003 — Documente legale
Foodar este construit cu protecția datelor în cap-de-listă. Pe această pagină găsești pe scurt cum aplicăm Regulamentul (UE) 2016/679 (GDPR) — atât pentru utilizatorii direcți, cât și pentru clienții finali ai restaurantelor partenere.
01
Operator — pentru datele Clienților noștri (restaurante): conturi, abonamente, log-uri.
Persoană împuternicită (procesator) — pentru datele clienților finali ai restaurantului (ex. comenzi, preferințe, dacă restaurantul activează aceste funcții). Restaurantul este Operatorul, iar Foodar acționează strict pe baza instrucțiunilor sale.
Pentru relația de procesare oferim un Acord de Prelucrare a Datelor (DPA) pre-semnat, disponibil la cerere: gdpr@foodar.ro.
02
Acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragere consimțământ, neimplicare în decizii automate, reclamație la ANSPDCP.
Detalii complete: vezi Politica de Confidențialitate, secțiunea „Drepturile tale".
03
Pasul 1 — Trimite cererea la gdpr@foodar.ro, cu obiectul „DSAR" și descrierea dreptului invocat.
Pasul 2 — Verificăm identitatea (un mijloc rezonabil — email asociat contului, în caz de îndoială cerem dovezi suplimentare).
Pasul 3 — Răspundem în 30 de zile calendaristice. Pentru cereri complexe, putem prelungi termenul cu 60 de zile, cu motivare scrisă.
Pasul 4 — Furnizăm datele într-un format structurat (JSON sau CSV). Cererea este gratuită; eventualele costuri rezonabile pentru copii suplimentare îți sunt comunicate în prealabil.
04
Folosim un set restrâns de subprocesori, contractați cu clauze GDPR și SCC unde sunt în afara SEE.
Lista actualizată este disponibilă la cerere și include: Stripe (plăți), Meshy AI (modele 3D), Laravel Cloud / AWS (găzduire), furnizor email tranzacțional.
Te informăm cu cel puțin 30 de zile înainte de adăugarea unui nou subprocesor material; ai dreptul de a obiecta motivat.
05
În cazul unui breach de date personale, evaluăm riscul în maximum 24 de ore.
Notificăm ANSPDCP în 72 de ore de la cunoaștere, dacă breach-ul prezintă risc pentru drepturile persoanelor vizate.
Notificăm persoanele vizate fără întârziere nejustificată dacă riscul este ridicat.
Comunicările conțin: natura breach-ului, categoriile și aproximativ numărul persoanelor afectate, măsuri luate, persoană de contact (DPO).
06
Minimizare: colectăm doar datele necesare pentru funcția cerută.
Pseudonimizare/anonimizare unde este posibil pentru analytics agregat.
Setări implicite restrictive: marketing și partajări opționale sunt dezactivate până la consimțământ explicit.
Evaluări de impact (DPIA) realizate înainte de lansarea funcțiilor cu risc ridicat.
07
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211 · anspdcp@dataprotection.ro · dataprotection.ro
Ai dreptul să depui plângere oricând consideri că prelucrarea datelor tale încalcă GDPR.
Echipa noastră juridică și DPO-ul răspund în maximum 30 de zile calendaristice — în majoritatea cazurilor, în 48 de ore lucrătoare.