Art. 1. Informatii Generale
In desfasurarea activitatii sale, FireHouse Pizza („Societatea”), prelucreaza datele dumneavoastra cu caracter personal atunci cand accesati websiteul . Societatea asigura, in permanenta, respectarea tuturor principiilor si a legislatiei privind protectia datelor cu carcater personal, in ceea ce priveste prelucrarea, colectarea, procesarea, stocarea si transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislatia in vigoare, precum si prin predeverile Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucarea datelor cu caracter personal si privind libera circulatie a acestor date („GDPR”).

Prezenta politica stabileste principiile cheie in ceea ce priveste protectia datelor si modul in care Societatea gestioneaza datele cu caracter personal pe care ni le transmiteti prin accesarea Websiteul. Societatea va asigura actualizarea prezentei politici si va publica pe Website cea mai recenta versiune a acesteia.

​

Definitii

Urmatoarele definitii ale termenilor utilizati in acest document sunt extrase din articolul 4 al GDPR: Date cu caracter personal: Inseamna orice informatii privind o persoana fizica identificata sau identificabila („Persoana Vizata”) care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice identitatii fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice. Prelucrarea: Inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, precum colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea datelor.
DPO: Inseamna responsabilul cu protectia datelor, mai precis persoana responsabila cu protectia datelor.

​

Art. 2. Categorii de date cu caracter personal

Cunoastem importanta datelor tale personale si ne angajam sa protejam confidentialitatea si securitatea acestora. De aceea, este important pentru noi sa te informam despre prelucrarea datelor tale personale in calitate de utilizator al Websiteului nostru, prin prezenta politica. Categoriile de date cu caracter personal prelucrate de Societate variaza in functie de interactiunea si raporturile pe care dumneavoastra le inregistrati pe Website. Astfel, datele tale personale pot fi furnizate de catre tine in cadrul diverselor sectiuni al Websiteului, in special in urmatoarele situatii: cand te abonezi la newsletter-ul Societatii, cand completezi formularul de contact al Website-ului, cand plasezi o comanda telefonica.

​

Art. 2.1. Categorii de date ce pot fi prelucrate:

In momentul completarii formularului de contact disponibil pe Website: nume, prenume, numar de telefon, adresa de e-mail, documente atasate mesajului de contact ce pot contine date personale;
In momentul abonarii la newsletterul Societatii: nume, prenume, adresa de e-mail;
in momentul plasarii unei comenzi pe website: email, numar de telefon, nume, prenume, istoricul comenzilor, restaurante selectate, ID-ul comenzii, informatii despre modalitatea de plata, comenzi reusite si comenzi anulate;

in momentul plasarii unei comenzi cu livrare la domiciliu pe Website: geolocatia, email, nume, prenume, adresa de livrare; daca livrarea se va afectua de catre 

Partenerii nostri de livrare (Glovo, Tazz by emag, fara ca enumerarea sa fie limitativa), va vom informa despre acest fapt, iar daca veti decide sa continuati cu comanda si cu livrarea la domiciliu, vom transmite datele dumneavoastra catre acesti Parteneri in scopul onorarii comenzii dumneavoastra.

De asemenea, te informam ca, plata comenzilor se poate realiza prin urmatoarele medote:
• In restaurant: numerar, plata cu cardul card, tichete de masa;
• Online: plata cu card-ul (nu stocam datele cardului sau datele asociate acestuia, spre exemplu, numele de pe card, cvv-ul etc., in inregistrarile tranzactiilor pe care le stocam se regasesc detaliile din comanda – nume, prenume, email & numar de telefon). 

Datele furnizate de catre tine trebuie sa fie reale, corecte si actualizate, iar tu trebuie sa ai dreptul de a le furniza. Datele mentionate la punctele de mai sus, sunt furnizate de catre dumneavoastra in mod voluntar cu ocazia interactionarii cu Societatea in functie de scopul transmis de dumneavoastra. Esti, astfel, responsabil pentru datele pe care le furnizezi in cadrul website-ului, atat fata de noi, cat si fata de orice tert care ar putea fi prejudiciat prin furnizarea datelor.
De asemenea, Websiteul poate colecta si anumite informatii privind navigarea si interactiunile tale cu diversele sectiuni ale acestora. Vom stoca sau accesa informatii si fisiere cookies in echipamentul tau terminal (computer, telefon, tableta etc.) doar in conditiile descrise in sectiunea Cookies corespunzatoare.
Categoriile de date cu caracter personal care sunt prelucrate vizeaza: ora si data accesarii site-ului, precum si adresa de IP a terminalului de pe care a fost accesat website-ului.

Art. 2.2. Societatea poate prelucra datelor mentionate la art. 2.1, de mai sus, in urmatoarele scopuri:
a) Marketing: transmiterea de newsletter-e abonatilor prin mijloace de comunicare precum e-mail, telefon; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra;
b) In scopuri de recrutare: prelucrarea datelor in vederea procesului de recrutare si angajare; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra; de asemenea, temeiul juridic il reprezinta incheierea si executarea contractului, in cazul candidatilor propusi spre angajare;
c) In scopul gestionarii solicitarilor, reclamatiilor, sugestiilor: prelucarea datelor pentru completarea formularului de contact; prelucrarea acestor date cu caracter personal se realizeaza in baza consimtamantului dumneavoastra, precum si in interesul legitim al Societatii in vederea solutionarii reclamatiilor, imbunatatirii serviciilor, gestionarii sugestiilor si solicitarilor transmise Societatii;
d) In contextul prelucrarii datelor vizitatorilor Website-ului, in scopul asigurarii unei bune functionari a website-ului Societatii; temeiul juridic al preluarii il reprezinta interesul legitim al Societatii in scopul imbunatatirii serviciilor oferite;
g) in scopul onorarii comenzilor plasate telefonic; prelucrarea acestor date cu caracter personal; Temei legal - Art. 6 alin. 1 (b) GDPR, executarea contractului;

Art. 3. Principiile de baza privind prelucrarea datelor cu caracter personal Prelucrarea si gestionarea datelor dumneavostra personale se realizeaza cu respectarea urmatoarelor principii:
✓ Este deschisa si transparenta cu privire la ceea ce face cu datele si motivul pentru care le foloseste;
✓ Pastreaza datele in siguranta;
✓ Se asigura ca are intotdeauna un temei legal pentru a gestiona datele;
✓ Colecteaza si utilizeaza minimul necesar de date, respectand astfel principiul minimizarii;
✓ Pastreaza datele actualizate, corecte si complete;
✓ Nu pastreaza datele mai mult decat este necesar, asigurand implementarea unor perioade de retentie a datelor, acolo unde nu exista o perioada obligatorie prevazuta de lege;
✓ Respecta drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
✓ Nu transfera in strainatate datele fara a lua masurile prevazute pentru transferul de date, si nu inainte de a informa persoanele vizate in acest sens.
Art. 3.1. Echitate si transparenta
Datele cu caracter personal sunt prelucrate in mod legal, echitabil si transparent in raport cu persoana vizata. Acesta este principiul de baza si inseamna ca utilizam datele personale numai in masura in care persoanele care le incredinteaza Societatii au fost informate in prealabil despre modul utilizarii. Puteti solicitata Societatii, in orice moment, informatii cu privire la urmatoarele aspecte principale:
✓ Ce fel de date vor fi colectate:
✓ In ce scop vor fi folosite;
✓ Cu cine vor fi impartasite (daca este cazul);
✓ Daca vor fi transferate in alte tari;
✓ Cat timp vor fi pastrate;
✓ Ce drepturi au persoanele fizice cu privire la datele lor personale;
✓ Indicarea canalelor de contact prin care persoanele vizate isi pot exercita aceste drepturi.
Datele cu caracter personal vor fi prelucrate numai in scopul comunicat persoanei vizate. Modificarile ulterioare ale scopului prelucrarii vor fi comunicate persoanei vizate, anterior utilizarii datelor personale ale acesteia.

Art. 3.2. Legalitate
Societatea intelege sa realizeze toate activitatile de procesare atat intr-un scop bine determinat si  aportat la activitatea sa, dar si circumscris unei justificari legale corespunzatoare, precum si in vederea indeplinirii intereselor legitime ale Societatii in contextul desfasurarii obiectului sau de activitate, dupa cum urmeaza:
✓ abonarea la newsletter-ul Societatii prin intermediul caruia vom trimite lansari de noi produse sau servicii, comunicari comerciale privind promotiile si campaniile desfasurate de Societate;
✓ independent sau in colaboare cu unul sau mai multi parteneri, informatii utile despre serviciile oferite etc.;
✓ oferirea de raspunsuri in cazul completarii formularului de contact;
✓ participarea la concursurile si campaniile organizate online de catre Societate;
✓ gestionarea candidaturilor primite prin formularul din sectiunea „Cariere”;

Art. 3.3. Consimtamantul persoanei vizate
Obtinerea consimtamantului persoanei ale carei date urmeaza sa le colectam si procesam, reprezinta un alt temei juridic prevazut de GDPR, iar Societatea va prelucra datele cu caracter personal, doar in baza consimtamantului dumneavoastra expres si neechivoc, in toate situatiile in care se impune necesitatea
acestuia.

Art. 3.4. Minimizarea datelor
Datele cu caracter personal vor fi utilizate numai atunci cand este absolut necesar si relevant pentru o anumita sarcina de proces sau proiect. In cazul in care utilizarea datelor cu caracter personal nu poate fi evitata Societatea va folosi numai datele minim necesare indeplinirii acelui scop.

Art. 3.5. Exactitatea datelor
Legislatia privind protectia datelor solicita ca datele personale sa fie pastrate exacte, complete si actualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau stergerea, dupa caz a datelor inexacte ori incomplete.

Art. 3.6. Perioada de pastrare si stocarea datelor
Vom pastra datele tale personale pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele, cu exceptia situatiilor in care dispozitiile legale prevad sau ne obliga altfel.
Astfel:
✓ cu privire la newsletter-ul Societatii, vom pastra adresa ta de e-mail in baza de date a newsletterului atat timp cat abonarea ta este activa; din momentul in care primim cererea ta de dezabonare, 
✓ vom dezactiva trimiterea de newslettere catre adresa ta de e-mail; moment la care, adresa de email, va fi stearsa din baza de date cu privire la abonatii pentru newsletter;
✓ cu privire la formularul de contact, vom pastra datele tale personale pe perioada necesara oferirii de raspunsuri la mesajele si cererile tale si dovedirii corespondentei purtate cu tine, dar nu mai mult de 1 an de la primirea acestora;
✓ cu privire la formularul de rezervari, vom pastra datele dumneavoastra in baza noastra de date o perioada de 3 luni de la ultima efectuare a rezervarii.
✓ in vederea participarii la concursurile si campaniile organizate online de catre Societate, vom pastra datele tale personale pe perioada necesara derularii acestor programe si dovedirii participarii tale la aceste programe, conform Regulamentelor comunicate pentru fiecare eveniment in parte;
✓ cu privire la candidaturile primite prin formularul din sectiunea „Cariere’’, datele tale vor ramane in baza de date atat timp cat este necesar pentru definitivarea postului pentru care ai aplicat in cadrul Societatii, dar nu mai mult de 2 ani de la data colectarii lor;
✓ cu privire la realizarea de analize privind navigarea pe website si interactiunile utilizatorilor cu websiteul, vom pastra datele privind interactiunile tale pe o perioada de pana la 3 ani.
✓pentru o perioada de 1 an de la ultima comanda plasata prin intermediul website-ului;
✓cu privire la comenzile plasate ca vizitator, vom pastra datele tale personale pe o perioada de 3 luni (fara scop de marketing);
Societatea poate sterge datele tale personale atunci cand considera ca nu mai sunt necesare pentru scopurile in care au fost colectate.
Nu stocam informatii si nu accesam informatia stocata in echipamentul tau terminal (computer, telefon, tableta etc.) decat cu acordul tau prealabil sau atunci cand aceste operatiuni sunt realizate exclusiv in scopul efectuarii transmisei unei comunicari printr-o retea de comunicatii electronice, ori sunt strict necesare in vederea furnizarii unui serviciu al societatii informationale solicitat in mod expres de catre tine (de exemplu, pentru stocarea de informatii referitoare la activitatile desfasurate de tine pe website sau in aplicatia de mobil sau tableta, astfel incat sa utilizezi cu usurinta website-ul sau aplicatia de mobil sau tableta la o accesare ulterioara).
Pentru utilizarea fisierelor cookie in privinta carora este necesar acordul tau prealabil, Websiteul iti vor cere acordul printr-un banner afisat pe website la momentul accesarii acestora. Acest banner  continue un link catre prezenta Politica de protectie a datelor cu caracter personal si iti ofera optiunea de a accepta fisierele cookie, precum si optiunea de a le refuza. Daca ti-ai dat acordul, dar te razgandesti ulterior, poti folosi setarile aplicatiei tale de navigare pe internet (browser-ul) pentru a sterge informatiile stocate sau pentru a refuza fisierele cookie.
Daca vrei sa stii ce sunt cookie-urile acceseaza Politica de confidentialitate de pe websiteul nostru.

Art. 3.7. Securitatea datelor
Societatea asigura si implementeaza masurile tehnice si organizatorice de securitate impuse de lege si de standardele industriei, pentru a-ti proteja datele personale impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. De asemenea, luam masuri pentru a ne asigura ca folosim datele tale personale exact asa cum este descris in prezenta Politica si pentru a respecta alegerile pe care le faci in privinta prelucrarii datelor tale personale.

Art. 3.8. Divulgarea catre terti
Cu exceptia situatiilor prezentate mai jos, nu vom dezvalui fara autorizare nici o informatie referitoare la datele tale. Pe baza consimtamantului tau, expres si neechivoc, oferit astfel si numai in limitele legislatiei in vigoare sau in scopul indeplinirii unei obligatii legale si / sau protejarii unui interes legitim, este posibil sa transmitem datele tale personale catre:
✓ Furnizori de servicii din urmatoarele domenii: marketing, servicii administrative si de procesare a tranzactiilor;
✓ Alti furnizori de servicii (spre exemplu Partenerii de livrare pentru comenzile realizate pe Websiteul Societatii cu livrare la domiciliu) toti avand semnate acorduri de pastrarea confidentialitatii informatiilor;
✓ Organizatii sau companii care coordoneaza studii specifice si care sunt de acord sa pastreze confidentialitatea informatiilor primite;
✓ Agentii de stat, guvernamentale, daca legislatia stipuleaza acest lucru;
✓ Alte autoritati si organisme, in scopul indeplinirii obligatiilor nostru legislative si/sau protejarii intereselor nostru legitime;
✓ Alte companii cu care putem dezvolta programe comune de ofertare pe piata a produselor si serviciilor nostru;
✓ Companiile din cadrul Grupului Sphera Francise Group S.A, respectiv societatile subsidiare: US Food Network SA American Restaurant System SA si California Fresh Flavors SRL.
Transmiterea datelor tale personale catre destinatarii mai sus mentionati se va face numai in temeiul unui angajament de confidentialitate si de asigurare a unui nivel adecvat de securitate din partea acestora, prin care se garanteaza ca datele personale sunt pastrate in siguranta.

Art. 4. Drepturile persoanelor fizice
Conform prevederilor legale in vigoare, persoanele vizate beneficiaza de urmatoarele drepturi:
✓ Dreptul de a fi informat cu privire la modul si motivul utilizarii datelor cu caracter personal;
✓ Dreptul de a solicita copii ale datelor personale pe care le detine o entitate (inclusiv informatiile continute in e-mailuri, mesaje instantanee, note etc.);
✓ Dreptul de a solicita corectarea oricaror inexactitati in datele lor personale;
✓ Dreptul de a ordona stergerea datelor personale (inclusiv stergerea definitiva din sistemele Societatii si din orice sisteme ale unui furnizor de outsourcing la care Societatea a permis accesul);
✓ Dreptul de a solicita Societatii incetarea prelucrarii datelor personale;
✓ Dreptul de a se opune utilizarii datelor lor personale in scopuri de comercializare directa;
✓ Dreptul de a avea orice date personale care au fost furnizate Societatii transferate catre o alta parte (de exemplu, un alt furnizor de servicii bancare) „intr-un format structurat, frecvent utilizat si care poate fi citit automat”;
✓ Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adica o decizie generate de sistem fara o contributie umana), in cazul in care rezultatul are un efect juridic sau un efect similar semnificativ asupra persoanei in cauza;
✓ Dreptul de a isi retrage consimtamantul atunci cand acesta a fost acordat in scopul unei prelucrari;
✓ Dreptul a se adresa Autoritatii Nationale de Supraveghere a Preluarii Datelor cu Caracter Personal, daca se considera necesar.
In cazul in care Societatea primeste o cerere de la dumneavoastra in exercitarea oricaror dintre drepturile mentionate mai sus, vom raspunde cererii in termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai dupa informarea persoanei vizate si cu conditia existentei unui motiv intemeiat care sa justifice imposibilitatea formularii unui raspuns in termenul de 30 de zile.

Art. 5. Incalcarea securitatii datelor
In cazul in care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a unei plangeri cu privire la modul in care Societatea a gestionat datele personale, Societatea va raporta incalcarea catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in termen de 72 de ore de la constatarea incalcarii si sa notifice fara intarziere persoanele relevante in cazul in care sunt susceptibile de a fi afectate de incident. In plus, Societatea va depune eforturi rezonabile pentru a limita daunele cauzate de incalcarea securitatii datelor.

Art. 6. Protectia datelor cu caracter personal apartinand minorilor
Websiteul sau aplicatia de mobile PH Romania nu sunt dedicate minorilor.
In cazul in care un parinte sau un titular al autoritatii parintesti notifica prelucrarea unor date cu caracter personal apartinand unor persoane cu varsta mai mica de 18 ani, Societatea va sterge/distruge imediat aceste date de pe mijlocele de prelucrare si stocare.
In cazul in care se aplica articolul 6 alineatul (1) litera (a) din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE, in ceea ce priveste oferirea de servicii ale societatii informationale in mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legala daca copilul are cel putin varsta de 16 ani. Daca copilul are sub varsta de 16 ani, respectiva prelucrare este legala numai daca si in masura in care consimtamantul respectiv este acordat sau autorizat de titularul raspunderii parintesti asupra copilului.
Recomandam parintilor/tutorilor sa verifice si sa monitorizeze in mod regulat modul de utilizare a adresei de e-mail, precum si activitatile on-line pe care copiii le desfasoara. Va rugam sa va asigurati ca, inainte de a ne trimite date cu caracter personal on-line, copilul dumneavoastra v-a cerut in prealabil permisiunea.

Art. 7. Organizare si responsabilitati
Responsabilitatea pentru asigurarea unei prelucrari adecvate a datelor personale revine oricarei personae care lucreaza pentru sau se regaseste intr-o forma de colaborare cu Societatea si care are acces la datele personale prelucrate.

Art. 7.1. Informatii de contact ale DPO-ului
Daca aveti o intrebare privind exercitarea vreunui dintre drepturile dvs. mentionate mai sus sau orice solicitare de adresare, trebuie sa contactati DPO-ul local la urmatoarea adresa de e-mail:firehousepizzashop@gmail.com. De asemenea, puteti adresa solicitari, in scris, la adresa de corespondenta a Societatii, detaliata in partea introductiva a prezentei policiti.