Privatumo politika

1. Duomenų valdytojas

Jūsų asmens duomenų valdytojas yra Eventis (toliau – „mes", „Eventis") — antrinių bilietų platforma, valdoma fizinių asmenų, veikiančių pagal Lietuvos Respublikos teisę. Eventis šiuo metu nėra juridinis asmuo (įmonė); platformą administruoja jos kūrėjai kaip fiziniai asmenys.

Duomenų apsaugos klausimais kreipkitės el. paštu: pagalba@eventis.lt.

2. Taikymo sritis

Ši privatumo politika taikoma visiems asmenims, kurie naudojasi Eventis platforma (internetine svetaine ir susijusiomis paslaugomis), įskaitant bilietų pirkėjus, pardavėjus ir lankytojus. Naudodamiesi platforma, Jūs patvirtinate, kad susipažinote su šia privatumo politika ir sutinkate su joje nustatyta duomenų tvarkymo tvarka.

3. Kokie duomenys renkami

Duomenys, kuriuos pateikiate tiesiogiai:

• El. pašto adresas ir slaptažodis (paskyros kūrimui ir autentifikavimui)
• Vardas ir pavardė (iš tapatybės patvirtinimo)
• Asmens kodas (šifruotas AES-256 algoritmu, naudojamas tik tapatybės tikrinimui)
• IBAN banko sąskaitos numeris (šifruotas, naudojamas išmokoms pardavėjams)

Duomenys, kuriuos renkame automatiškai:

• IP adresas ir naršyklės tipas (saugumui ir klaidų diagnostikai)
• Sesijos duomenys ir autentifikavimo žetonai (prisijungimo valdymui)
• Mokėjimo operacijų duomenys (tvarkomi Paysera; mes saugome tik užsakymo sumą ir būseną)

Nerenkame jokių duomenų, kurie nėra būtini platformos veikimui užtikrinti.

4. Duomenų tvarkymo tikslas ir teisinis pagrindas

Jūsų duomenis tvarkome remiantis šiais BDAR 6 str. 1 d. pagrindais:

• Sutarties vykdymas (6 str. 1 d. b p.) – bilietų pirkimas, pardavimas, pristatymas ir išmokų pervedimai
• Teisinis įpareigojimas (6 str. 1 d. c p.) – BDAR reikalavimų laikymasis, kovos su sukčiavimu priemonės, buhalterinės apskaitos įstatymo reikalavimai
• Teisėtas interesas (6 str. 1 d. f p.) – platformos saugumas, ginčų sprendimas, paslaugų kokybės gerinimas
• Sutikimas (6 str. 1 d. a p.) – rinkodaros el. laiškai ir pranešimai apie naujus bilietus (galite bet kada atsisakyti)

5. Duomenų tvarkytojai ir trečiosios šalys

Jūsų duomenis tvarko šie pasitikimi partneriai, su kuriais sudarytos duomenų tvarkymo sutartys:

• Paysera LT, UAB – mokėjimų apdorojimasLietuva; licencijuota Lietuvos banko. PCI DSS sertifikuota.
• Supabase, Inc. – duomenų bazė, autentifikavimas ir failų saugyklaDuomenys saugomi ES regione (AWS eu-central-1). SOC 2 Type II sertifikuota.
• Resend, Inc. – el. laiškų siuntimas (transakcijų ir rinkodaros)JAV; taikomos ES Standartinės sutarčių sąlygos (SCC).
• Didit – Tapatybės patikrinimasSkaitmeninės tapatybės patikrinimo paslauga.

Duomenys nėra perduodami jokioms kitoms trečiosioms šalims, išskyrus aukščiau nurodytas, be Jūsų aiškaus sutikimo.

6. Tarptautiniai duomenų perdavimai

Dalis Jūsų duomenų gali būti perduodama į JAV (Resend). Tokiais atvejais taikomos Europos Komisijos patvirtintos Standartinės sutarčių sąlygos (SCC), užtikrinančios tinkamą duomenų apsaugos lygį pagal BDAR 46 str. 2 d. c p. Paysera yra Lietuvos įmonė — jos duomenų tvarkymas vyksta ES jurisdikcijoje.

Pagrindinė duomenų bazė (Supabase) veikia ES jurisdikcijoje esančiuose serveriuose.

7. Duomenų saugojimo trukmė

• Paskyros duomenys – saugomi kol paskyra yra aktyvi; ištrinami per 30 dienų po paskyros panaikinimo
• Užsakymų ir sandorių istorija – 10 metų (Lietuvos buhalterinės apskaitos įstatymo reikalavimai)
• Asmens kodas (šifruotas) – ištrinamas nedelsiant panaikinus paskyrą
• IBAN numeris (šifruotas) – ištrinamas per 30 dienų po paskutinio sandorio arba paskyros panaikinimo
• El. laiškų žurnalai – 2 metai
• IP adresai ir prieigos žurnalai – 12 mėnesių

Pasibaigus saugojimo terminui, duomenys automatiškai ištrinami arba anonimizuojami.

8. Duomenų saugumas

Taikome šias technines ir organizacines priemones Jūsų duomenims apsaugoti:

• Jautrūs duomenys (asmens kodas, IBAN) šifruojami AES-256 algoritmu
• Visa komunikacija vykdoma per HTTPS/TLS protokolus
• Autentifikavimui naudojami saugūs JWT žetonai su ribotu galiojimo laiku
• Prieiga prie duomenų bazės ribojama eilutės lygio saugumo politikomis (RLS)
• Reguliariai peržiūrimi prieigos žurnalai ir atliekami saugumo vertinimai

9. Slapukai

Eventis naudoja šių kategorijų slapukus:

• Būtinieji slapukai – reikalingi platformos veikimui: prisijungimo sesijai palaikyti ir autentifikavimo žetonams saugoti (įskaitant Supabase). Pagal BDAR nereikalauja atskiro sutikimo.
• Analitikos slapukai – padeda suprasti, kaip lankytojai naudojasi svetaine (Google Analytics per „Google Tag Manager"). Naudojami tik gavus Jūsų sutikimą.
• Rinkodaros slapukai – leidžia matuoti reklamos efektyvumą (Meta („Facebook") pikselis). Naudojami tik gavus Jūsų sutikimą.

Analitikos ir rinkodaros slapukai pagal nutylėjimą yra išjungti ir įjungiami tik Jums sutikus slapukų juostoje. Sutikimą galite bet kada atšaukti išvalę naršyklės slapukus arba pakeitę naršyklės nustatymus. Daugiau apie „Meta" tvarkomus duomenis – „Meta" privatumo politikoje.

10. Jūsų teisės

Pagal BDAR (Bendrąjį duomenų apsaugos reglamentą) turite teisę:

• Susipažinti – gauti informaciją apie tvarkomus Jūsų duomenis
• Ištaisyti – reikalauti ištaisyti neteisingus ar neišsamius duomenis
• Ištrinti – reikalauti ištrinti duomenis („teisė būti pamirštam"), kai tvarkymas nebėra būtinas
• Apriboti – reikalauti apriboti duomenų tvarkymą tam tikrais atvejais
• Perkelti – gauti savo duomenis struktūrizuotu, įprastai naudojamu formatu (JSON)
• Nesutikti – nesutikti su duomenų tvarkymu, pagrįstu teisėtu interesu
• Atšaukti sutikimą – bet kada atšaukti duotą sutikimą rinkodaros pranešimams

Prašymus siųskite el. paštu pagalba@eventis.lt. Prašymus nagrinėjame ir atsakome per 30 kalendorinių dienų nuo gavimo dienos. Jei prašymas yra sudėtingas, terminas gali būti pratęstas dar 60 dienų, apie tai Jus informuojant.

11. Nepilnamečių duomenys

Eventis platforma skirta asmenims nuo 18 metų. Mes sąmoningai nerenkame ir netvarkome jaunesnių nei 18 metų asmenų duomenų. Jei sužinosime, kad buvo surinkti nepilnamečio duomenys, jie bus nedelsiant ištrinti.

12. Privatumo politikos keitimai

Pasiliekame teisę bet kada atnaujinti šią privatumo politiką. Apie esminius pakeitimus informuosime el. paštu arba platformoje pateikdami pranešimą. Atnaujinimo data nurodoma šio puslapio viršuje. Rekomenduojame periodiškai peržiūrėti šią politiką.

13. Skundai

Jei manote, kad Jūsų duomenų apsaugos teisės buvo pažeistos, pirmiausia kreipkitės į mus el. paštu pagalba@eventis.lt. Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI): vdai.lrv.lt, el. paštas: ada@ada.lt, tel. (8 5) 271 2804, L. Sapiegos g. 17, 10312 Vilnius.