Ultima actualizare: 2026. Acest document este un model operațional pentru site. Pentru conformitate juridică finală, recomand verificare de către contabil/jurist.
1. Operatorul de date
Operatorul datelor cu caracter personal este FOOD COURT INVEST 23 SRL, CUI 47959251, Nr. Reg. Com. J2023000845031, cu sediul social în Str. Paltinului, Bl. C16, Et. P, Cart. Găvana II, Compl. Albina, Loc. Pitești, Jud. Argeș.
2. Ce date colectăm
Pentru preluarea și onorarea comenzilor, putem colecta următoarele date:
- nume și prenume;
- număr de telefon;
- adresă de livrare;
- email, dacă este furnizat;
- detalii despre comandă, produse, observații și preferințe;
- date necesare facturării, dacă se solicită factură;
- date tehnice, precum IP, browser, dispozitiv și cookie-uri;
- comunicări transmise telefonic, prin formular, email sau platforma de comandă.
3. Date despre alergii sau preferințe alimentare
Dacă clientul transmite voluntar informații despre alergii, intoleranțe sau restricții alimentare, aceste informații sunt folosite doar pentru gestionarea comenzii. Persoanele cu alergii severe trebuie să contacteze Restaurantul înainte de plasarea comenzii.
4. Scopurile prelucrării
Folosim datele personale pentru:
- preluarea și confirmarea comenzilor;
- pregătirea produselor;
- livrarea comenzilor;
- contactarea clientului pentru clarificări;
- încasarea plăților;
- emiterea documentelor fiscale;
- gestionarea reclamațiilor;
- prevenirea comenzilor false sau abuzive;
- îmbunătățirea serviciilor;
- respectarea obligațiilor legale.
5. Temeiul legal
Prelucrăm datele în baza următoarelor temeiuri: executarea contractului/comenzii, obligații legale fiscale și contabile, interes legitim pentru securitate și prevenirea fraudelor, consimțământ pentru marketing/cookie-uri neesențiale și consimțământ explicit pentru informații alimentare sensibile transmise voluntar.
6. Cui transmitem datele
Datele pot fi transmise, în limita necesară, către personalul Restaurantului, curieri, furnizori IT/hosting, platforma GloriaFood, procesatori de plăți, servicii SMS/email, contabilitate, consultanți juridici/fiscali și autorități publice, dacă există obligație legală.
7. Plata online
Dacă plata se face online, datele cardului sunt procesate prin pagina securizată a procesatorului de plăți. Restaurantul nu stochează numărul complet al cardului, codul CVV sau datele de autentificare bancară.
8. Marketing
Comunicările comerciale se pot transmite doar dacă există consimțământ sau o bază legală aplicabilă. Clientul se poate dezabona oricând, acolo unde astfel de comunicări sunt activate.
9. Durata păstrării datelor
Datele sunt păstrate atât timp cât este necesar pentru procesarea comenzilor, soluționarea reclamațiilor și respectarea obligațiilor legale. Datele fiscale și contabile sunt păstrate conform termenelor legale aplicabile. Datele pentru marketing sunt păstrate până la retragerea consimțământului.
10. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor împotriva accesului neautorizat, pierderii, modificării sau divulgării neautorizate. Totuși, nicio metodă electronică de transmitere sau stocare nu este complet lipsită de riscuri.
11. Drepturile persoanelor vizate
Conform GDPR, persoanele vizate au dreptul de acces, rectificare, ștergere, restricționare, opoziție, portabilitate, retragerea consimțământului și dreptul de a depune plângere la autoritatea de supraveghere.
12. Exercitarea drepturilor
Pentru exercitarea drepturilor privind datele personale, clientul ne poate contacta la telefon 0765 313 544 sau la locația/punctul de lucru. Este posibil să solicităm informații suplimentare pentru confirmarea identității.
13. Plângeri
Dacă persoana vizată consideră că datele sale nu sunt prelucrate conform legii, poate depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal - ANSPDCP.
14. Transferuri în afara SEE
În mod obișnuit, nu transferăm direct datele în afara Spațiului Economic European. Dacă furnizori tehnici externi fac astfel de transferuri, se aplică garanțiile prevăzute de GDPR.
15. Modificarea politicii
Politica poate fi actualizată periodic. Versiunea aplicabilă este cea publicată pe site la momentul accesării.