Politica de confidentialitate

POLITICA DE CONFIDENTIALITATE

Politica de confidențialitate
1. Definiții

Administrator de date cu caracter personal (“Administrator”) – se referă la Restaurantul Pizzeria Milano

Operator de date cu caracter personal (“Operator”) se referă la entitatea care prelucrează datele Clientului la cererea Administratorului. Regulile de prelucrare sunt descrise în Contractul de Prelucrare a Datelor cu Caracter Personal încheiat între Operator și Administrator.

Serviciu de internet este un soft dezvoltat de societatea Ramo Expres Center Srl care își desfășoară activitatea sub marca Pizzeria Milano, prin care Clientul poate comanda produsele și serviciile oferite de Restaurant.

Aplicație de mobil: o aplicație de mobil disponibilă pentru telefoanele mobile și dispozitivele mobile reprezintă o altă formă a Sistemului de Internet, folosită pentru a comanda bunurile și serviciile Restaurantului .

Date cu caracter personal: toate informațiile despre o persoană identificată sau identificabilă prin intermediul unuia sau mai multor factori specifici, care determină identitatea fizică, psihologică, genetică, mintală, economică, culturală sau socială a unei persoane fizice, inclusiv numărul de IP al dispozitivului persoanei, date despre locație, identificator internet și informațiile colectate cu ajutorul cookie-urilor sau al unei tehnologii similare.

Destinatar se referă la o persoană fizică sau juridică, autoritate publică, unitate sau o altă entitate căreia i se dezvăluie datele, indiferent dacă este sau nu terță parte. Cu toate acestea, autoritățile publice care pot primi date personale în cadrul unei proceduri specifice în baza legislației Uniunii sau a Statului membru, nu sunt considerate destinatari. Prelucrarea acestor date de către autoritățile publice vizate trebuie să se conformeze regulilor de protecției a datelor aplicabile, în concordanță cu scopurile prelucrării.

Politica: Prezenta Politică de confidențialitate.

Crearea profilului se referă la orice formă de prelucrare automată a datelor personale, care presupune utilizarea de date personale în vederea evaluării anumitor factori de natură personală ai unei persoane fizice, în special pentru a analiza sau prevedea aspecte legate de efectele muncii unei persoane fizice, a situației economice, sănătății, preferințelor personale, intereselor, încrederii, comportamentului, locației sau deplasării.

Prelucrarea se referă la operațiunea sau setul de operațiuni desfășurate cu privire la datele personale sau seturile de date personale în mod automat sau neautomat, cum ar fi colectarea, organizarea, aranjarea, stocarea, adaptarea sau modificarea, descărcarea, vizualizarea, utilizarea, dezvăluirea prin trimitere, răspândirea sau partajarea în alt fel, potrivirea sau combinarea, limitarea sau distrugerea.

GDPR/RGPD: Regulamentul Parlamentului European și al Consiliului (UE) 2016/679 din 7 aprilie 2016, cu privire la protecția persoanelor fizice în materie de prelucrare a datelor personale și a liberei circulații a acestor date, care abrogă Directiva 95/46/ CE

Restaurantul este: Pizzeria Milano , Jud. Arad, Mun. Arad, Str. Lucreţia, Nr.23, RO.

Clientul este o persoană fizică (inclusiv un consumator) cu vârsta de peste 18 ani și care deține capacitatea legală deplină, sau o persoană juridică sau entitate economică cu personalitate juridică. Clientul poate fi o persoană fizică cu vârsta de peste 13 ani, dar sub 18 ani, în măsura în care acesta poate dobândi drepturile și obligațiile în conformitate cu prevederile legii general aplicabile, mai exact în ceea ce privește aspecte cotidiene minore din viața de zi cu zi.

Comanda, în sensul acestui document, se referă la o activitate legală desfășurată folosind Serviciul de internet, în timpul căruia Clientul își exprimă dorința de a achiziționa produsele și serviciile comandate în conformitate cu descrierea și prețul aferente.

Consimțământul subiectului datelor personale se referă la dovedirea voluntară, specifică, în cunoștință de cauză și clară a intenției, prin care subiectul datelor permite prelucrarea datelor personale care îi aparțin, sub forma unei declarații sau a unei acțiuni afirmative concrete.

  1. Scopurile prelucrării datelor personale în legătură cu utilizarea serviciului de internet și a aplicației de mobil.
    Gestionarea comenzii plasate prin intermediul formularului de comandă de pe website-ul restaurantului partener, pentru achiziția de bunuri și servicii.
    În scopul gestionării plăților online pentru produsele comandate prin Serviciul de internet și Aplicația de mobil.
    În scopuri de marketing al produselor și serviciilor restaurantului .
    În scopul operării rețelelor sociale.
    În scopuri de statistică (Articolul 6, alineat (1) (f) din RGPD) .
    RE: 1. Gestionarea unei comenzi plasate prin formularul de comandă de pe website-ul restaurantului , în vederea achiziționării de bunuri și servicii.

Administratorul datelor prelucrate în acest scop este RESTAURANTUL

Pentru aspectele privitoare la prelucrarea datelor personale vă rugăm că contactați Restaurantul direct prin e-mail.

Folosirea site-ului (inclusiv plasarea de comenzi, prezentarea ofertei) nu impune crearea unui cont de utilizator. Clientul poate folosi opțiunea de plasare a comenzii fără a-și crea mai întâi un cont prin serviciul de internet. Administratorul colectează datele utilizatorului în măsura necesară pentru furnizarea serviciilor oferite prin serviciul de internet și aplicația de mobil, precum și informații despre activitatea acestuia prin serviciul de internet.

Administratorul prelucrează datele personale ale tuturor persoanelor care folosesc serviciul de internet (inclusiv adresa de IP sau alți identificatori sau și informații colectate prin cookies sau tehnologii similare) și, de asemenea, înregistrează activitatea Clienților prin serviciul de internet în jurnalele de logare (se folosește un program special pentru calculator pentru a stoca o înregistrare cronologică ce conține informații despre evenimente și activități legate de sistemul IT folosit pentru asigurarea serviciilor de către Administrator). Informațiile colectate prin jurnale sunt prelucrate în principal în scopuri specifice prestării serviciilor. Administratorul prelucrează, de asemenea, aceste date în scopuri tehnice și administrative, în scopul asigurării securității sistemului IT și a gestionării acestuia, precum și în scopuri analitice și statistice.

În momentul utilizării sistemului IT, Clientul este obligat să folosească numai datele sale personale, sub sancțiunea încălcării legii aplicabile în materie și a drepturilor personale ale terților.

Utilizarea serviciului de internet impune furnizarea de date personale. Dacă aceste date nu sunt puse la dispoziție, folosirea serviciului de internet nu este posibilă.

Prelucrarea acestora este necesară pentru îndeplinirea contractului la care este parte Clientul sau Restaurantul în vederea întreprinderii unei acțiuni la solicitarea acestor persoane înainte de încheierea contractului. (Articol 6, alin. (1) (b) din RGPD).

Datele dvs. personale furnizate în procesul de comandă vor fi prelucrate timp 14 zile de la data finalizării comenzii și apoi până la încheierea perioadei de prescriere pentru reclamații, calculat de la data îndeplinirii comenzii.

RE: 2. În scopul gestionării plăților online pentru produsele comandate prin serviciul de internet și aplicația de mobil.

Administratorul datelor prelucrate în scopul îndeplinirii plăților online este restaurantul.

Serviciul de internet pune la dispoziția clienților serviciul de plată prin internet pentru bunurile și serviciile comandate la Restaurantul.

Folosirea opțiunii de plată online este voluntară. Dacă nu sunt puse la dispoziție datele personale necesare pentru efectuarea plății prin internet duce la incapacitatea de a efectua tranzacția. Procesarea este necesară pentru îndeplinirea contractului la care este parte clientul, sau pentru a reacționa la solicitarea clientului înainte de încheierea contractului. (Articol 6, alin. (1) (b) din RGPD).

Clientul poate, de asemenea, folosi alte modalități de plată pentru bunurile și serviciile comandate, inclusiv plata în numerar și, în funcție de oferta Restaurantului, și prin terminalul de plată de la acesta.

Datele personale prelucrate în scopul gestionării plăților online pot fi prelucrate suplimentar în alte scopuri legal justificate ale administratorului (Articol 6 (f) din RGPD). Aceste scopuri legitime sunt:

Realizarea de analize ale activității și preferințelor clienților pentru a îmbunătăți funcționalitățile și serviciile furnizate.
Eventuala stabilire, urmărire sau apărare împotriva reclamațiilor.

Gestionarea plăților prin internet impune furnizarea de date personale și informații privind plata. Neprezentarea acestor date duce la imposibilitatea efectuării plății online, dar nu exclude posibilitatea utilizării site-ului.

Datele personale furnizate în vederea plasării comenzii și procesului de plată vor fi prelucrate pe perioada de prescriere a reclamațiilor, calculată de la data îndeplinirii comenzii și plății.

RE: 3. În scopuri de marketing al produselor și serviciilor restaurantului.

Administratorul este restaurantul: Pizzeria Milano , Jud. Arad, Mun. Arad, Str. Lucreţia, Nr.23, RO.

Datele personale sunt transferate către următorii destinatari: Pizzeria Milano , Jud. Arad, Mun. Arad, Str. Lucreţia, Nr.23, RO. (în scopul implementării campaniei de marketing comandate), operatorii de telefonie mobilă, furnizorilor de e-mail, agențiilor de publicitate online, etc.

Clientul trebuie să furnizeze consimțământul separat, explicit pentru prelucrarea datelor sale cu caracter personal în scopuri de marketing. Acest consimțământ este voluntar și nu afectează îndeplinirea comenzii sau utilizarea sistemului IT.

Administratorul prelucrează datele personale ale Clienților Sistemului IT pentru derularea de activități de marketing, care pot include:

  1. Afișarea consimțământului clientului care nu este personalizat după preferințele sale (publicitate contextuală), inclusiv sub formă de bannere web, texte publicitare sau funcția de tip “Push”; b. Afișarea de conținut de marketing Clientului, care este personalizat preferințelor sale (comportamentale, publicitate), inclusiv în formă de bannere, texte publicitare sau funcționalitatea de tip “Push”; c. Trimiterea de notificări prin e-mail despre oferte sau conținut interesant, care, în anumite cazuri, conține informații comerciale (serviciul de newsletter); d. Expedierea de notificări prin SMS cu privire la oferte sau conținut interesant, care, în anumite cazuri conține informații comerciale (newsletter service).

Pentru desfășurarea activităților de marketing, Administratorul folosește crearea de profil în anumite cazuri. Acest lucru înseamnă că, datorită prelucrării automate de date, Administratorul evaluează factorii selectați cu privire persoanele fizice, pentru a le analiza comportamentul, a crea o previziune pentru viitor sau a le invita să folosească din nou produsele și serviciile.

RE: a) Publicitate contextuală

Administratorul prelucrează datele personale ale Clienților în scopuri de marketing, cu privire la direcționarea publicității contextuale (adică publicitatea care nu se potrivește preferințelor clientului) către clienți. Prelucrarea datelor personale în acest scop are loc în legătură cu implementarea interesului legitim al Administratorului (Articol 6, alin.(1) (f) din RGPD) care constă în promovarea brandului propriu.

RE: b) Publicitate comportamentală

Administratorul sau Operatorii (entități din domeniul marketingului) prelucrează datele personale ale clienților, inclusiv datele colectate prin cookie-uri și alte tehnologii similare în scopuri de marketing, în conexiune cu direcționarea publicității comportamentale către clienți (adică publicitatea personalizată la preferințele clienților). Prelucrarea datelor personale în acest scop include și crearea profilului clientului.

RE: c) Newsletter

Administratorul furnizează serviciul de newsletter pentru persoanele care pun la dispoziție adresa de e-mail în acest scop. Furnizarea datelor este impusă pentru prestarea serviciului de newsletter service, iar lipsa acestora duce la incapacitatea de a trimite notificarea de tip newsletter.

RE: d) Marketing direct

Datele personale ale clientului pot fi, de asemenea, utilizate de Administrator pentru a direcționa conținut de marketing direct acestuia prin diverse canale, de ex. e-mail, MMS / SMS. Astfel de acțiuni sunt întreprinse de Administrator numai dacă Clientul și-a dat consimțământul în acest sens. Acest consimțământ exprimat poate fi retras de client în orice moment, lucru care nu va afecta legalitatea prelucrării realizate de Administrator anterior acestei retrageri.

Datele dvs. personale ținute în scopuri de marketing al produselor și serviciilor restaurantului partener vor fi prelucrate până la retragerea consimțământului.

RE: 4 Social Media

Administratorul datelor personale prelucrate în acest scop este restaurantul partener și Administratorul rețelei sociale.

Destinatarii datelor sunt, printre alții: Pizzeria Milano , Jud. Arad, Mun. Arad, Str. Lucreţia, Nr.23, RO., entitățile care furnizează servicii ICT Administratorului, de ex. e-mail, găzduire, administratorii rețelei sociale, etc.

Administratorul prelucrează datele personale ale clienților care vizitează profilurile acestuia din social media (Facebook, YouTube, Instagram, LinkedIn, Twitter). Aceste date sunt prelucrate numai cu privire la gestionarea profilului, inclusiv informarea clientului cu privire la activitatea administratorului și promovarea diverselor tipuri de evenimente, servicii și produse. Baza legală pentru prelucrarea datelor personale de către administrator în acest scop o constituie interesul legitim al acestuia (Articol 6, alin. (1) (f) din RGPD), care se referă la promovarea brandului său și menținerea relațiilor cu clienții.

Datele dvs. personale furnizate prin social media vor fi prelucrate până la momentul ștergerii postării sau până la solicitarea unei astfel de ștergeri.

RE: 5 Cookie și tehnologie similară

Administratorul datelor prelucrate în acest scop este Restaurantul.

Destinatarii datelor sunt, printre alții: Pizzeria Milano , Jud. Arad, Mun. Arad, Str. Lucreţia, Nr.23, RO., entitățile care furnizează servicii ICT către Administrator, de ex. e-mail, găzduire, etc.

Cookie-urile reprezintă fișiere mici cu text instalate pe dispozitivul clientului care navighează sistemul IT. Acestea colectează informații care facilitează utilizarea site-ului de internet – de ex. memorarea vizitelor clientului în sistemul IT și a activităților derulate de acesta.

Administratorul informează că aceste cookie-uri nu sunt dăunătoare computerului sau altui dispozitiv al clientului sau datelor sale. Administratorul aduce, de asemenea, la cunoștință faptul că este posibilă configurarea browser-ului web sau a aplicației de mobil astfel încât să nu permită salvarea cookie-urilor pe computer sau alt dispozitiv al Clientului.

Totuși, înainte ca Clientul să se decidă cu privire la schimbarea setărilor implicite ale browser-ului, acesta trebuie să rețină faptul că multe cookie-uri cresc ușurința utilizării sistemului de internet. Dezactivarea acestora poate afecta aspectul și funcționarea sistemului de internet.

Administratorul informează că este posibil și să se șteargă aceste cookie-uri la finalul sesiunii în timpul utilizării sistemului de internet.

Informațiile cuprinse în jurnalele de sistem cu privire la principiile generale de realizare a conexiunilor pe internet se folosesc de către societatea de găzduire care operează sistemul IT numai în scopuri de natură tehnică sau statistică.

  1. Cookie-uri de serviciu sau tehnologii similare

Administratorul folosește așa-zisele cookie-uri de serviciu și tehnologii similare (stocare locală) în principal pentru a pune la dispoziția Clientului serviciile furnizate electronic și pentru a îmbunătăți calitatea acestora. Prin urmare, Administratorul și alte entități care furnizează servicii de natură analitică și statistică, folosesc cookie-uri prin stocarea de informații sau accesarea informației deja stocate în dispozitivul final de telecomunicații al Clientului (computer, telefon, tabletă, etc.).

Cookie-urile folosite în acest scop cuprind:

  • Cookie-uri cu date introduse de Client (ID sesiune) pe durata sesiunii (cookie-uri intrare client); • Cookie-uri de autentificare folosite pentru serviciile care necesită autentificare pe durata sesiunii (cookie-uri de autentificare); • Cookie-uri folosite pentru asigurarea securității, de ex. pentru a detecta frauda în câmpul de autentificare (cookie-uri de securitate centrată pe utilizator); • Cookie-uri de sesiune multimedia player (de ex. flash player cookies), pe durata sesiunii (cookie-uri de sesiune multimedia player); • Cookie-uri persistente folosite pentru a personaliza interfața clientului pe durata sesiunii sau mai mult (cookie-uri de personalizare interfață client); • Cookie-uri folosite pentru monitorizarea traficului pe site, de ex. analitică date.
  1. Cookie-uri de “Marketing”

Operatorii (entitățile din domeniul marketingului) folosesc cookie-uri și în scopuri de marketing, inclusiv în conexiune cu direcționarea publicității comportamentale către clienți.

  1. Tehnologia de tip push

Administratorul folosește așa-numita tehnologie de tip Push, care permite trimiterea de notificări către client, inclusiv în legătură cu direcționarea publicității către acesta. În acest sens, administratorul stochează informații sau dobândește acces la informația deja stocată în dispozitivul de telecomunicații al Clientului (computer, telefon, tabletă, etc.).

  1. Drepturi de prelucrare a datelor personale

Subiecții datelor au următoarele drepturi:
1. Dreptul de a fi informați cu privire la prelucrarea datelor personale – pe această bază Administratorul furnizează informații despre prelucrarea datelor persoanei care formulează cererea, inclusiv, în special, scopurile și temeiurile legale pentru prelucrare, domeniul datelor păstrate, entitățile cărora le sunt dezvăluite și data stabilită pentru ștergere; 2. Dreptul de a obține o copie a datelor – pe această bază, Administratorul va furniza o copie a datelor prelucrate cu privire la persoana care înaintează solicitarea; 3. Dreptul la rectificare – Administratorul are obligația de a remedia orice neconcordanțe sau erori din datele personale prelucrate și de a le completa dacă nu sunt complete. 4. Dreptul de a șterge date – pe această bază, se poate solicita ștergerea datelor a căror prelucrare nu mai este necesară în vederea realizării scopurilor pentru care au fost colectate; 5. Dreptul la limitarea prelucrării- dacă se înaintează o astfel de cerere, Administratorul va înceta realizarea operațiunilor aferente datelor personale – cu excepția operațiunilor pentru care subiectul datelor și-a dat acordul – și stocarea acestora în conformitate cu regulile de retenție adoptate sau până la încetarea motivelor pentru limitarea prelucrării datelor (de ex. se va pronunța o de către autoritatea de supraveghere prin care se va autoriza prelucrarea pe ai departe a datelor); 6. Dreptul de a transfera date – pe această bază și în măsura în care datele sunt prelucrate în conexiune cu contractul încheiat sau cu consimțământul, Administratorul emite datele furnizate de subiectul datelor într-un format care poate fi citit pe un computer. Este, de ademenea, posibil să se solicite ca aceste date să fie trimise spre o altă entitate- cu condiția ca să existe posibilități tehnice în acest sens, atât din partea administratorului cât și a celeilalte entități. 7. Dreptul de a obiecta la prelucrarea datelor în scopuri de marketing- subiectul datelor poate obiecta periodic la prelucrarea datelor personale în scopuri de marketing, fără necesitatea de a-și justifica obiecțiunea; 8. Dreptul de a obiecta la alte scopuri ale prelucrării datelor- subiectul datelor poate obiecta periodic la prelucrarea datelor personale, care are loc pe baza interesului legitim am Administratorului (de ex. în scopuri analitice sau de statistică sau pe motive legate de protecția proprietății); obiecțiunea din această perspectivă trebuie motivată; 9. Dreptul de a retrage consimțământul -dacă datele sunt prelucrate pe baza consimțământului, subiectul datelor are dreptul de a-l retrage în orice moment, fapt care, totuși, nu afectează legalitatea prelucrării efectuate anterior retragerii consimțământului. 10. Dreptul de a formula o plângere – dacă se constată că prelucrarea datelor cu caracter personal încalcă regulamentele aplicabile cu privire la protecția datelor personale, subiectul datelor poate depune o plângere la Președintele Biroului de Protecție a Datelor Personale.

  1. Raportarea solicitărilor legate de exercitarea drepturilor

Solicitarea privind exercitarea drepturilor subiecților datelor poate fi depusă în orice formă la Administratorul datelor, datorită scopului prelucrării. Aceste solicitări trebuie luate în considerare.

Solicitările trebuie trimise la adresa de e-mail: office@pizzeriamilano.ro sau prin poșta clasică la Jud. Arad, Mun. Arad, Str. Lucreţia, Nr.23.

Dacă administratorul nu poate identifica persoana care face cererea pe baza solicitării depuse, acesta va cere solicitantului informații suplimentare.

Solicitarea se poate depune personal sau prin împuternicire.

Răspunsul la cerere trebuie dat în termen de o lună de la primirea acesteia. Dacă se impune prelungirea acestei perioade cu maxim alte două luni – Administratorul va informa solicitantul cu privire la motivele întârzierii.

Răspunsul este prezentat prin poșta clasică, cu excepția situației în care solicitarea a fost depusă prin e-mail sau s-a solicitat un răspuns pe cale electronică. La cererea subiectului datelor, informațiile pot fi furnizate pe cale verbală, cu condiția ca identitatea subiectului datelor să fie confirmată prin alte mijloace.

  1. Transfer de date în afara Spațiului Economic European

Nivelul protecției datelor cu caracter personal în afara Spațiului Economic European (SEE) diferă de cel asigurat de legea europeană. Din acest motiv, administratorul va transfera datele personale în afara EE numai când este necesar, în baza unui nivel corespunzător de protecție, în principal prin:

  • Colaborare cu entitățile care prelucrează date personale din țările pentru care s-a emis o decizie specifică a Comisiei Europene; • Utilizarea de clauze contractuale standard emise de Comisia europeană; • Aplicarea de reguli comerciale obligatorii aprobate de autoritatea de supraveghere competentă în materie; • În cazul transferului de date către SUA – colaborare cu entitățile care fac parte din Scutul de confidențialitate (Privacy Shield Program), aprobat de Comisia Europeană.
  1. Securitatea datelor cu caracter personal

Administratorul derulează o analiză a riscului în permanență, pentru a se asigura că datele personale sunt prelucrate în condiții de siguranță, asigurând, mai presus de toate, faptul că numai persoanele autorizate au acces la date și doar în măsura în care acest lucru este necesar în virtutea sarcinilor de realizat. Administratorul se asigură că toate operațiunile privind datele personale sunt înregistrate și realizate numai de către angajați și asociați autorizați.

Administratorul va urma toți pașii necesari pentru a se asigura că subcontractorii săi și alte entități de cooperare garantează aplicarea măsurilor de securitate adecvate, de fiecare dată când procesează date cu caracter personal în numele administratorului.

  1. Schimbări ale politicii de confidențialitate

Politica este verificată în permanență și actualizată în măsura necesității. Versiunea actuală a Politicii a fost adoptată și este în vigoare începând cu 16.06.2023.