Politica de Confidențialitate

1. Datele de identificare ale operatorului

Operatorul responsabil de prelucrarea datelor cu caracter personal prin intermediul aplicației RISIPEAT este:

Operatorul respectă legislația privind protecția datelor cu caracter personal, în special Regulamentul (UE) 2016/679 („GDPR").

2. Ce date colectăm?

În cadrul aplicației RISIPEAT, colectăm și prelucrăm următoarele categorii de date cu caracter personal:

• Date de identificare și contact: nume, prenume, adresa de email, numărul de telefon;
• Date de autentificare: username, parolă criptată și alte date necesare pentru accesul securizat la cont;
• Date de utilizare și tehnice: adresa IP, tipul de browser și dispozitiv, paginile accesate, timpul petrecut în aplicație, interacțiunile cu diverse funcționalități, loguri de sistem;
• Date de comunicare: mesajele trimise prin formularele de contact, feedback-ul oferit, solicitările de suport tehnic;
• Preferințe și setări: limbă, setări de notificare, preferințe de marketing, preferințe culinare și dietetice.

Nu colectăm în mod direct date sensibile (precum date despre sănătate, orientarea politică, religioasă etc.), însă în anumite cazuri, aceste informații ar putea fi deduse indirect din utilizarea aplicației (ex: preferințe pentru anumite tipuri de mâncare care ar putea sugera restricții dietetice).

3. Cum colectăm datele?

Datele cu caracter personal sunt colectate prin următoarele metode și canale:

3.1. Direct de la utilizator:

• Prin completarea formularelor de înregistrare, creare cont, autentificare sau actualizare profil în aplicația RISIPEAT;
• Prin transmiterea de mesaje, solicitări sau întrebări prin formularele de contact, asistență tehnică sau feedback;
• Prin înscrierea la newsletter sau abonarea la comunicări comerciale.

3.2. Automat, prin utilizarea aplicației:

• Prin utilizarea cookie-urilor și a tehnologiilor similare de urmărire, pentru a colecta date despre dispozitiv, browser, pagini accesate, adresa IP, sesiuni de utilizare și alte informații relevante pentru funcționarea și optimizarea serviciului;
• Prin logarea acțiunilor și a interacțiunilor cu aplicația (de exemplu: accesarea anumitor funcții, setări, erori tehnice etc.);
• Prin monitorizarea interacțiunii cu email-uri trimise (ex: dacă au fost deschise, dacă au fost accesate link-urile).

3.3. Din surse terțe:

• Atunci când utilizatorul se autentifică prin servicii externe (ex: Google, Facebook sau alți furnizori de identitate, unde este implementat acest lucru);
• Prin parteneri contractuali (ex: furnizori de servicii IT, suport tehnic, email marketing etc.), doar în măsura în care este necesar pentru furnizarea serviciilor RISIPEAT.

RISIPEAT nu colectează date personale din surse publice fără consimțământul explicit al utilizatorului.

4. Scopul prelucrării datelor

Datele cu caracter personal colectate prin intermediul aplicației RISIPEAT sunt prelucrate în următoarele scopuri:

4.1. Pentru furnizarea și administrarea serviciilor RISIPEAT:

• Crearea și gestionarea conturilor de utilizator;
• Accesarea, personalizarea și utilizarea funcționalităților aplicației (rețete, planuri de mese, liste de cumpărături, comunitate);
• Asigurarea suportului tehnic și soluționarea solicitărilor utilizatorilor.

4.2. Pentru comunicarea cu utilizatorii:

• Trimiterea de informări privind funcționarea aplicației, modificări ale serviciului sau ale Termenilor și condițiilor;
• Transmiterea de răspunsuri la solicitări, reclamații, întrebări sau feedback.

4.3. Pentru îndeplinirea obligațiilor legale și contractuale:

• Respectarea cerințelor legale privind păstrarea și raportarea anumitor date.

4.4. Pentru marketing și comunicări comerciale (cu consimțământ):

• Trimiterea de newsletter-e, oferte, actualizări privind serviciul;
• Analize de marketing și segmentarea utilizatorilor pentru comunicări personalizate.

4.5. Pentru îmbunătățirea și dezvoltarea serviciilor:

• Analiza utilizării aplicației pentru optimizarea funcționalităților;
• Cercetare și dezvoltare pentru noi funcționalități;
• Testare, depanare și îmbunătățirea performanțelor tehnice.

4.6. Pentru securitate și prevenirea fraudelor:

• Verificarea identității utilizatorilor;
• Detectarea și prevenirea utilizării neautorizate a aplicației;
• Asigurarea securității și integrității datelor și a sistemelor.

5. Temeiul legal pentru prelucrare

Prelucrarea datelor cu caracter personal se realizează pe baza următoarelor temeiuri legale, în conformitate cu GDPR:

• Consimțământul utilizatorului (art. 6(1)(a) GDPR) — pentru comunicări de marketing, newsletter, cookies non-esențiale și alte activități opționale;
• Executarea unui contract (art. 6(1)(b) GDPR) — pentru furnizarea serviciilor RISIPEAT, gestionarea contului;
• Respectarea unei obligații legale (art. 6(1)(c) GDPR) — pentru raportări fiscale și alte cerințe legale aplicabile;
• Interesul legitim (art. 6(1)(f) GDPR) — pentru securitatea aplicației, prevenirea fraudelor, îmbunătățirea serviciilor și comunicări esențiale despre serviciu.

În cazurile în care prelucrarea se bazează pe consimțământ, utilizatorul are dreptul să își retragă consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

6. Cât timp păstrăm datele?

Datele cu caracter personal sunt păstrate pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate, în conformitate cu principiile GDPR:

• Date de cont și utilizare: Pe durata existenței contului și până la 3 ani după închiderea acestuia;
• Date de marketing: Până la retragerea consimțământului sau până la 2 ani de la ultimul contact/interacțiune;
• Logs și date tehnice: Între 6 luni și 2 ani, în funcție de tipul de date și necesitatea acestora pentru securitate;
• Date de suport și comunicări: 3 ani de la ultima interacțiune sau soluționarea solicitării.

În anumite cazuri, datele pot fi păstrate pentru perioade mai lungi dacă acest lucru este impus de lege sau pentru apărarea drepturilor legitime ale RISIPEAT în cadrul unor litigii.

La expirarea perioadelor de păstrare, datele sunt șterse sau anonimizate în mod securizat și ireversibil.

7. Cui transmitem datele? (destinatari)

RISIPEAT nu vinde, nu închiriază și nu transmite datele cu caracter personal către terți în scopuri comerciale. Datele pot fi transmise doar în următoarele situații și doar în măsura necesară:

7.1. Procesatori de date contractuali:

• Furnizori de servicii IT și hosting (pentru menținerea și funcționarea aplicației);
• Servicii de email marketing și comunicații (pentru trimiterea de newsletter-e cu consimțământ);
• Furnizori de servicii de analiză și monitorizare (pentru îmbunătățirea serviciilor).

7.2. Autorități publice și organisme competente:

• Autorități fiscale (pentru respectarea obligațiilor de raportare);
• Autorități judiciare sau de aplicare a legii (în cazul unor solicitări legale);
• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.).

7.3. În cazuri excepționale:

• Pentru apărarea drepturilor și intereselor legitime ale RISIPEAT în cadrul unor litigii;
• Pentru protejarea siguranței utilizatorilor sau a publicului, în conformitate cu legea.

Toți procesatorii de date sunt selectați cu atenție și sunt obligați prin contracte să respecte confidențialitatea și securitatea datelor, în conformitate cu cerințele GDPR.

8. Drepturile utilizatorului

În conformitate cu GDPR, utilizatorii au următoarele drepturi privind datele cu caracter personal:

• Dreptul de acces — să solicite informații despre datele prelucrate și să obțină o copie a acestora;
• Dreptul de rectificare — să solicite corectarea datelor inexacte sau incomplete;
• Dreptul de ștergere („a fi uitat") — să solicite ștergerea datelor în anumite condiții;
• Dreptul de restricționare — să solicite limitarea prelucrării în anumite situații;
• Dreptul la portabilitatea datelor — să primească datele într-un format structurat și să le transmită unui alt operator;
• Dreptul de opoziție — să se opună prelucrării bazate pe interesul legitim sau pentru marketing direct;
• Dreptul de retragere a consimțământului — în orice moment, pentru activitățile bazate pe consimțământ.

Pentru exercitarea acestor drepturi, utilizatorii pot transmite o solicitare la adresa de email lets@fikup.ro sau prin intermediul formularelor de contact disponibile în aplicație.

RISIPEAT va răspunde solicitărilor în termen de maximum 30 de zile de la primire, cu posibilitatea de prelungire cu încă 60 de zile în cazuri justificate.

Utilizatorii au dreptul să depună o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) în cazul în care consideră că drepturile lor au fost încălcate.

9. Cookies și tehnologii similare

RISIPEAT utilizează cookies și tehnologii similare pentru îmbunătățirea experienței utilizatorilor și funcționarea optimă a aplicației:

• Cookies esențiale: Necesare pentru funcționarea de bază a aplicației (autentificare, securitate, preferințe de sesiune);
• Cookies de performanță: Pentru analiza utilizării și îmbunătățirea serviciilor (cu consimțământ);
• Cookies de marketing: Pentru personalizarea publicității și comunicărilor (cu consimțământ explicit).

Utilizatorii pot gestiona preferințele privind cookies prin setările browserului sau prin panoul de preferințe disponibil în aplicație.

10. Securitatea datelor

RISIPEAT implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva pierderii, utilizării neautorizate, modificării sau divulgării:

• Criptarea datelor în tranzit și în repaus;
• Sisteme de autentificare și autorizare securizate;
• Monitorizarea și auditarea accesului la date;
• Backup-uri regulate și planuri de recuperare;
• Evaluări regulate de securitate și teste de penetrare.

În cazul unui incident de securitate care poate afecta datele cu caracter personal, RISIPEAT va notifica autoritatea competentă și utilizatorii afectați, conform cerințelor GDPR.

11. Transferul datelor în afara UE

RISIPEAT se străduiește să păstreze toate datele cu caracter personal în cadrul Spațiului Economic European (SEE). În cazul în care este necesar un transfer în afara SEE, acesta se va realiza doar cu garanții adecvate:

• Către țări cu un nivel adecvat de protecție recunoscut de Comisia Europeană;
• Prin clauzele contractuale standard aprobate de Comisia Europeană;
• Prin certificări sau coduri de conduită aprobate;
• Cu consimțământul explicit al utilizatorului pentru transferuri specifice.

Utilizatorii pot solicita informații despre transferurile internaționale specifice care îi afectează prin contactarea echipei RISIPEAT.

12. Date de contact pentru drepturi și reclamații

Pentru exercitarea drepturilor privind datele cu caracter personal, întrebări despre această politică sau sesizări, utilizatorii pot contacta RISIPEAT prin:

• E-mail: lets@fikup.ro
• Telefon: +40 733 344 343
• Adresa poștală: Str. Brândușelor, Nr. 3, Bl. 2, Sc. A, Ap. 11, Brașov, România

Pentru reclamații specifice privind protecția datelor, utilizatorii se pot adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal: www.dataprotection.ro

13. Data ultimei actualizări

Această Politică de Confidențialitate a fost actualizată ultima dată în data de 1 iunie 2025.

Utilizatorii sunt încurajați să verifice periodic această pagină pentru a se menține la curent cu eventualele modificări.

14. Modificarea politicii de confidențialitate

RISIPEAT își rezervă dreptul de a modifica această Politică de Confidențialitate pentru a reflecta schimbările în servicii, legislație sau practici de prelucrare.

Orice modificare substanțială va fi comunicată utilizatorilor prin email, notificări în aplicație sau prin afișarea unui anunț vizibil pe site.

Continuarea utilizării serviciilor RISIPEAT după intrarea în vigoare a modificărilor constituie acceptarea noii politici.

În cazul modificărilor care afectează temeiul legal al prelucrării sau introduc noi scopuri de prelucrare, RISIPEAT va solicita consimțământul explicit al utilizatorilor, unde este necesar.

15. Alte precizări

Această Politică de Confidențialitate se aplică exclusiv serviciilor RISIPEAT. Nu ne asumăm responsabilitatea pentru politicile de confidențialitate ale site-urilor terțe accesate prin link-uri din aplicația noastră.

În cazul conflictelor între această politică și legislația aplicabilă, prevederile legale vor prevala.

Pentru clarificări suplimentare sau situații specifice neprevăzute în această politică, utilizatorii sunt invitați să contacteze echipa RISIPEAT.

16. Angajamentul RISIPEAT pentru confidențialitate

RISIPEAT se angajează să respecte cele mai înalte standarde de protecție a datelor cu caracter personal și să implementeze cele mai bune practici din industrie.

Echipa noastră urmează cursuri regulate de formare privind protecția datelor și se menține la curent cu evoluțiile legislative și tehnologice din domeniu.

Transparența, securitatea și respectarea drepturilor utilizatorilor reprezintă principii fundamentale în toate activitățile noastre de prelucrare a datelor.