Politica de Confidențialitate

1. Identitatea și datele de contact ale operatorului de date

Operatorul de date este grupul nostru integrat de societăți comerciale active în sectorul HORECA, funcționând ca sistem unitar cu management centralizat pentru protecția datelor. Toate entitățile sunt înregistrate la Registrul Comerțului de pe lângă Tribunalul Ilfov, cu sediul social unic în Voluntari, județul Ilfov, str. Alexandru cel Bun nr. 20 B.

Lista completă a societăților din grup:

• SC BEST FOOD ADI SRL, CUI RO 46799632, nr. registru J 2022001034389
• SC BESTDEAL PIZZA SRL, CUI RO 46699030, nr. registru J 2022000963389
• SC PRO DONI’S INVEST SRL, CUI RO 46997010, nr. registru J 2022001203387
• SC PROPER CATALIN SRL, CUI RO 39200055, nr. registru J 2018000313383
• SC PROPER ROBERT INVEST SRL, CUI RO 36883476, nr. registru J 2016000923388
• SC PROPER PIZZA SRL, CUI RO 42840178, nr. registru J 2020000544382
• SC PROPER PIZZA PASTA SRL, CUI RO 40949404, nr. registru J 2019000549385

Punctele de lucru operaționale sunt distribuite în 5 județe:

Responsabilii cu protecția datelor (DPO) supervizează toate operațiunile de prelucrare , efectuează evaluări de conformitate, gestionează solicitările persoanelor vizate și reprezintă operatorul în relația cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Contact DPO: email-dpo@properpizza.ro.

2. Categoriile de date cu caracter personal prelucrate

Respectăm scrupulos principiul minimizării datelor (art. 5 alin. (1) lit. c) GDPR, colectând exclusiv informații strict necesare fiecărui context specific. Nu prelucrăm categorii speciale de date cu caracter personal (art. 9 GDPR), incluzând date privind sănătatea, originea etnică sau rasială, convingerile religioase sau filosofice, apartenența sindicală, opiniile politice, viața sexuală sau orientarea sexuală, date genetice sau biometrice.

2.1. Prin formularul de contact disponibil pe website

Când utilizați formularul de contact de pe website, colectăm următoarele date obligatorii: nume, prenume, adresă de email, număr de telefon. De asemenea, prelucrăm toate informațiile furnizate voluntar în câmpul „Mesajul tău”. Nefurnizarea datelor obligatorii împiedică transmiterea formularului și procesarea solicitării dvs.

 2.2. Prin apel telefonic

La contactarea telefonică, prelucrăm: numărul de telefon și toate informațiile furnizate verbal în timpul conversației. Apelurile telefonice efectuate către societățile noastre sunt înregistrate doar cu consimțământul prealabil, explicit și neechivoc al apelantului, incluzând prelucrarea vocii. Lipsa consimțământului pentru înregistrare întrerupe apelul și împiedică furnizarea răspunsului solicitat.

2.3. Prin corespondență poștală

Când ne contactați prin poștă, colectăm numele și prenumele, adresa poștală și orice alte informații conținute în comunicarea transmisă. În lipsa datelor de identificare și adresă poștală, nu vom putea răspunde la solicitarea transmisă.

2.4. În procesul de recrutare pentru poziții în restaurante

Prin canale directe (email, website), platforme online/offline sau parteneri externi, prelucrăm: nume complet și prenume, data nașterii, detalii complete de contact (număr de telefon, adresă email, adresă poștală opțională), preferințe geografice pentru locație de lucru, disponibilitate program (ore, zile, schimburi), experiență profesională relevantă (posturi anterioare, durate, competențe specifice sector HORECA), nivelul salarial așteptat și toate informațiile furnizate voluntar în curriculum vitae (educație, certificări, referințe, limbă străină). Aceste date sunt prelucrate direct de entitățile din grup responsabile cu recrutarea.

2.5. Pentru feedback, reclamații sau solicitări prin formulare fizice/online

În gestionarea sesizărilor transmise prin formulare fizice afișate în restaurante sau canale digitale (website, aplicație, email): nume și prenume, adresă de email sau număr de telefon (în funcție de canal), orașul de proveniență, descrierea detaliată a situației sesizate (inclusiv data și ora incidentului, numărul comenzii afectate, produsele implicate, așteptările specifice).

2.6. La participarea în campanii promoționale în restaurante

Pentru campaniile promoționale desfășurate fizic în locații: nume și prenume, detalii de contact (număr de telefon, adresă email), adresă completă de livrare în cazul participanților desemnați câștigători. Fiecare campanie promoțională este însoțită de regulamente specifice detaliate, care includ note informative separate privind prelucrarea datelor personale, afișate vizibil în restaurante și pe materialele promoționale aferente.

2.7. Utilizarea paginilor oficiale Instagram, Facebook, TikTok

În calitate de operatori de date pentru interacțiunile cu paginile noastre oficiale de Instagram, Facebook, TikTok, prelucrăm: profil public (username), conținut și data/ora mesajelor transmise direct paginilor noastre, profil public și conținutul comentariilor postate la publicațiile noastre, profil public și tipul interacțiunii (like, share, vizualizare) cu conținutul nostru. Aceste date sunt prelucrate în baza interesului nostru legitim de promovare a serviciilor și gestionare a corespondenței cu utilizatorii.

Platformele respective (Instagram, Facebook, TikTok) prelucrează datele dvs. în calitate de operatori independenți, furnizându-ne statistici anonimizate, incluzând: date demografice (sex, vârstă, locație), număr vizualizări pagini/postări, aprecieri, urmăritori, click-uri pe linkuri din descriere, interacțiuni cu conținutul (like, share, comentarii), performanța campaniilor promoționale. Toate aceste date sunt accesibile permanent platformelor respective în calitate de deținători ai platformelor.

Furnizarea datelor nu este obligatorie, dar interacțiunea cu paginile noastre implică accesul automat la informațiile publice ale profilului dvs.

2.8. Pentru accesul la rețeaua Wi-Fi gratuită din restaurante

Prin rețeaua Wi-Fi „[NumeRetea]_Guest” disponibilă în toate locațiile, prelucrăm: adresă MAC a dispozitivului conectat, intensitatea semnalului Wi-Fi, durata sesiunii de conectare, volumul de date transferate, timestamp-uri precise de conectare/deconectare. Important: Nu interceptăm, nu stocăm și nu analizăm conținutul comunicațiilor (email-uri, mesaje, site-uri vizitate). Traficul este criptat .

2.9. În cazul vizitelor în locațiile fizice – Sistem de supraveghere video IP-CCTV

Toate restaurantele sunt echipate cu sistem modern de televiziune cu circuit închis pe bază IP (IP-CCTV) care capturează imagini video în timp real în zonele publice esențiale pentru securitate: intrări/ieșiri principale, zone de servire la masă, săli de mese, terase, zone exterioare adiacente, zone de livrare, parcări aferente. Zone strict excluse din supraveghere: toaletele (bărbați, femei, familiale), vestiarele angajaților, spațiile administrative private.

Caracteristici tehnice detaliate: înregistrări digitale rezoluție HD, funcționalitate continuă 24 ore/zi, 7 zile/săptămână; stocare securizată pe servere dedicate cu criptare ; acces restricționat exclusiv personalului autorizat prin autentificare.

2.10. Înregistrare pe website

Pentru crearea contului pe website, colectăm date obligatorii: nume, prenume, adresă de email, număr de telefon. Nefurnizarea acestor date împiedică înregistrarea și accesul la funcționalitățile contului. Lipsa contului nu afectează navigarea pe website sau accesul la serviciile disponibile fără autentificare.

2.11. Administrarea contului pe website

Datele de acces la cont (adresa de email și parola aleasă), datele colectate inițial la creare, date personale noi sau modificate furnizate la editarea profilului (data nașterii, adrese de livrare, detalii card bancar), date administrate în cont (istoric comenzi cu detalii complete, vouchere aferente contului), recenzii produse/servicii achiziționate, interacțiunea cu comunicările primite.

2.12. Plasarea unei comenzi pe website

Date obligatorii: nume, prenume, număr telefon, email, adresă livrare, data și ora livrare dorite, metodă plată. Nefurnizarea acestor date împiedică transmiterea comenzii.

Date suplimentare procesate: ID tranzacție, valoare tranzacțională (preț unitar, total), data și locul comenzii, metodă plată (online, numerar livrare, card/tichete masă livrare), status achiziție (plată efectuată/în curs), data încasare, status livrare; date facturare complete (țară, județ, oraș, stradă, număr, bloc, scara, etaj, apartament, CNP); date din câmpul „Detalii comandă”.

Date financiare procesate de procesatori plată terți (în calitate de operatori independenți): detalii card bancar (cont, bancă, serie/număr, CVV, lună/an expirare, nume titular), sumă achitată, data încasării, status plată transmis de bancă.

3. Scopuri și temeiuri juridice de prelucrare

Societățile prelucrează datele direct sau prin intermediul unor împuterniciți contractuali verificați riguros conform art. 28 GDPR, în scopuri bine definite, fiecare susținut de temeiuri juridice distincte și proporționale:

3.1. Încheierea și executarea contractelor sau demersuri precontractuale (art. 6 alin. (1) lit. b) GDPR)

Acoperă prelucrările absolut necesare pentru: procesul complet de recrutare (recepționare CV, evaluare candidaturilor, selecție, pregătire contracte individuale muncă); gestionarea și onorarea premiilor în cadrul campaniilor promoționale pentru participanții câștigători (identificare, livrare premiu, confirmare primire); procesarea completă a comenzilor plasate prin website (validare comandă, plată, livrare servicii/produse, emitere facturi, gestionare cont client).

3.2. Îndeplinirea intereselor noastre legitime (art. 6 alin. (1) lit. f) GDPR)

Dispunem de interese legitime bine documentate, echilibrate prin testul LIA (Legitimate Interest Assessment):

• Gestionarea completă a feedback-ului, reclamațiilor și solicitărilor pentru furnizarea răspunsuri personalizate și îmbunătățirea continuă a calității serviciilor
• Funcționarea și optimizarea rețelelor Wi-Fi gratuite, inclusiv detectarea atacurilor cibernetice și îmbunătățirea performanței rețelei
• Asigurarea protecției persoanelor și bunurilor prin intermediul sistemului IP-CCTV în zonele publice esențiale, prevenirea incidentelor și facilitarea investigațiilor în caz de nevoie
• Promovarea serviciilor prin gestionarea interacțiunilor pe paginile oficiale de social media

3.3. Îndeplinirea obligațiilor legale (art. 6 alin. (1) lit. c) GDPR)

Suntem obligați legal să implementăm și operăm sisteme de pază și supraveghere video în spațiile comerciale conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, republicată, cu modificările ulterioare.

4. Durata pentru care prelucrăm datele dumneavoastră

Păstrăm datele exclusiv cât este necesar pentru îndeplinirea scopurilor declarate sau scopuri compatibile, respectând principiul limitării stocării (art. 5 alin. (1) lit. e) GDPR, cu ștergere automată sau anonimizare la expirare:

4.Durata pentru care prelucrăm datele dumneavoastră .

Perioadele specifice sunt calculate individual în funcție de scopul prelucrării și legislația aplicabilă, cu aplicare automată a ștergerii sau anonimizării. Criterii suplimentare includ cereri legale de păstrare sau litigii în curs. Pentru detalii personalizate, solicitați DPO la email-dpo@properpizza.ro.

5. Măsuri de securitate pentru protecția datelor

Acordăm prioritate maximă confidențialității și integrității datelor, implementând un ansamblu de măsuri tehnice și organizatorice adecvate nivelului de risc identificat (art. 32 GDPR). Măsurile sunt evaluate periodic prin Data Protection Impact Assessment (DPIA) în cazurile obligatorii și supuse revizuirii anuale:

• Criptare avansată: end-to-end AES-256 pentru fluxuri video CCTV și comunicații Wi-Fi cu protocol , asigurând confidențialitate totală a datelor în tranzit
• Audituri și teste securitate: audituri anuale conforme standardelor, efectuate de furnizori certificați independent.
• Infrastructură servere: servere dedicate securizate cu backup criptat off-site în locații , acces fizic restricționat prin sisteme fizice .
• Control acces: autentificare multi-factor  combinată cu roluri  pe principiul „need-to-know”, log-uri acces auditabile în timp real.
• Formare personal: training anual obligatoriu pentru toți angajații privind protecția datelor GDPR, recunoașterea atacurilor phishing, gestionarea breșelor, cu evaluări obligatorii și certificări.
• Protecție cibernetică: firewall-uri next-generation, filtre anti-malware avansate, sistem monitorizare continuă SIEM (Security Information and Event Management) pentru detectarea traficului suspect.
• Segregare rețele: rețele Wi-Fi guest complet izolate de sistemele interne corporative, fără acces la resurse sensibile.

Accesul la date este permis exclusiv personalului strict autorizat, cu atribuții demonstrate sub sancțiuni disciplinare imediate și penalități conform Codului Penal pentru abateri.

6. Cui dezvăluim datele dumneavoastră

Nu vindem, nu închiriem și nu comercializăm sub nicio formă datele cu caracter personal. Orice dezvăluire este strict limitată la cazuri justificate, documentată obligatoriu în registre și supusă acordurilor de prelucrare:

• Împuterniciți contractuali: furnizori tehnici specializați pentru CCTV/Wi-Fi, procesatori plăți terți, care acționează exclusiv sub instrucțiunile noastre precise și în baza unor Acorduri de Prelucrare a Datelor (DPA) stricte cu clauze obligatorii de confidențialitate, audit anual și răspundere solidară
• Entități afiliate din grup: pentru inițiative promoționale comune sau operațiuni integrate, limitat strict la setul minim absolut necesar scopului specific
• Autorități publice competente: instanțe judecătorești, poliție, parchet, ANAF, ANSPDCP, ca răspuns exclusiv la solicitări legale motivate formal (ordin judecătoresc, mandat de percheziție, cereri oficiale motivate)

Nu efectuăm transferuri periodice, de rutină sau automate către terți comerciali. Toate dezvăluirile sunt înregistrate în registrul prelucrărilor și disponibile la cerere.

7. Transferuri internaționale de date cu caracter personal

Majoritatea operațiunilor de prelucrare au loc în interiorul Uniunii Europene sau Spațiului Economic European, beneficiind de decizii de adecvare emise de Comisia Europeană. Pentru orice transferuri către țări terțe fără decizie de adecvare (ex: SUA, țări Asia), utilizăm exclusiv mecanisme legale prevăzute de GDPR

8. Obligativitatea furnizării datelor cu caracter personal

Furnizarea datelor cu caracter personal este voluntară în principiu, dar reprezintă o condiție necesară și indispensabilă pentru accesarea anumitor servicii sau facilități specifice:

• În procesul de recrutare: fără furnizarea datelor solicitate (CV complet, detalii contact) evaluarea candidaturii devine imposibilă tehnic și legal
• În campanii promoționale: datele de contact sunt esențiale pentru identificarea câștigătorilor și livrarea premiilor
• Pentru acces rețea Wi-Fi gratuită: datele tehnice minime (adresă MAC, timestamp-uri sesiune) sunt indispensabile funcționării tehnice a rețelei
• Pentru plasarea comenzilor pe website: fără date obligatorii (nume, adresă livrare, contacte) transmiterea și executarea comenzii devin imposibile

Refuzul furnizării atrage exclusiv imposibilitatea furnizării serviciului solicitat, fără alte consecințe negative.

9. Drepturile dumneavoastră în calitate de persoană vizată

În calitate de persoană vizată, beneficiați de toate drepturile prevăzute de GDPR (articolele 15-22), exercitabile gratuit prin cerere scrisă simplă, cu răspuns în maximum 30 de zile calendaristice (extensibil cu încă 30 zile justificat).

Drepturile detaliate includ:

• Dreptul la informare (art. 13-14): informații detaliate privind toate operațiunile de prelucrare a datelor dvs.
• Dreptul de acces (art. 15): confirmare prelucrare, acces la datele prelucrate și informații suplimentare (copie gratuită primă cerere)
• Dreptul la rectificare (art. 16): corectarea datelor inexacte sau completarea celor incomplete
• Dreptul la ștergere („dreptul de a fi uitat”, art. 17): ștergerea datelor în cazurile prevăzute (ex: date inutilizabile, retragere consimțământ, prelucrare ilegală)
• Dreptul la restricționarea prelucrării (art. 18): suspendarea temporară a prelucrării în situații specifice (contestare exactitate, prelucrare ilegală, așteptare decizie)
• Dreptul la portabilitatea datelor (art. 20): furnizarea datelor într-un format structurat, utilizabil comun  pentru transfer către alt operator
• Dreptul de opoziție (art. 21): opoziție la prelucrarea bazată pe interes legitim sau pentru marketing direct
• Dreptul de a nu fi supus deciziilor automate (art. 22): refuz decizii bazate exclusiv pe procesare automată sau profilare cu efecte juridice semnificative
• Dreptul de retragere a consimțământului (art. 7): retragere în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior
• Dreptul de a formula plângere la ANSPDCP: www.dataprotection.ro

Modalitate exercitare: Trimiteți cerere scrisă clară, identificabilă la email-dpo@properpizza.ro. Verificăm identitatea prin metode securizate (ex: document oficial). Toate prelucrările sunt supravegheate permanent de DPO.

10. Module Cookies și alte tehnologii similare

Pe site și aplicația digitală utilizăm fișiere cookies și tehnologii similare  în conformitate cu o Declarație Cookies detaliată separată, disponibilă vizibil pe fiecare platformă prin buton dedicat „Cookies” sau „Setări Confidențialitate”. Declarația clasifică cookies-urile după scop (esențiale, funcționale, analitice, marketing) și durata (sesiune/persistente), oferind opțiuni de consimțământ.

11. Comunicări de marketing

Prelucrăm datele colectate pentru comunicări comerciale sau de marketing exclusiv cu consimțământ expres, prealabil și neechivoc. Consimțământul este retractabil oricând fără formalități prin: link-ul de opt-out inclus în fiecare email, setări cont website sau cerere separată adresată DPO. Nu transmitem spam și respectăm întotdeauna preferințele exprimate.

12. Politica specifică privind copiii

Nu prelucrăm intenționat date cu caracter personal ale minorilor sub 16 ani. În cazul colectării accidentale (ex: participare promoții), procedăm la ștergerea imediată la sesizare. Părinții sau reprezentanții legali legali sunt rugați să monitorizeze activitățile online ale copiilor și să solicite ștergerea datelor prin DPO dacă este cazul.

13. Avertisment important privind tentativele de fraudă

Fiți extrem de vigilenți la email-uri, SMS-uri sau apeluri suspecte care pretind a fi de la societățile noastre și solicită date sensibile (parole, coduri PIN, date bancare) sau plăți neașteptate. Societățile noastre nu cer niciodată astfel de informații prin canale nesecurizate. Raportați imediat orice suspiciune la email-dpo@properpizza.ro pentru investigație rapidă și blocare.

14. Modificări ale prezentei politici

Ne rezervăm dreptul de a actualiza periodic prezenta politică pentru a reflecta schimbări legislative, operaționale sau tehnologice. Modificări substanțiale vor fi comunicate prin: afișe vizibile în restaurante, notificări pe site aplicație, canale oficiale social media, email-uri către utilizatorii înregistrați. Vă rugăm să verificați periodic această pagină.

Ultima actualizare: 25 Februarie 2026.

Mulțumim pentru încrederea acordată. Pentru orice neclarități, DPO-ul nostru este disponibil prompt la email-dpo@properpizza.ro.