Escape EventsESCAPE EVENTS
BelépésJegyvásárlás

Vlăhița · Hargita · +40 756 107 807

GDPR

POLITICĂ DE CONFIDENȚIALITATE

Ultima actualizare: 12 mai 2026 · ESCAPE EVENTS S.R.L.

Datele dumneavoastră cu caracter personal sunt prelucrate de ESCAPE EVENTS S.R.L., cu sediul social în Vlăhița, str. József Attila, jud. Harghita, România, înregistrată la Registrul Comerțului sub CUI 48379481(„Escape Events”, „noi”).

Escape Events se angajează să protejeze confidențialitatea datelor dumneavoastră, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și cu legislația română aplicabilă. Prezenta politică reglementează colectarea, utilizarea, dezvăluirea, păstrarea și protejarea datelor cu caracter personal pe care le prelucrăm prin intermediul site-urilor escapeevents.ro și tickets.escapeevents.ro („Site-ul”).

1. Operatorul de date

Operator: ESCAPE EVENTS S.R.L.
Sediu: Vlăhița, str. József Attila, jud. Harghita, România
CUI: 48379481
E-mail: hello@escapeevents.ro
Telefon: +40 756 107 807

2. Categoriile de date prelucrate

În funcție de modul în care interacționați cu Site-ul, prelucrăm:

  • Date de identificare și contact: nume, prenume, adresă de e-mail, număr de telefon.
  • Date de cont: parolă (stocată criptografic), preferințe, istoric de comenzi.
  • Date de tranzacție: bilete cumpărate, sume, monedă, status plată, cod unic al biletului, cod QR. Datele cardului bancar NU sunt stocate de noi — plățile sunt procesate de furnizorul nostru de plăți (Stripe).
  • Date tehnice: adresă IP, tip browser, sistem de operare, identificatori de dispozitiv, log-uri de acces, cookie-uri.
  • Date de la eveniment: momentul scanării biletului la intrare, status check-in.
  • Comunicări: mesajele pe care ni le trimiteți prin e-mail sau formulare.

3. Scopurile și temeiurile prelucrării

  • Furnizarea serviciului (vânzarea biletelor, emiterea biletului electronic, validarea la intrare) — temei: executarea contractului (art. 6 alin. 1 lit. b GDPR).
  • Procesarea plăților și prevenirea fraudelor — executarea contractului și interes legitim (art. 6 alin. 1 lit. b și f GDPR).
  • Crearea și gestionarea contului — executarea contractului.
  • Trimiterea de comunicări tranzacționale (confirmare comandă, bilet PDF, modificări la eveniment) — executarea contractului.
  • Comunicări de marketing (newsletter, evenimente similare) — doar pe baza consimțământului (art. 6 alin. 1 lit. a GDPR), pe care îl puteți retrage oricând.
  • Obligații legale (contabilitate, fiscalitate, OUG 28/1999, răspuns la solicitări ale autorităților) — art. 6 alin. 1 lit. c GDPR.
  • Securitate, audit și apărarea drepturilor — interes legitim.

4. Destinatarii datelor

Datele pot fi transferate către:

  • Procesatori de plăți (Stripe Payments Europe Ltd.) pentru procesarea plăților cu cardul.
  • Furnizori de e-mail tranzacțional (Resend) pentru livrarea biletelor și a confirmărilor.
  • Furnizori de infrastructură cloud (Supabase / Lovable Cloud) pentru găzduirea bazei de date și a aplicației.
  • Organizatorul evenimentului și personalul acestuia (control acces, scaner QR), strict în limita necesară pentru intrarea la eveniment.
  • Autorități publice dacă există o obligație legală.

Toți împuterniciții noștri sunt obligați contractual să respecte GDPR.

5. Transferuri internaționale

Datele sunt stocate în principal în Uniunea Europeană. Atunci când unii furnizori de servicii (ex. Stripe, Resend) prelucrează date și în afara SEE, transferurile sunt protejate prin clauzele contractuale standard ale Comisiei Europene sau alte garanții adecvate prevăzute de GDPR.

6. Perioada de păstrare

  • Date de cont: pe durata existenței contului + 30 de zile după ștergere.
  • Date de tranzacție / facturare: 10 ani, conform legislației contabile și fiscale.
  • Bilete și check-in-uri: 3 ani de la data evenimentului.
  • Comenzi neplătite (pending): șterse automat după 1 oră.
  • Date de marketing: până la retragerea consimțământului.
  • Log-uri tehnice: maximum 12 luni.

7. Drepturile dumneavoastră

În calitate de persoană vizată, aveți următoarele drepturi:

  • dreptul de acces la datele dumneavoastră;
  • dreptul la rectificare;
  • dreptul la ștergere („dreptul de a fi uitat”);
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul de opoziție la prelucrările bazate pe interesul legitim;
  • dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare;
  • dreptul de a depune o plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — dataprotection.ro).

Pentru exercitarea oricărui drept, ne puteți contacta la hello@escapeevents.ro. Vă vom răspunde în cel mult 30 de zile de la primirea solicitării.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: criptare TLS pentru toate transmisiunile, parole stocate cu hashing puternic, control de acces bazat pe roluri (RLS), back-up-uri regulate, jurnalizarea accesului, monitorizare pentru detectarea incidentelor.

9. Cookie-uri

Site-ul utilizează cookie-uri strict necesare pentru funcționarea sa (sesiune, autentificare, coș de cumpărături). Nu folosim cookie-uri de publicitate comportamentală fără consimțământul dumneavoastră.

10. Vârsta minimă

Serviciile sunt destinate persoanelor cu vârsta de minim 16 ani. Pentru minorii sub 16 ani este necesar consimțământul reprezentantului legal.

11. Modificări

Putem actualiza prezenta politică din când în când. Versiunea actualizată va fi publicată pe Site, iar data ultimei actualizări va fi indicată la începutul documentului.

12. Contact

Pentru orice întrebare privind prelucrarea datelor cu caracter personal, ne puteți contacta la hello@escapeevents.ro sau la adresa sediului social.