GDPR — Protecția Datelor Personale
Regulamentul (UE) 2016/679
Angajamentul Nostru
meniudigital.restaurant respectă pe deplin Regulamentul General privind Protecția Datelor (GDPR). Transparența și securitatea datelor dumneavoastră sunt prioritățile noastre.
1. Cine Suntem
Operatorul de date personale este Albrato Casa S.R.L., CUI 29958800, cu sediul în Aleea Magurei, Bl 33A, ap 16, et 3, 120057 Buzău, România. Puteți contacta responsabilul cu protecția datelor la: contact@meniudigital.restaurant.
2. Drepturile Dumneavoastră conform GDPR
Conform Articolelor 15-22 din GDPR, aveți următoarele drepturi:
Dreptul de Acces (Art. 15)
Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră. Vom răspunde în termen de 30 de zile.
Dreptul la Rectificare (Art. 16)
Aveți dreptul de a corecta datele inexacte sau incomplete. Puteți face aceasta direct din dashboard sau prin cerere la support.
Dreptul la Ștergere (Art. 17)
Puteți solicita ștergerea completă a contului și a tuturor datelor asociate. Ștergerea se efectuează în maximum 30 de zile de la cerere.
Dreptul la Restricționare (Art. 18)
Puteți solicita restricționarea prelucrării datelor în anumite situații (ex: contestarea corectitudinii datelor).
Dreptul la Portabilitate (Art. 20)
Puteți solicita exportul datelor într-un format structurat (JSON/CSV). Datele vor fi furnizate în termen de 30 de zile.
Dreptul de Opoziție (Art. 21)
Vă puteți opune prelucrării datelor în scopuri de marketing direct. Ne conformăm imediat oricărei astfel de cereri.
Dreptul privind Deciziile Automate (Art. 22)
Nu luăm decizii bazate exclusiv pe prelucrare automată care vă afectează semnificativ.
3. Cum Vă Exercitați Drepturile
Pentru a exercita oricare dintre drepturile de mai sus:
- Trimiteți un email la contact@meniudigital.restaurant cu subiectul “Cerere GDPR”
- Specificați dreptul pe care doriți să îl exercitați
- Includeți adresa de email asociată contului pentru verificare
- Vom confirma primirea cererii în termen de 48 de ore
- Vom procesa cererea în maximum 30 de zile calendaristice
Exercitarea drepturilor este gratuită. În cazuri excepționale de cereri repetitive sau excesive, ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza cererea, conform Art. 12(5) GDPR.
4. Măsuri de Securitate
Conformare Art. 32 GDPR — implementăm măsuri tehnice și organizatorice adecvate:
- Criptare în tranzit (TLS 1.3) și la stocare
- Autentificare securizată cu parole hashed (bcrypt)
- Token-uri JWT cu expirare automată
- Acces limitat pe principiul “need-to-know”
- Actualizări regulate de securitate
- Monitorizare și alertare automată
5. Încălcarea Securității Datelor
Conform Art. 33-34 GDPR, în cazul unei încălcări a securității datelor personale, vom notifica ANSPDCP în termen de 72 de ore de la constatare. Dacă încălcarea prezintă risc ridicat pentru dumneavoastră, veți fi notificat direct prin email.
6. Procesatori de Date
Utilizăm următorii procesatori, cu care avem Acorduri de Prelucrare a Datelor (DPA):
| Procesator | Scop | Locație |
|---|---|---|
| Vercel Inc. | Găzduire și CDN | UE / SUA |
| Stripe Inc. | Procesare plăți | UE / SUA |
| PlanetScale / Prisma | Bază de date | UE |
7. Autoritatea de Supraveghere
Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la:
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
- Telefon: +40.318.059.211
- Email: anspdcp@dataprotection.ro
- Website: www.dataprotection.ro
8. Actualizări
Această pagină poate fi actualizată periodic. Modificările semnificative vor fi comunicate prin email utilizatorilor înregistrați.