RUN/ Politica de Confidențialitate

Politica de Confidențialitate

Ultima actualizare: mai 2025 · conform GDPR (Regulamentul UE 2016/679) și Legii 190/2018

1. Operatorul de date

SC AUTORUN GARAJ SRL
Str. Vlad Țepeș Nr. 11, Fetești, județul Ialomița
CUI RO37383436 · J2017000171216
Email: autorungaraj@gmail.com
Telefon: 0738 660 401

2. Ce date colectăm

Prin utilizarea platformei Run Delivery colectăm următoarele categorii de date:

Date furnizate la plasarea comenzii:

  • Nume și prenume
  • Număr de telefon
  • Adresa de livrare
  • Note opționale pentru comandă

Date tehnice colectate automat:

  • Adresa IP (colectată de serverul de hosting)
  • Cookie-uri de sesiune (necesare funcționării)
  • Tipul de browser și dispozitiv (pentru optimizare)

Nu colectăm date bancare, date de sănătate sau alte categorii speciale de date.

3. Scopul și baza legală a prelucrării

ScopBaza legală (GDPR)Retenție
Procesarea și livrarea comenziiArt. 6(1)(b) — executarea contractului2 ani
Notificări despre statusul comenziiArt. 6(1)(b) — executarea contractuluiDurata comenzii
Rezolvarea reclamațiilorArt. 6(1)(c) — obligație legală3 ani
Îmbunătățirea serviciilor (statistici anonime)Art. 6(1)(f) — interes legitim12 luni
Cookie-uri necesare autentificăriiArt. 6(1)(f) — interes legitimSesiune / 30 zile

4. Destinatarii datelor

Datele dvs. pot fi transmise către:

  • Restaurantul partener ales — pentru procesarea și livrarea comenzii (nume, telefon, adresă)
  • Furnizori de servicii tehnice (Vercel — hosting, Neon — baza de date) cu care avem acorduri de prelucrare conform GDPR
  • Autorități publice — când suntem obligați legal (instanțe, ANPC, ANAF)

Nu vindem și nu transferăm datele dvs. în scopuri de marketing terților.

5. Transferuri internaționale

Datele sunt stocate pe servere în Uniunea Europeană (Neon Database — Frankfurt) și în SUA (Vercel) cu garanții adecvate prin clauze contractuale standard (SCC) conform art. 46 GDPR.

6. Cookie-uri

Folosim exclusiv cookie-uri necesare funcționării:

CookieScopDurată
admin_authAutentificare panou administrare7 zile
restaurant_authAutentificare panou restaurant30 zile
run_previewAcces în perioada de lansare30 zile

Nu folosim cookie-uri de tracking, publicitate sau analiză de la terți (ex. Google Analytics, Facebook Pixel).

7. Drepturile dvs.

Conform GDPR, aveți următoarele drepturi:

👁️ Dreptul de acces

Puteți solicita o copie a datelor pe care le deținem despre dvs.

✏️ Dreptul de rectificare

Puteți solicita corectarea datelor inexacte.

🗑️ Dreptul la ștergere

Puteți solicita ștergerea datelor când nu mai sunt necesare ("dreptul de a fi uitat").

⏸️ Dreptul la restricționare

Puteți solicita limitarea prelucrării în anumite condiții.

📦 Dreptul la portabilitate

Puteți primi datele dvs. într-un format structurat, utilizat frecvent.

🚫 Dreptul de opoziție

Vă puteți opune prelucrării bazate pe interesul nostru legitim.

Pentru exercitarea oricărui drept, contactați-ne la: autorungaraj@gmail.com sau WhatsApp 0738 660 401. Vom răspunde în maxim 30 de zile.

8. Autoritatea de supraveghere

Dacă considerați că drepturile dvs. nu au fost respectate, puteți depune o plângere la:

ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Bd. G-ral Gheorghe Magheru 28-30, sector 1, București

Tel: +40 31 805 9211 · Email: anspdcp@dataprotection.ro

www.dataprotection.ro

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dvs.:

  • Conexiuni HTTPS criptate (TLS 1.2+)
  • Cookie-uri de autentificare HttpOnly și Secure
  • Parole stocate cu hash bcrypt
  • Acces la baza de date restricționat și logat
  • Nicio stocare de date bancare pe platformă

10. Modificarea politicii

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi anunțate pe platformă cu cel puțin 15 zile înainte de intrarea în vigoare. Data ultimei actualizări este afișată la începutul documentului.