet/QR) și campaniilor promoționale/concursurilor derulate pe platformă.

2. Documente conexe

Pentru o imagine completă, consultă și:

3. Categorii de date prelucrate

În funcție de interacțiunea cu platforma/evenimentul, putem prelucra următoarele date (în măsura necesară):

  • Date de identificare: nume, prenume (și, unde este cazul, data nașterii doar dacă e necesară verificării condiției 18+).
  • Date de contact: email, telefon.
  • Date cont: parolă criptată (hash), setări cont, istoric comenzi, bilete, invitații/premii, statusuri antifraudă.
  • Date despre comenzi/bilete: eveniment, tip bilet, preț, cantitate, status, cod/QR, istoricul validării la acces.
  • Date tranzacționale: status tranzacție, identificator tranzacție, sumă, metodă (fără date de card). Datele cardului sunt procesate exclusiv de procesator (ex. Netopia) și/sau Apple Pay/Google Pay.
  • Date tehnice și securitate: IP, user-agent, identificatori sesiune, loguri autentificare, acțiuni relevante în cont, semnale anti-bot/anti-abuz.
  • Date de utilizare platformă: statistici/analytics (doar conform setărilor din bannerul de cookies, unde este cazul).
  • Date necesare validării accesului/premiilor: verificare identitate la intrare (fără copiere/stocare act, cu excepția situațiilor prevăzute de lege).
  • Date media: imagini/înregistrări foto-video realizate la evenimente (inclusiv pentru postare pe canale media și campanii sponsorizate).
  • Date de facturare (doar la cerere și doar pentru persoane juridice): denumire, CUI, adresă, nr. reg. com., persoană de contact.

4. Scopurile prelucrării și temeiul legal

4.1 Crearea și administrarea contului

Scop: creare cont, autentificare, administrare bilete și acces la funcții.

Temei: art. 6 alin. (1) lit. b GDPR (executarea contractului).

4.2 Vânzarea biletelor, emiterea biletului (QR) și gestionarea comenzilor

Scop: procesare comenzi, emitere bilet/QR, comunicări operaționale (confirmări, notificări), suport.

Temei: art. 6 alin. (1) lit. b GDPR (executarea contractului) și art. 6 alin. (1) lit. c GDPR (obligații legale, inclusiv contabilitate/fiscal).

4.3 Organizarea concursurilor/campaniilor promoționale și validarea premiilor

Scop: înscriere, alocare coduri, validare eligibilitate, acordare premii, prevenire abuz.

Temei: art. 6 alin. (1) lit. b GDPR (executarea regulamentului acceptat) și/sau art. 6 alin. (1) lit. f GDPR (interes legitim pentru prevenirea fraudei).

4.4 Prevenirea fraudei, securitatea platformei, anti-bot/anti-scalping, chargeback

Scop: protecție conturi, prevenirea accesului neautorizat, prevenirea boților/scalping-ului, detectarea tranzacțiilor suspecte și a abuzurilor (inclusiv conturi multiple), gestionarea disputelor/chargeback.

Temei: art. 6 alin. (1) lit. f GDPR (interes legitim al operatorului de a proteja platforma, clienții și integritatea vânzărilor).

4.5 Marketing și newsletter

Scop: comunicări promoționale, oferte, noutăți.

Temei: art. 6 alin. (1) lit. a GDPR (consimțământ), dacă este aplicabil. Poți retrage consimțământul oricând.

4.6 Cookie-uri / analytics / măsurare campanii

Scop: funcționare, securitate, statistici și, unde este cazul, măsurarea performanței campaniilor.

Temei: strict necesare – interes legitim / necesitate tehnică; restul – consimțământ prin banner cookies, conform setărilor tale.

4.7 Foto/Video la evenimente și utilizare în campanii sponsorizate

Scop: documentarea și promovarea evenimentelor, publicare pe canale media (site, social), materiale promoționale și campanii sponsorizate (ex. Meta/Google Ads).

Temei: art. 6 alin. (1) lit. f GDPR (interes legitim de promovare) și/sau consimțământ acolo unde este necesar. Poți formula opoziție motivată (vezi secțiunea 11).

5. Loguri tehnice și prevenirea fraudei

Pentru protecția platformei și prevenirea abuzurilor, putem colecta și stoca (în mod proporțional):

  • IP, user-agent, identificatori sesiune;
  • timestamp autentificare / încercări eșuate;
  • acțiuni relevante în cont (ex. transfer bilet, schimbări de email, tentative repetate);
  • semnale anti-bot/anti-abuz.

Datele sunt prelucrate în baza interesului legitim și păstrate pentru o perioadă limitată, necesară scopurilor de securitate și apărare în caz de dispute.

6. Verificarea identității la evenimente (18+ / invitații / premii)

Evenimentele sunt 18+. La acces și/sau la utilizarea invitațiilor/premiilor promoționale, poate fi solicitat un act de identitate pentru verificarea concordanței cu datele din cont și a condiției de vârstă.

Verificarea are scop antifraudă și de conformitate; nu presupune copierea sau stocarea actului, cu excepția situațiilor prevăzute expres de lege sau a cerințelor autorităților.

7. Destinatarii datelor

Datele pot fi transmise către următoarele categorii de destinatari, strict în limita necesară:

  • Procesatori de plăți (ex. Netopia) și furnizori de portofele digitale (Apple Pay/Google Pay) – pentru procesarea plăților (operatori separați pentru datele de plată, conform politicilor lor).
  • Furnizori IT și hosting (inclusiv infrastructură în UK și servicii de protecție/accelerare, ex. Cloudflare) – pentru funcționarea platformei.
  • Furnizori de email/SMS – pentru comunicări operaționale (confirmări, notificări).
  • Furnizori analytics/marketing (doar conform setărilor de consimțământ, unde este cazul).
  • Parteneri locație / securitate / check-in – strict pentru validarea biletului și control acces.
  • Autorități publice – când există obligație legală sau solicitare validă.

8. Transferuri în afara UE/SEE

Platforma poate utiliza infrastructură de hosting în UK și servicii precum Cloudflare. Transferurile către UK se bazează pe decizia de adecvare a Comisiei Europene, acolo unde este aplicabil.

În cazul unor servicii care pot implica transferuri către state fără decizie de adecvare (ex. anumite servicii de analytics/ads), transferurile se vor face pe baza mecanismelor legale aplicabile (de ex. Clauze Contractuale Standard) și a măsurilor suplimentare, după caz.

9. Perioada de stocare

  • Date cont: pe durata existenței contului + până la 3 ani după închidere (gestionare dispute/prescripție), dacă nu există obligații legale de păstrare mai lungă.
  • Date contabile/fiscale: conform legislației aplicabile (de regulă 10 ani pentru documente contabile).
  • Loguri de securitate/antifraudă: de regulă până la 24 luni, în funcție de necesitate și riscuri.
  • Date marketing: până la retragerea consimțământului / opoziție.
  • Imagini foto/video: pe perioada necesară scopurilor de promovare/arhivare, cu posibilitatea limitării utilizării viitoare în urma unei opoziții motivate (acolo unde este aplicabil).

10. Drepturile persoanei vizate

Ai următoarele drepturi (în condițiile GDPR):

  • Dreptul de acces;
  • Dreptul la rectificare;
  • Dreptul la ștergere („dreptul de a fi uitat”), în limitele legii;
  • Dreptul la restricționare;
  • Dreptul la portabilitate;
  • Dreptul la opoziție (inclusiv la prelucrările bazate pe interes legitim și la marketing);
  • Dreptul de a retrage consimțământul (când prelucrarea se bazează pe consimțământ).

11. Cum îți exerciți drepturile / opoziția

Pentru exercitarea drepturilor GDPR sau pentru opoziție la prelucrările bazate pe interes legitim (inclusiv foto/video), ne poți scrie la: office@manelostalgic.ro.

În scop de securitate, putem solicita informații suplimentare pentru verificarea identității. În mod obișnuit răspundem în maximum 30 zile, conform GDPR.

12. Autoritatea de supraveghere

Ai dreptul de a depune plângere la:

ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Website: https://www.dataprotection.ro

13. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor: comunicare criptată (HTTPS), parole hash, controale de acces, jurnalizare, protecții anti-bot/CAPTCHA, backup, proceduri antifraudă și limitarea accesului la date.

14. Modificări

Prezenta informare poate fi actualizată periodic. Versiunea actualizată va fi publicată pe site.

Ultima actualizare: 26.02.2026