Politica de Confidențialitate

Ultima actualizare: 15 octombrie 2025

Q-RAMEN Damian Konca, operatorul site-ului nudle-proaspete.live (denumit în continuare „Site-ul” sau „Noi”), respectă confidențialitatea datelor dumneavoastră cu caracter personal, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR – Regulamentul UE 2016/679) și cu legislația națională aplicabilă în România (Legea nr. 190/2018, cu modificările ulterioare). Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm, protejăm și dezvăluim datele personale ale vizitatorilor și clienților noștri, precum și drepturile dumneavoastră în legătură cu aceste date.

1. Operatorul de date

Operatorul de date cu caracter personal este:

  • Denumire: Q-RAMEN Damian Konca (persoană fizică autorizată / întreprindere individuală – conform legislației române)
  • Site web: nudle-proaspete.live
  • Adresă: [Adresa completă a sediului profesional – se va completa de operator]
  • Email: [Adresa de email a operatorului]
  • Telefon: [Număr de telefon de contact]

Pentru orice întrebări legate de prelucrarea datelor personale, puteți contacta operatorul la adresa de email menționată mai sus sau prin intermediul formularului de contact al Site-ului.

2. Definiții și cadru legal

În înțelesul GDPR și al prezentei Politici, prin „date cu caracter personal” se înțelege orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”). O persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, ori unuia sau mai multor factori specifici identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea datelor se realizează în baza Regulamentului (UE) 2016/679 (GDPR), a Legii nr. 190/2018 privind măsuri de punere în aplicare a GDPR, precum și a oricăror alte acte normative naționale aplicabile (Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice – cu modificări, și Decizia 125/2018 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal – A.N.S.P.D.C.P.).

3. Categorii de date colectate

Putem colecta următoarele categorii de date cu caracter personal:

3.1. Date furnizate direct de dumneavoastră

  • Nume și prenume
  • Adresa de email
  • Număr de telefon
  • Adresa poștală (inclusiv localitatea, județul, codul poștal) – atunci când comandați produse
  • Informații de plată (de exemplu, date bancare sau detaliile cardului – procesate prin intermediul unor procesatori de plăți securizați, fără ca noi să stocăm direct numerele întregi ale cardurilor)
  • Orice alte informații pe care le furnizați în mod voluntar prin formulare (comenzi, contact, newsletter etc.)

3.2. Date colectate automat

  • Adresa IP (Internet Protocol)
  • Tipul și versiunea browserului
  • Sistemul de operare utilizat
  • Paginile accesate pe Site, durata vizitei, datele de trafic
  • Cookie-uri și tehnologii similare (vezi secțiunea dedicată Cookie-urilor)
  • Locația aproximativă (pe baza adresei IP)

3.3. Date de la terțe părți

În anumite situații, putem primi date despre dumneavoastră de la parteneri de livrare (de exemplu, confirmarea livrării), procesatori de plăți (confirmare tranzacție) sau de la platforme de publicitate (de exemplu, dacă accesați Site-ul printr-un anunț publicitar). Aceste date sunt prelucrate exclusiv în scopurile descrise în această Politică.

4. Scopurile și temeiul juridic al prelucrării

Prelucrăm datele personale în următoarele scopuri și în baza următoarelor temeiuri juridice:

  • Pentru executarea unui contract (art. 6 alin. (1) lit. b GDPR): Procesarea comenzilor, livrarea produselor (taieței proaspeți, ramen și alte produse specifice), facturarea, gestionarea plăților, comunicarea cu privire la comandă și asistența clienți.
  • Pentru îndeplinirea obligațiilor legale (art. 6 alin. (1) lit. c GDPR): Păstrarea documentelor contabile și fiscale conform legii române (de exemplu, Legea contabilității, Codul fiscal), răspunderea la solicitările autorităților publice (ANAF, Poliție, Justiție).
  • În interesul legitim al operatorului (art. 6 alin. (1) lit. f GDPR): Îmbunătățirea serviciilor și a Site-ului, analiza comportamentului utilizatorilor (prin cookie-uri anonimizate), prevenirea fraudei, asigurarea securității rețelei și informațiilor, marketing direct (dacă nu solicitați opunerea).
  • Pe baza consimțământului (art. 6 alin. (1) lit. a GDPR): Trimiterea de newslettere, oferte personalizate, materiale promoționale, participarea la concursuri sau sondaje – doar dacă v-ați dat acordul explicit. Puteți retrage consimțământul oricând.

În cazul unor operațiuni de prelucrare bazate pe consimțământ, veți fi informat în prealabil și veți avea posibilitatea de a accepta sau refuza.

5. Cookie-uri și tehnologii similare

Site-ul nostru utilizează cookie-uri și tehnologii de urmărire pentru a îmbunătăți experiența de navigare, a analiza traficul și a oferi conținut personalizat. Detalii complete privind tipurile de cookie-uri, durata de stocare și opțiunile de control sunt disponibile în Politica noastră privind Cookie-urile (disponibilă separat). În rezumat:

  • Cookie-uri esențiale: Necesare pentru funcționarea Site-ului (de exemplu, sesiunea utilizatorului).
  • Cookie-uri analitice: Google Analytics (anonimizat) – ne ajută să înțelegem cum este utilizat Site-ul.
  • Cookie-uri de marketing: Facebook Pixel, Google Ads – pentru reclame relevante (doar cu consimțământ).

La prima vizită, veți fi informat printr-un banner și veți putea accepta sau refuza cookie-urile neesențiale. Puteți, de asemenea, să modificați setările browserului pentru a bloca cookie-urile.

6. Destinatarii datelor cu caracter personal

Datele dumneavoastră personale pot fi dezvăluite următoarelor categorii de destinatari, strict în scopurile menționate:

  • Furnizori de servicii de plată: Procesatori de carduri, platforme de plăți online (de ex. Stripe, PayPal) – care respectă standardele PCI DSS.
  • Furnizori de servicii de livrare: Companiile de curierat și poștă (de ex. Fan Courier, Cargus) – doar pentru expedierea comenzilor.
  • Furnizori de servicii IT și găzduire: Societăți care asigură hostarea Site-ului, backup, securitate cibernetică (de ex. servere localizate în UE).
  • Platforme de marketing și analiză: Google, Facebook, Mailchimp etc. (doar cu consimțământ sau în baza interesului legitim, acolo unde este permis).
  • Autorități publice: Atunci când există o obligație legală (ANAF, Poliție, instanțe judecătorești, A.N.S.P.D.C.P.).
  • Contabilul și consultantul juridic: În scopuri fiscale și legale.

Nu transmitem date personale către terți în scopuri proprii fără consimțământul dumneavoastră. Toți destinatarii sunt obligați contractual să respecte confidențialitatea și securitatea datelor.

7. Transferuri de date către țări terțe

În general, datele dumneavoastră sunt stocate și prelucrate pe servere localizate în Spațiul Economic European (SEE). În cazul în care utilizăm servicii care implică transferuri către țări terțe (de exemplu, SUA – Google, Facebook), ne asigurăm că există garanții adecvate, cum ar fi:

  • Clauze contractuale standard aprobate de Comisia Europeană (SCC);
  • Certificări GDPR (Privacy Shield – pentru SUA, în măsura în care este aplicabil);
  • Alte mecanisme legale permise de GDPR.

Puteți solicita detalii suplimentare cu privire la garanțiile implementate.

8. Perioada de stocare a datelor

Stocăm datele personale doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, inclusiv pentru respectarea obligațiilor legale, contabile și fiscale. Criteriile utilizate includ:

  • Date de contract (comenzi, facturi): Păstrate cel puțin 10 ani de la încheierea exercițiului financiar (conform legislației fiscale române – art. 14 din Legea contabilității nr. 82/1991, republicată).
  • Date de contact și comunicare (când nu există contract): Până la retragerea consimțământului sau până la 3 ani de la ultimul contact activ (pentru interes legitim, cu excepția cazului în care vă opuneți).
  • Date de marketing (newsletter): Până la retragerea consimțământului sau cererea de ștergere.
  • Cookie-uri: Durata de viață a cookie-urilor este specificată în Politica de Cookie-uri (de regulă, între sesiune și 2 ani).
  • Date analitice: Până la 2 ani (Google Analytics – anonimizat).

După expirarea perioadei de stocare, datele sunt șterse, anonimizate sau distruse în siguranță.

9. Drepturile dumneavoastră GDPR

În calitate de persoană vizată, beneficiați de următoarele drepturi, pe care le puteți exercita gratuit, cu excepția cazurilor de abuz (art. 12 GDPR):

  • Dreptul de acces (art. 15 GDPR): Puteți solicita confirmarea că prelucrăm datele dumneavoastră și o copie a acestora, precum și informații despre scopul prelucrării, categoriile de date, destinatarii, perioada de stocare, originea datelor (dacă nu le-ați furnizat direct).
  • Dreptul la rectificare (art. 16 GDPR): Puteți solicita corectarea datelor inexacte sau completarea datelor incomplete.
  • Dreptul la ștergere („dreptul de a fi uitat”) (art. 17 GDPR): Puteți solicita ștergerea datelor personale atunci când acestea nu mai sunt necesare, când v-ați retras consimțământul, vă opuneți prelucrării, sau prelucrarea este ilegală – sub rezerva obligațiilor legale de păstrare.
  • Dreptul la restricționarea prelucrării (art. 18 GDPR): Puteți solicita limitarea prelucrării în anumite situații (de exemplu, când contestați exactitatea datelor sau prelucrarea este ilegală și nu doriți ștergerea).
  • Dreptul la portabilitatea datelor (art. 20 GDPR): Aveți dreptul de a primi datele pe care ni le-ați furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și de a le transmite unui alt operator, în măsura în care prelucrarea se bazează pe consimțământ sau pe un contract și se realizează prin mijloace automate.
  • Dreptul la opoziție (art. 21 GDPR): Vă puteți opune prelucrării bazate pe interesul legitim, inclusiv creării de profiluri în scopuri de marketing direct. În cazul marketingului direct, ne vom conforma imediat.
  • Dreptul de a retrage consimțământul (art. 7 GDPR): Dacă prelucrarea se bazează pe consimțământ, îl puteți retrage oricând, fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a depune o plângere (art. 77 GDPR): Aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – România, cu sediul în București, B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336, e-mail: anspdcp@dataprotection.ro, website: www.dataprotection.ro.

Pentru exercitarea drepturilor, vă rugăm să ne trimiteți o cerere scrisă, semnată și datată, la adresa de email a operatorului, sau prin poștă la adresa sediului. Vom răspunde în termen de maxim 30 de zile (cu posibilitatea prelungirii cu 60 de zile în cazuri complexe, cu informarea prealabilă).

10. Securitatea datelor

Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, modificării sau dezvăluirii accidentale sau ilegale. Acestea includ:

  • Criptarea conexiunii (SSL/TLS) pentru toate paginile Site-ului;
  • Stocarea datelor pe servere securizate, cu acces restricționat;
  • Politici de parole și autentificare multifactor pentru personalul autorizat;
  • Backup-uri regulate și proceduri de recuperare;
  • Audituri periodice de securitate și conformitate;
  • Angajamentul contractual al tuturor terților implicați de a respecta confidențialitatea și securitatea datelor.

În cazul unui incident de securitate care afectează datele dumneavoastră, vă vom notifica în conformitate cu art. 33-34 GDPR, în termen de 72 de ore de la constatare.

11. Prezența pe rețele sociale

Site-ul poate conține link-uri către paginile noastre de pe rețele sociale (Facebook, Instagram etc.). Atunci când interacționați cu aceste pagini, datele sunt prelucrate de către rețeaua socială respectivă, conform propriilor politici de confidențialitate. Noi nu controlăm aceste prelucrări și nu ne asumăm răspunderea pentru ele. Vă recomandăm să consultați politicile de confidențialitate ale acestor platforme.

12. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza periodic această Politică de Confidențialitate, pentru a reflecta schimbările legislative, tehnice sau operaționale. Orice modificare va fi publicată pe această pagină, cu indicarea datei ultimei actualizări. În cazul unor modificări semnificative, vă vom informa prin email sau printr-un anunț pe Site. Vă încurajăm să verificați periodic această pagină.

13. Contact și informații suplimentare

Dacă aveți întrebări, nelămuriri sau doriți să exercitați oricare dintre drepturile menționate, nu ezitați să ne contactați:

  • Operator: Q-RAMEN Damian Konca
  • Email: [Adresa de email a operatorului]
  • Telefon: [Număr de telefon]
  • Adresă poștală: [Adresa completă]
  • Data protecției datelor – Responsabil desemnat: Nu este obligatorie desemnarea unui DPO conform art. 37 GDPR, însă puteți contacta operatorul direct pentru orice aspect legat de datele personale.

Pentru orice plângere legată de prelucrarea datelor, aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – datele de contact sunt furnizate la punctul 9.

14. Dispoziții finale

Prezenta Politică de Confidențialitate este guvernată de legislația română și de Regulamentul (UE) 2016/679. În caz de divergențe între versiunea în limba română și eventuale traduceri, versiunea în limba română prevalează.

Prin utilizarea Site-ului, confirmați că ați citit și înțeles această Politică de Confidențialitate și, după caz, ați acordat consimțământul pentru prelucrările care necesită acordul dumneavoastră.

Vă mulțumim pentru încrederea acordată!

Folosim cookie-uri pentru a îmbunătăți experiența dumneavoastră. Continuând navegarea, acceptați utilizarea cookie-urilor conform politicii noastre.