Politica GDPR

 

Ultima actualizare: 25 aprilie 2026

Prezenta Politică GDPR privind prelucrarea datelor cu caracter personal explică modul în care Uzina de Mâncare, operată de ACE CONSULTANTS S.R.L., colectează, utilizează, stochează și protejează datele cu caracter personal ale persoanelor care vizitează website-ul uzinademancare.ro, transmit solicitări prin formularele site-ului, creează conturi, plasează comenzi online sau efectuează plăți prin intermediul magazinului online.

1. Operatorul datelor

Operatorul datelor cu caracter personal este:

ACE CONSULTANTS S.R.L.
CUI: 52248310
Sediu social: București, Sector 2, Strada Logofăt Luca Stroici nr. 17-19, Camera 2
Punct de lucru / locație restaurant: Calea Moșilor nr. 143, Sector 2, București
Telefon: 0739 345 678
E-mail: restaurant@uzinademancare.ro

2. Domeniul de aplicare

Această politică se aplică tuturor prelucrărilor de date efectuate prin intermediul website-ului uzinademancare.ro, inclusiv în legătură cu:

  • navigarea pe site;
  • transmiterea mesajelor prin formularul de contact;
  • transmiterea solicitărilor de rezervare;
  • crearea și administrarea conturilor de client;
  • plasarea și administrarea comenzilor online prin WooCommerce;
  • procesarea plăților online prin NETOPIA Payments.

3. Ce date cu caracter personal putem prelucra

În funcție de modul în care interacționați cu site-ul, putem prelucra următoarele categorii de date:

a) Date furnizate prin formularele site-ului

  • nume și prenume;
  • număr de telefon;
  • adresă de e-mail;
  • mesajul transmis;
  • pentru rezervări: data, ora și numărul de persoane, precum și eventuale mențiuni privind ocazia specială.

b) Date aferente comenzilor online

Atunci când magazinul online va fi activ, prin WooCommerce pot fi prelucrate date precum:

  • nume și prenume;
  • adresă de facturare;
  • adresă de livrare, dacă este cazul;
  • număr de telefon;
  • adresă de e-mail;
  • produsele comandate;
  • valoarea comenzii;
  • detalii privind statusul comenzii;
  • istoric de comenzi;
  • date asociate contului de client, dacă este creat un cont.
    WooCommerce prevede și setări dedicate pentru conturi, confidențialitate și retenția ori ștergerea datelor personale din magazin.

c) Date aferente plăților online

Pentru plățile online, clientul va fi redirecționat către pagina securizată de plată a NETOPIA Payments, iar serverul NETOPIA procesează informațiile de card prezentate de plătitor. În contextul plății, pot fi transmise către furnizorul de plăți date necesare procesării tranzacției, cum ar fi numele, e-mailul, adresa de facturare, telefonul, identificatori ai comenzii și alte informații necesare validării și procesării plății. NETOPIA publică separat propria informare GDPR pentru plătitori.

d) Date colectate automat

La accesarea site-ului pot fi colectate automat anumite date tehnice, precum:

  • adresa IP;
  • tipul browserului;
  • tipul dispozitivului;
  • sistemul de operare;
  • data și ora accesării;
  • paginile accesate;
  • informații necesare pentru securitatea și funcționarea site-ului.

4. Scopurile prelucrării

Prelucrăm datele dumneavoastră cu caracter personal pentru următoarele scopuri:

  • pentru a răspunde solicitărilor trimise prin formularul de contact;
  • pentru a gestiona rezervările;
  • pentru a administra conturile de client;
  • pentru a procesa și livra comenzile online;
  • pentru a procesa plățile online;
  • pentru prevenirea fraudelor și securizarea tranzacțiilor;
  • pentru emiterea documentelor fiscale și îndeplinirea obligațiilor legale;
  • pentru administrarea tehnică și securitatea website-ului;
  • pentru apărarea drepturilor și intereselor legitime ale operatorului.

5. Temeiurile legale ale prelucrării

Prelucrarea datelor se realizează, după caz, în baza unuia sau mai multora dintre următoarele temeiuri:

  • executarea unui contract sau efectuarea de demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • îndeplinirea unei obligații legale;
  • interesul legitim al operatorului, cum ar fi securitatea site-ului, prevenirea fraudelor, gestionarea solicitărilor și apărarea drepturilor sale;
  • consimțământul persoanei vizate, atunci când acesta este necesar potrivit legii.
    Drepturile persoanelor vizate și obligațiile operatorului sunt reglementate de Regulamentul (UE) 2016/679.

6. Cum sunt colectate datele

Datele pot fi colectate:

  • direct de la dumneavoastră, atunci când completați formularele de pe site, creați un cont sau plasați o comandă;
  • automat, prin utilizarea website-ului;
  • din informațiile generate de sistemul de comandă WooCommerce;
  • din informațiile necesare procesării plății de către NETOPIA Payments.

7. Cui putem divulga datele

Datele dumneavoastră pot fi divulgate, în măsura necesară și cu respectarea legii, către:

  • furnizori de servicii de hosting, mentenanță și administrare IT;
  • furnizori de servicii de e-mail și comunicare;
  • furnizori de servicii contabile, juridice sau fiscale, dacă este necesar;
  • parteneri implicați în procesarea comenzilor și, după caz, a livrărilor;
  • NETOPIA Payments, în măsura necesară procesării plăților online;
  • autorități și instituții publice, atunci când există o obligație legală.

În cazul utilizării unui procesator de plăți într-un magazin WooCommerce, documentația oficială recomandă ca politica de confidențialitate să menționeze explicit partajarea datelor necesare procesării plății cu furnizorul de plăți.

8. Plăți online prin NETOPIA Payments

În cadrul plăților online, NETOPIA Payments acționează ca platformă de procesare a plăților electronice. Conform documentației NETOPIA, clientul este redirecționat către pagina de plată NETOPIA, iar serverul NETOPIA procesează informațiile de card și transmite comerciantului confirmările necesare prin mecanismele tehnice ale integrării. NETOPIA publică și propria notă de informare GDPR pentru plătitori, în care precizează că prelucrarea datelor este esențială pentru prestarea serviciilor de procesare plăți și prevenirea fraudei.

Pentru evitarea oricărui dubiu, Uzina de Mâncare nu stochează pe propriul website datele complete ale cardului bancar, în măsura în care plata este efectuată pe pagina securizată a procesatorului de plăți.

9. WooCommerce și datele magazinului online

Magazinul online va fi administrat prin WooCommerce, iar datele necesare conturilor și comenzilor pot fi stocate în infrastructura site-ului, în funcție de configurarea efectivă a magazinului și a extensiilor active. Documentația WooCommerce arată că setările de „Accounts and Privacy” permit controlul conturilor de client, al retenției și al ștergerii datelor personale, iar datele partajate cu furnizorii de plăți pot varia în funcție de extensiile și setările utilizate.

10. Perioada de stocare

Datele cu caracter personal vor fi păstrate numai pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, precum și pe durata impusă de obligațiile legale aplicabile. În mod orientativ:

  • datele din solicitările de contact și rezervare se păstrează pe durata necesară soluționării cererii și pentru o perioadă rezonabilă ulterior;
  • datele aferente conturilor de client și comenzilor se păstrează cât timp contul este activ, cât timp există raporturi comerciale ori cât timp este necesar pentru administrarea comenzilor;
  • datele aferente documentelor financiar-contabile se păstrează conform legislației aplicabile;
  • datele tehnice și jurnalele de securitate se păstrează pe durata necesară funcționării și protejării site-ului.
    Configurarea exactă a retenției în magazinul online poate depinde și de setările WooCommerce.

11. Drepturile persoanelor vizate

În condițiile prevăzute de GDPR, beneficiați de următoarele drepturi:

  • dreptul la informare;
  • dreptul de acces la date;
  • dreptul la rectificare;
  • dreptul la ștergere;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul la opoziție;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri.

ANSPDCP arată că aceste drepturi se exercită printr-o cerere adresată operatorului, iar operatorul trebuie să răspundă, de regulă, în cel mult o lună de la primirea cererii, termen ce poate fi prelungit în anumite situații prevăzute de lege.

12. Exercitarea drepturilor

Pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la:

Vom analiza solicitarea și vom răspunde în termenul prevăzut de legislația aplicabilă.

13. Dreptul de a depune plângere

Dacă apreciați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). ANSPDCP precizează că, în caz de nerespectare a drepturilor persoanelor vizate, acestea se pot adresa autorității de supraveghere.

14. Măsuri de securitate

Adoptăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, alterării, divulgării sau distrugerii neautorizate. În contextul plăților online, integrarea NETOPIA presupune cerințe de securitate, iar NETOPIA precizează inclusiv necesitatea ca website-ul să fie securizat prin SSL/HTTPS.

15. Transferuri de date

În măsura în care anumite servicii tehnice sau comerciale implică accesul unor furnizori terți la datele dumneavoastră, transferurile se vor realiza numai în condițiile prevăzute de lege și doar în măsura necesară pentru furnizarea serviciilor, procesarea plăților, administrarea comenzilor ori respectarea obligațiilor legale.

16. Modificarea politicii

Ne rezervăm dreptul de a modifica oricând prezenta Politică GDPR. Versiunea actualizată va fi publicată pe site, iar continuarea utilizării website-ului după publicare va reprezenta luarea la cunoștință a noii versiuni.

17. Contact

Pentru orice întrebare privind protecția datelor cu caracter personal, ne puteți contacta la:

ACE CONSULTANTS S.R.L. / Uzina de Mâncare
E-mail: restaurant@uzinademancare.ro
Telefon: 0739 345 678
Adresă: Calea Moșilor nr. 143, Sector 2, București