Această politică explică modul în care LOLO-PIZZA (denumit în continuare „noi", „operator") colectează, utilizează și protejează datele tale cu caracter personal atunci când folosești site-ul, aplicațiile mobile sau serviciile noastre, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) și legea română nr. 190/2018.

1. Cine suntem (operatorul)

• Denumire: LOLO-PIZZA S.R.L.
• Sediu: Strada Decebal 81, Lumina, Constanța, România
• Email: contact@lolopizza.ro
• Telefon: +40 241 000 000

2. Ce date colectăm

• Date de identificare: nume, prenume, email, telefon
• Date de livrare: adresă (stradă, număr, localitate), coordonate GPS (lat/lng) pentru verificarea zonei de livrare
• Date de comandă: produse comandate, sume plătite, metode de plată
• Date tehnice: adresă IP, dispozitiv, token push notifications (FCM)
• Date de loialitate: sold puncte, istoricul tranzacțiilor

3. Scopurile prelucrării

• Procesarea comenzilor și livrare (temei: contract — art. 6(1)(b) GDPR)
• Emitere facturi fiscale conform legii române (temei: obligație legală — art. 6(1)(c) GDPR)
• Notificări push despre statusul comenzii (temei: contract)
• Sistem de loialitate (temei: contract, opțional pentru utilizator)
• Securitatea sistemului și prevenirea fraudei (temei: interes legitim — art. 6(1)(f))

4. Cui transmitem datele

• Curierii care livrează comanda (doar nume, adresă, telefon)
• Procesatori de plăți (Stripe, Netopia) pentru tranzacțiile cu cardul
• Furnizori de servicii cloud și hosting (servere localizate în UE)
• Autorități publice doar la solicitare legală (ANAF, Poliție, Instanțe)

NU vindem și NU închiriem datele tale unor terți pentru marketing.

5. Cât timp păstrăm datele

• Cont activ: cât timp contul există
• Comenzi și facturi: 10 ani de la emitere (obligație fiscală — Codul fiscal român)
• Loguri tehnice: maxim 12 luni
• După ștergerea contului: datele personale sunt anonimizate; comenzile rămân doar cu datele tranzacționale (fără nume/telefon/adresă)

6. Drepturile tale (GDPR)

În calitate de persoană vizată, ai următoarele drepturi:

• Dreptul de acces (art. 15) — poți cere o copie a datelor tale
• Dreptul de rectificare (art. 16) — poți corecta date inexacte
• Dreptul la ștergere / „dreptul de a fi uitat" (art. 17) — poți cere ștergerea contului
• Dreptul la restricționarea prelucrării (art. 18)
• Dreptul la portabilitate (art. 20) — poți primi datele în format JSON/CSV
• Dreptul de opoziție (art. 21)
• Dreptul de a NU fi supus deciziilor automate (art. 22)

Cum exerciți aceste drepturi?

• Din aplicația mobilă: Cont → Datele mele → Exportă / Șterge cont
• Din contul web: /cont → Secțiunea „Datele mele"
• Prin email: contact@lolopizza.ro

Răspundem solicitărilor în maxim 30 de zile.

7. Reclamații la autoritate

Dacă consideri că ți-am încălcat drepturile, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
• Email: anspdcp@dataprotection.ro
• Web: www.dataprotection.ro

8. Modificări ale politicii

Putem actualiza această politică. Schimbările importante vor fi notificate prin email sau în aplicație. Versiunea actuală este afișată întotdeauna pe această pagină.

Platformă tehnică realizată de Code-UI Solutions SRL.