Politica de Confidențialitate
Ultima actualizare: mai 2025 · conform GDPR (Regulamentul UE 2016/679) și Legii 190/2018
1. Operatorul de date
SC AUTORUN GARAJ SRL
Str. Vlad Țepeș Nr. 11, Fetești, județul Ialomița
CUI RO37383436 · J2017000171216
Email: autorungaraj@gmail.com
Telefon: 0738 660 401
2. Ce date colectăm
Prin utilizarea platformei Run Delivery colectăm următoarele categorii de date:
Date furnizate la plasarea comenzii:
- Nume și prenume
- Număr de telefon
- Adresa de livrare
- Note opționale pentru comandă
Date tehnice colectate automat:
- Adresa IP (colectată de serverul de hosting)
- Cookie-uri de sesiune (necesare funcționării)
- Tipul de browser și dispozitiv (pentru optimizare)
Nu colectăm date bancare, date de sănătate sau alte categorii speciale de date.
3. Scopul și baza legală a prelucrării
| Scop | Baza legală (GDPR) | Retenție |
|---|---|---|
| Procesarea și livrarea comenzii | Art. 6(1)(b) — executarea contractului | 2 ani |
| Notificări despre statusul comenzii | Art. 6(1)(b) — executarea contractului | Durata comenzii |
| Rezolvarea reclamațiilor | Art. 6(1)(c) — obligație legală | 3 ani |
| Îmbunătățirea serviciilor (statistici anonime) | Art. 6(1)(f) — interes legitim | 12 luni |
| Cookie-uri necesare autentificării | Art. 6(1)(f) — interes legitim | Sesiune / 30 zile |
4. Destinatarii datelor
Datele dvs. pot fi transmise către:
- Restaurantul partener ales — pentru procesarea și livrarea comenzii (nume, telefon, adresă)
- Furnizori de servicii tehnice (Vercel — hosting, Neon — baza de date) cu care avem acorduri de prelucrare conform GDPR
- Autorități publice — când suntem obligați legal (instanțe, ANPC, ANAF)
Nu vindem și nu transferăm datele dvs. în scopuri de marketing terților.
5. Transferuri internaționale
Datele sunt stocate pe servere în Uniunea Europeană (Neon Database — Frankfurt) și în SUA (Vercel) cu garanții adecvate prin clauze contractuale standard (SCC) conform art. 46 GDPR.
6. Cookie-uri
Folosim exclusiv cookie-uri necesare funcționării:
| Cookie | Scop | Durată |
|---|---|---|
| admin_auth | Autentificare panou administrare | 7 zile |
| restaurant_auth | Autentificare panou restaurant | 30 zile |
| run_preview | Acces în perioada de lansare | 30 zile |
Nu folosim cookie-uri de tracking, publicitate sau analiză de la terți (ex. Google Analytics, Facebook Pixel).
7. Drepturile dvs.
Conform GDPR, aveți următoarele drepturi:
👁️ Dreptul de acces
Puteți solicita o copie a datelor pe care le deținem despre dvs.
✏️ Dreptul de rectificare
Puteți solicita corectarea datelor inexacte.
🗑️ Dreptul la ștergere
Puteți solicita ștergerea datelor când nu mai sunt necesare ("dreptul de a fi uitat").
⏸️ Dreptul la restricționare
Puteți solicita limitarea prelucrării în anumite condiții.
📦 Dreptul la portabilitate
Puteți primi datele dvs. într-un format structurat, utilizat frecvent.
🚫 Dreptul de opoziție
Vă puteți opune prelucrării bazate pe interesul nostru legitim.
Pentru exercitarea oricărui drept, contactați-ne la: autorungaraj@gmail.com sau WhatsApp 0738 660 401. Vom răspunde în maxim 30 de zile.
8. Autoritatea de supraveghere
Dacă considerați că drepturile dvs. nu au fost respectate, puteți depune o plângere la:
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Bd. G-ral Gheorghe Magheru 28-30, sector 1, București
Tel: +40 31 805 9211 · Email: anspdcp@dataprotection.ro
www.dataprotection.ro9. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dvs.:
- Conexiuni HTTPS criptate (TLS 1.2+)
- Cookie-uri de autentificare HttpOnly și Secure
- Parole stocate cu hash bcrypt
- Acces la baza de date restricționat și logat
- Nicio stocare de date bancare pe platformă
10. Modificarea politicii
Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi anunțate pe platformă cu cel puțin 15 zile înainte de intrarea în vigoare. Data ultimei actualizări este afișată la începutul documentului.