Politica de confidențialitate AFISHA.MD
1.1 Despre companie
Simpals S.R.L. (denumită în continuare ”AFISHA”, „Simpals”, „noi”) este operator de date cu caracter personal. Adresa biroului: str. Calea Orheiului, 28/1, mun. Chișinău, Republica Moldova.
Îți oferim servicii prin intermediul platformei AFISHA.MD, în baza Termenilor și Condițiilor.
Simpals se angajează să protejeze confidențialitatea datelor tale, în conformitate cu legislația aplicabilă. Această politică de prelucrare a datelor cu caracter personal reglementează colectarea, utilizarea, dezvăluirea, păstrarea și protejarea informațiilor și datelor tale cu caracter personal.
De fiecare dată când modificăm politica de prelucrare a datelor cu caracter personal, veți fi informat prin publicarea acesteia în site și puteți alege în orice moment dacă doriți să utilizați în continuare serviciile noastre. Noua politică de prelucrare a datelor cu caracter personal va intra în vigoare la data afișării acesteia în site-ul afisha.md.
Pentru a folosi Serviciile, trebuie să ai minim 18 ani. Prin utilizarea Serviciilor, completarea datelor de creare a contului și/sau prin acceptarea Termenilor și Condițiilor, garantezi că ai peste 18 ani. Simpals recomandă părinților să își asume un rol activ în supravegherea activității online a copiilor. În situația în care considerați că am colectat date personale ale unui minor, vă rugăm să ne contactați la adresa: info@afisha.md.
Este foarte important să protejezi și să menții securitatea oricărui cont și să ne anunți imediat despre orice utilizare neautorizată a contului tău creat pe platformă. Nu dezvălui parola altor persoane!
Pe site-ul afisha.md poți întâlni legături către alte site-uri. Aceste site-uri funcționează independent de site-ul nostru și au propriile notificări, declarații sau politici de confidențialitate și de prelucrare a datelor cu caracter personal. Îți recomandăm să le treci în revistă pentru a înțelege cum pot fi prelucrate datele personale în legătură cu acele site-uri, întrucât nu suntem responsabili pentru conținutul site-urilor care nu aparțin sau care nu sunt gestionate de noi sau pentru utilizarea sau politicile de confidențialitate ale acelor site-uri.
Pentru întrebări sau pentru a-ți exercita drepturile, contactează serviciul nostru de suport:
Date bancare și de identificare:
Program de lucru:
1.2 Baza legală
Prelucrarea datelor personale se face în conformitate cu legislația națională și standardele internaționale, inclusiv:
Ne asumăm responsabilitatea de a respecta aceste reguli și îți garantăm legalitatea prelucrării datelor tale personale.
1.3. Scopul politicii
Scopul principal al Politicii este să asigure disponibilitatea, integritatea și confidențialitatea tuturor informațiilor prelucrate, inclusiv a datelor cu caracter personal, indiferent dacă sunt gestionate manual sau automat.
Securitatea datelor este o parte esențială a activității noastre. Protejăm informațiile, sistemele IT și procesele împotriva:
1.4. Ce date colectăm despre dumneavoastră
Prin formularul de vânzare platforma colectează următoarele date personale: nume și prenume, e-mail, telefon, țara de origine. Alte date: Înregistrarea apelurilor către suport (cu acordul tău). Date de utilizare a platformei (cookies și tehnologii similare).
| Categorie date | Obligatoriu/Opțional | Scop principal |
| Nume, prenume | Obligatoriu | Emitere bilet, verificare |
| Obligatoriu | Comunicare, autentificare | |
| Telefon | Obligatoriu | Confirmare, notificări SMS |
| Țară | Obligatoriu | Analiză statistică |
| Cookies | Opțională | Personalizarea experienței de navigare, analiză trafic, preferințe |
| Înregistrare apeluri | Opțională | Bunei funcționări a serviciilor oferite |
În mod direct - atunci când vă înregistrați pe site-ul afisha.md; când vă abonați la newsletter; când cumpărați bilete la evenimentele listate pe site, fie online, fie prin intermediul partenerilor noștri contractuali; atunci când ne contactați și solicitați un răspuns sau atunci când interacționați în mod direct cu noi. De aceea, este foarte important să reții că, în cazul în care alte persoane folosesc computerul/device-ul tău mobil, trebuie să te deloghezi la finalizarea sesiunii de navigare. În caz contrar, orice persoană cu acces la device-urile tale va avea automat acces și la toate informațiile pe care ni le-ai furnizat sau pe care noi ți le-am furnizat (de exemplu biletele salvate în contul tău).
În mod automat - atunci când utilizezi serviciile afisha.md online, colectăm informații prin intermediul cookie-urilor și prin logarea activității tale. În principal, colectăm informații despre echipamentul tău și conexiune, cum ar fi statisticile privind afișările de pagina, traficul către și de la site-uri, istoricul tranzacțiilor. Pentru mai multe informații privind utilizarea cookie-urilor, te rugăm să consulți informațiile de pe site. În plus, dacă în prealabil ne-ai furnizat informații cu caracter personal, putem asocia automat acele informații cu alte informații pe care le colectăm din contul tău de utilizator ori de câte ori te loghezi, astfel încât să te putem identifica pe mai multe dispozitive și browsere, oferindu-ți aceeși experiență de navigare, indiferent de mediul pe care te conectezi.
De la terți - informații despre tine putem obține și de la terțe părți. Putem obține informații despre tine și de la terțe părți care operează date prin intermediul cookie-urilor, cum ar fi, de exemplu: partenerii noștri contractuali care operează punctele fizice de vânzare a biletelor, rețele de publicitate, rețelele de socializare, companii de sondare a pieței etc. Te rugăm să reții faptul că ne poți cere în orice moment să-ți ștergem contul creat pentru afisha.md, trimițându-ne un email pe adresa info@afisha.ro. Odată ce ne vei cere acest lucru, nu vei mai putea accesa contul tău AFISHA, nici informațiile salvate pe baza acestuia (de exemplu, informații legate de biletele tale deja achiziționate la evenimentele încheiate sau viitoare).
Scopul prelucrării datelor
Colectăm și prelucrăm datele cu caracter personal ale utilizatorilor doar în scopurile strict necesare pentru:
Prin urmare, prelucrarea este necesară pentru executarea unui contract la care ești parte, este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului sau este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal.
Ai dreptul de a îți retrage consimțământul în orice moment. Prelucram datele tale personale numai în scopurile pe care ți le-am comunicat. Dacă le folosim în alte scopuri, vor fi utilizate numai cu informarea ta sau acordul tău, după caz. Datele date nu sunt publice și nu pot fi văzute de alți utilizatori ai site-ului.
Temeiul legal
Folosim datele personalele ale utilizatorului doar atunci când avem un temei legal.
Pentru fiecare categorie de prelucrare, ne bazăm pe una dintre următoarele baze legale GDPR:
- Executarea contractului (Art. 6(1)(b)): pentru emiterea biletelor și comunicările operaționale;
- Consimțământul (Art. 6(1)(a)): pentru marketing și newsletter;
- Interesul legitim (Art. 6(1)(f)): pentru a preveni și a detecta fraudele în tranzacții financiare, abuzuri de servicii sau furt de identitate; pentru a asigura securitatea rețelei, a sistemelor informatice și a datelor în sine, precum și pentru a preveni atacurile cibernetice și alte incidente de securitate; pentru a comunica cu clienții, a răspunde la solicitări, a furniza asistență tehnică și a gestiona plângerile; în scopul trimiterii de materiale publicitare sau promoționale către clienți cu mențiunea că ca persoanele vizate au posibilitatea de a se opune în mod eficient la acest tip de prelucrare; pentru a analiza și a îmbunătăți produsele sau serviciile existente sau pentru a dezvolta noi produse sau servicii.
Limitarea scopului
Datele personale vor fi prelucrate numai pentru scopurile menționate mai sus și nu vor fi utilizate în alte scopuri incompatibile cu acestea.
1.5. Cum vă vom informa despre modificările aduse politicii de confidențialitate?
Din când în când putem actualiza această Politică. Orice modificări vor fi publicate pe această pagină. Te putem informa suplimentar prin e-mail sau direct pe platformă. Dacă nu ești de acord cu noile condiții, te rugăm să nu mai utilizezi AFISHA.MD și serviciile asociate.
1.6. Drepturile utilizatorului
În anumite situații ai drepturi legale care țin de protecția datelor personale. Pentru a le exercita, scrie-ne la datele de contact menționate supra.
Dreptul de a fi informat: ai dreptul să știi ce date cu caracter personal prelucrăm despre tine. Persoanele vizate au dreptul de a fi informate cu privire la prelucrarea datelor lor cu caracter personal. Prin prezenta politică de prelucrare a datelor cu caracter personal, utilizatorii Serviciilor sunt informați cu privire la identitatea și datele de contact ale operatorului, scopurile prelucrării datelor cu caracter personal și temeiul juridic al prelucrării, categoriile de destinatari ai datelor cu caracter personal, transferul către țări terțe sau organizații internaționale, perioada de stocare a datelor, precum și drepturile pe care le au.
Dreptul de acces: utilizatorii au dreptul să obțină din partea noastră o confirmare că se prelucrează sau nu date cu caracter personal care îi privesc și în caz afirmativ, acces la datele respective și informarea corespunzătoare. La cererea utilizatorilor, putem furniza o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate, putem percepe o taxă rezonabilă, bazată pe costurile administrative. Informațiile vor fi furnizate într-un format electronic, utilizat în mod curent. Ne rezervăm dreptul de a nu răspunde solicitarilor vădit neîntemeiate, excesive sau repetate.
Dreptul la rectificare: dacă datele tale cu caracter personal sunt incorecte sau incomplete, ai dreptul să le actualizezi sau să ne ceri să le actualizăm. Utilizatorul poate cere rectificarea datelor cu caracter personal inexacte, respectiv completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Dreptul de opoziție: ai dreptul să te opui prelucrării datelor tale cu caracter personal, de fiecare dată când prelucrarea este efectuată de noi în temeiul interesului legitim urmărit de societatea noastră. Utilizatorul are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară în care se află, ca date care îl vizează să facă obiectul unei prelucrări în temeiul interesului legitim al operatorului, având dreptul să se opună inclusiv creării de profiluri. În caz de opoziție justificată, prelucrarea nu mai poate viza datele în cauză.
Dreptul la ștergerea datelor (“dreptul de a fi uitat”): utilizatorul poate cere ștergerea datelor cu caracter personal care îl privesc, în cazul în care se aplică unul dintre următoarele motive: datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; utilizatorul îți retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare; utilizatorul se opune prelucrării, în cazul prelucrărilor efectuate pe bază de interes legitim; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului. Conform dispozițiilor legale, obligația de a șterge datele utilizatorului nu se aplică în masura în care prelucrarea este necesară: pentru exercitarea dreptului la liberă exprimare și la informare; pentru respectarea unei obligații legale sau pentru îndeplinirea unei sarcini executate în interes public; din motive de interes public în domeniul sănătății publice; în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Dreptul la restricționarea prelucrării: utilizatorul are dreptul de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri: utilizatorul contestă exactitatea datelor, pentru o perioadă care ne permite sa verificăm exactitatea datelor; prelucrarea este ilegală, iar utilizatorul se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; nu mai avem nevoie de datele cu caracter personal în scopul prelucrării, dar utilizatorul ni le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; utilizatorul s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate. Ștergerea datelor tale cu caracter personal sau restricționarea modului în care le prelucrăm va avea drept consecință imposibilitatea utilizării Serviciilor.
Dreptul la portabilitatea datelor: utilizatorul are dreptul de a primi datele cu caracter personal care îl privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul in care: prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este efectuată prin mijloace automate. În exercitarea dreptului său la portabilitatea datelor, utilizatorul are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este posibil din punct de vedere tehnic. Dacă vă exercitați acest drept, veți primi pe mail datele astfel solicitate.
Dreptul de a nu fi supus unui proces decizional individual automatizat: utilizatorii au dreptul de a cere și de a obține retragerea/anularea/reevaluarea oricărei decizii care produce efecte juridice în privința sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul sau orice alte asemenea aspecte.
Dreptul de a depune o reclamație la autoritatea de supraveghere competentă: utilizatorii au dreptul sa depună o plângere la autoritatea de supraveghere cu privire la prelucrarea datelor cu caracter personal. Fără a afecta dreptul utilizatorilor de a contacta în orice moment autoritatea de supraveghere, rugăm utilizatorii să ne contacteze în prealabil, și le promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.
Dreptul de a se adresa justiției: fără a aduce atingere posibilității de a se adresa cu plângere autorității de supraveghere privind protecția datelor cu caracter personal, utilizatori au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate. Dacă utilizatorul a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței competente pentru repararea acestuia. Pentru orice solicitare legată de utilizarea datelor tale personale, ne poți contacta la adresa de e-mail specificată în Politica de confidențialitate. Vă încurajăm să vă asigurați că datele personale furnizate societății noastre sunt complete și corecte. Echipa noastră va depune toate eforturile necesare pentru soluționarea într-un timp cât mai scurt a solicitărilor tale. Putem totuși să refuzăm cererile tale în anumite cazuri, în măsura în care acestea sunt neîntemeiate, în conformitate cu legislația aplicabilă.
Taxa pentru exercitarea drepturilor
De regulă, accesul la datele tale personale și exercitarea altor drepturi sunt gratuite. Totuși, dacă solicitarea ta este nefondată, repetitivă sau excesivă, putem percepe o taxă rezonabilă sau putem refuza să o procesăm.
Termenul de răspuns
Ne angajăm să răspundem la toate cererile maximum 30 de zile calendaristice. Pentru cereri complexe, acest termen poate fi extins cu încă 60 de zile, dar vă vom informa în scris despre această prelungire în primii 30 de zile.
Plângeri și suport
Poți depune oricând o plângere la autoritatea de protecție a datelor (datele de contact sunt în secțiunea 1.13).
Totuși, te încurajăm să ne contactezi mai întâi pe noi — echipa noastră de Suport clienți e gata să te ajute și să rezolve situația.
1.7. Comunicare și marketing
Putem să luăm legătura cu tine prin e-mail și/sau SMS pentru a-ți transmite informații utile despre evenimentul achiziționat și despre evenimente viitoare. Poți să te dezabonezi în orice moment de la mesajele de marketing, folosind linkul de dezabonare din e-mail (fiecare e-mail de marketing conține link de dezabonare (opt-out) care funcționează imediat) sau contactând echipa de Suport clienți.
Vei primi mesaje de marketing doar dacă ai oferit consimțământul explicit prin bifarea căsuței corespunzătoare la achiziția biletelor.
1.8. Către cine divulgăm datele dumneavoastră?
Datele tale personale pot fi transmise următoarelor părți, doar pentru scopurile menționate în secțiunea 1.4:
Companiile afiliate Simpals: Pentru îmbunătățirea produselor, a suportului pentru clienți și prevenirea fraudei. Transmiterea datelor are loc în siguranță și este reglementată prin acorduri și măsuri de securitate (vezi secțiunea 1.11).
Furnizori de servicii terți:
Ei ne ajută să-ți oferim serviciile și pot fi localizați atât în Moldova, cât și în afara țării. Pentru procesarea plăților, transmitem datele tale băncilor comerciale și operatorilor de plăți, conform legislației. Pentru servicii tehnice - furnizori de hosting, servicii de email marketing. Organizatorii evenimentelor - pentru validarea biletelor și executarea contractelor semnate de agenție comercială. Furnizorii sunt obligați să îți protejeze datele și să le folosească doar conform instrucțiunilor noastre.
Autorități și organe de drept: Putem dezvălui datele tale la cererea autorităților, conform legislației. În caz de vânzare, fuziune sau transfer al afacerii, noii proprietari pot folosi datele tale în aceleași condiții prevăzute de această Politică.
1.9. Transferuri internaționale
Când îți transmitem datele personale în țări din afara Uniunii Europene, ne asigurăm că nivelul de protecție rămâne același, aplicând una dintre următoarele măsuri:
Detalii: European Commission: Adequacy of protection.( https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Atunci când colaborăm cu furnizori de servicii, folosim clauze contractuale standard, aprobate de Comisia Europeană, care garantează protecția datelor conform normelor UE. Detalii: European Commission: Model contracts (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en).
Când colaborăm cu furnizori din afara UE, ne asigurăm că există clauze contractuale standard sau alte mecanisme aprobate de UE care garantează protecția datelor personale.
1.10. Unde stocăm datele dumneavoastră și pentru cât timp?
Datele tale sunt stocate și procesate pe servere securizate, atât în Republica Moldova, cât și în alte țări. Acest lucru ne ajută să asigurăm funcționarea stabilă a site-ulu. Păstrăm datele personale doar atât timp cât este necesar pentru a atinge scopurile pentru care le colectăm și pentru a respecta cerințele legale și de evidență contabilă. Durata de stocare depinde de volumul, natura și nivelul de sensibilitate al datelor; riscurile posibile de acces neautorizat; scopurile pentru care folosim datele; posibilitatea de a atinge acele scopuri prin alte mijloace legale.
Ca exemplu anumite date sunt stocate pentru următoarele perioade:
- Date de facturare: conform Legii contabilității și raportării financiare, respectiv suntem obligați să păstrăm documentele contabile care cuprind documentele primare, registrele contabile, situaţiile financiare şi alte documente aferente organizării şi ţinerii contabilităţii. Documentele contabile sînt sistematizate şi păstrate conform regulilor și termenelor stabilite de Organul de stat pentru supravegherea şi administrarea Fondului Arhivistic al Republicii Moldova.
- Istoric tranzacții: 1 an de la eveniment;
- Date pentru marketing: până la dezabonare sau 1 an de inactivitate;
- Cookies: consultați Politica noastră de Cookies separată.
1.11. Măsuri tehnice și organizatorice și securitatea prelucrării
Toate informațiile sunt stocate pe servere securizate, iar noi aplicăm măsuri tehnice și organizatorice pentru a le proteja în mod fiabil. Evaluăm periodic nivelul de securitate al rețelei și conformitatea cu programul nostru intern de securitate informațională, care are scopul de a:
Toate datele tale de plată sunt criptate suplimentar cu tehnologia SSL. Totuși, ține cont că transmiterea informațiilor prin Internet sau prin alte rețele deschise nu poate fi garantată ca fiind complet sigură și există mereu riscul unui acces neautorizat la datele tale.
1.12. Principiile prelucrării datelor cu caracter personal
Prelucrarea datelor tale cu caracter personal se face pe baza următoarelor principii:
1.13. Răspuns la incidente de securitate
În cazul unei încălcări a securității datelor personale, vom:
- notifica CNPDCP în 72 de ore.
1.14. Autoritatea pentru Protecția Datelor
Pentru întrebări legate de protecția datelor cu caracter personal, te poți adresa la Centrul Național pentru Protecția Datelor cu Caracter Personal:
Adresă: Republica Moldova, Chișinău, str. Serghei Lazo 48, MD-2004
Site web: http://www.datepersonale.md/
Datele de contact ale Persoanei responsabilă de protecția datelor al AFISHA: privacy@simpals.com.