Politica de confidențialitate

1. Operator de date

Operatorul de date personale este arena dnb, operată de Domino Events S.R.L., cu sediul social în București, Str. Dr. Nicolae Tomescu, nr. 13, etaj 1, ap. 2, cam. 3, sector 5, înregistrată la O.N.R.C. sub nr. J40/14790/2015, CUI RO 335295133. Contact: office@arenadnb.ro.

2. Date colectate

Colectăm următoarele date personale:

• Nume și adresă de email (la înregistrare)
• Parola (stocată ca hash bcrypt cu factor de cost 12, nu în text clar)
• Date de plată (procesate de furnizorul de plăți, nu stocate de noi)
• Adrese IP (în jurnalele de scanare a biletelor, pentru securitate și prevenirea fraudei)
• Conținut generat de utilizator (povești, link-uri, contribuții la evenimente)

3. Scopul prelucrării

• Furnizarea serviciului de ticketing (bază legală: executarea contractului)
• Gestionarea contului de utilizator (bază legală: executarea contractului)
• Funcțiile comunitare - prezență, favorite, amintiri (bază legală: interes legitim)
• Analiza traficului prin Google Analytics (bază legală: consimțământ prin cookie-uri)
• Prevenirea fraudei și securitatea biletelor (bază legală: interes legitim)
• Respectarea obligațiilor fiscale și contabile (bază legală: obligație legală)

4. Partajarea datelor

Partajăm date cu următorii împuterniciți:

• Netopia Payments (procesator de plăți - pentru procesarea tranzacțiilor)
• Google Analytics (Google Ireland Ltd. / Google LLC - date anonimizate de trafic, doar cu consimțământ)
• Resend (serviciu de email tranzacțional - pentru trimiterea biletelor, invitațiilor și confirmărilor)
• CookieYes (gestionarea consimțământului pentru cookie-uri)
• Furnizorul de infrastructură/hosting (pentru găzduirea aplicației și jurnale de server)

5. Transferuri internaționale de date

O parte dintre împuterniciții noștri (Google, Resend) pot procesa date în afara Spațiului Economic European, inclusiv în Statele Unite. Aceste transferuri sunt acoperite de Data Privacy Framework UE-SUA și/sau de Clauzele Contractuale Standard aprobate de Comisia Europeană.

6. Drepturile tale

Conform GDPR, ai dreptul la:

• Acces la datele tale personale (disponibil în pagina de profil)
• Exportul datelor în format CSV (disponibil în pagina de profil)
• Ștergerea contului și a tuturor datelor asociate (disponibil în pagina de profil)
• Rectificarea datelor inexacte (numele poate fi editat în profil)
• Retragerea consimțământului pentru cookie-uri (prin bannerul CookieYes)
• Opoziție la prelucrarea pe bază de interes legitim
• Restricționarea prelucrării, în condițiile art. 18 GDPR
• Portabilitatea datelor, în condițiile art. 20 GDPR

7. Retenția datelor

• Datele contului: păstrate până la ștergerea contului de către utilizator
• Datele comenzilor: păstrate 5 ani pentru obligații fiscale (anonimizate la ștergerea contului - numele și emailul cumpărătorului sunt înlocuite cu „[șters]", iar sumele rămân pentru raportare fiscală)
• Jurnalele de scanare (inclusiv adrese IP): păstrate cel mult 12 luni de la data evenimentului, apoi șterse
• Cookie-urile de analiză: conform politicii Google Analytics (maximum 14 luni pentru _ga_*)

8. Securitate

Parolele sunt stocate ca hash bcrypt (factor de cost 12), nu în text clar - nici măcar noi nu le putem citi. Comunicațiile sunt protejate prin HTTPS. Secretele biletelor sunt stocate ca hash-uri SHA-256, nu în text clar. Accesul la baza de date este restricționat la cheile de serviciu.

9. Dreptul de a depune o plângere

Dacă ești nemulțumit de modul în care îți prelucrăm datele personale, ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336, anspdcp@dataprotection.ro, https://www.dataprotection.ro/.

10. Contact

Pentru orice întrebări legate de datele personale, contactează-ne la office@arenadnb.ro.

11. Cookie-uri

Pentru informații detaliate despre cookie-urile utilizate pe acest site, consultă Politica de cookie.