1. Drepturile tale, pe scurt
Acces
O copie a datelor pe care le deținem despre tine.
Rectificare
Corectarea datelor inexacte sau incomplete.
Ștergere
Ștergerea datelor tale, cu excepțiile de la secțiunea 6.
Restricționare
Suspendarea temporară a prelucrării, fără ștergere.
Portabilitate
Primirea datelor tale într-un format structurat (vezi secțiunea 7).
Opoziție
Te opui prelucrării bazate pe interes legitim sau marketing.
Retragerea consimțământului
Pentru orice prelucrare bazată pe consimțământ (ex. marketing).
Decizii automate
Dreptul de a nu fi supus unei decizii exclusiv automatizate cu efecte semnificative — vezi secțiunea 9.
2. Cum trimiți o cerere
Scrie la [DE COMPLETAT ÎNAINTE DE PUBLICARE], cu subiectul "Cerere date personale — [dreptul dorit]".
Menționează numele și adresa de email asociată contului (sau folosită la cumpărare, dacă ai comandat ca guest).
Descrie clar ce dorești: o copie a datelor, corectarea unei informații, ștergerea contului etc.
Primești o confirmare de primire și, ulterior, un răspuns în termenele de la secțiunea 4.
3. Verificarea identității
Verificăm identitatea ta în mod proporțional cu cererea. Dacă scrii de pe adresa de email asociată contului, de regulă această confirmare este suficientă. Nu solicităm automat o copie a actului de identitate — cerem informații suplimentare doar atunci când este necesar și proporțional pentru a preveni dezvăluirea datelor unei alte persoane (de exemplu, pentru o cerere trimisă de pe altă adresă de email decât cea a contului).
4. Termenele legale de răspuns
1 lună de la primirea cererii — termenul standard prevăzut de Art. 12(3) GDPR.
+2 luni suplimentare dacă cererea este complexă sau există mai multe cereri simultane — în acest caz te informăm, în prima lună, despre motivul prelungirii.
5. Când o cerere poate fi refuzată sau taxată
Exercitarea drepturilor GDPR este gratuită. Dacă o cerere este vădit nefondată sau excesivă (de exemplu, repetată în mod nejustificat), putem percepe o taxă administrativă rezonabilă sau putem refuza cererea, motivat în scris, conform Art. 12(5) GDPR.
6. Date care nu pot fi șterse imediat
Unele date nu pot fi șterse imediat la cererea ta, din cauza obligațiilor legale ale platformei:
- ›Documentele fiscale (bonuri, facturi) — păstrate pe durata impusă de legislația financiar-contabilă.
- ›Datele necesare unui litigiu în curs sau unei investigații de fraudă confirmate.
Restul datelor de identificare ale contului sunt anonimizate conform procesului de la secțiunea 8.
7. Exportul de date din aplicație
Platforma are implementată o funcție de export al datelor tale (profilul de cont, comenzi, bilete și consimțăminte), generată în format JSON.
Fișierul de export este pus la dispoziție printr-un link temporar, valabil 24 de ore de la generare.
8. Ștergerea contului și anonimizarea
La cererea de ștergere a contului, platforma aplică o perioadă de așteptare de 30 de zile, în care poți reveni asupra cererii. După expirarea acestei perioade, datele de identificare ale contului (nume, email, telefon, parolă, token-uri) sunt anonimizate automat, iar înregistrările biletelor/comenzilor sunt dezasociate de identitatea ta, cu excepția datelor financiare păstrate conform secțiunii 6.
9. Decizii automate
Sistemul poate marca automat o scanare de bilet ca suspectă, dar nu există în prezent o decizie exclusiv automatizată cu efecte juridice semnificative asupra ta, luată fără posibilitatea de intervenție umană.
10. Contact și soluționarea solicitărilor
Pentru orice neclaritate privind cererea ta, răspunde mesajului primit sau contactează-ne folosind adresa indicată pe această pagină. Vom reanaliza solicitarea și vom încerca să clarificăm direct situația, în limitele și termenele prevăzute de lege.
Dreptul legal de a te adresa autorității de supraveghere rămâne neafectat. Pentru România, informațiile oficiale sunt disponibile la dataprotection.ro.
proiect v0.1 — nepublicat — proiect juridic tehnic pregătit pentru revizuirea avocatului.
Contact: [DE COMPLETAT ÎNAINTE DE PUBLICARE]