Politică de confidențialitate
Ultima actualizare: 5 iulie 2026
Această politică explică ce date personale colectăm, de ce, cum le folosim și ce drepturi ai. Se aplică utilizatorilor platformei Bean There.
1. Cine suntem (operatorul de date)
Platforma de fidelizare Bean There (disponibilă la beanthere.ro și în aplicație) este operată de [Nume Prenume] PFA (persoană fizică autorizată), în calitate de operator de date pentru datele tale de cont și de loialitate.
Date de identificare: [Nume Prenume] PFA, CUI [•]. Pentru orice solicitare privind datele personale ne poți contacta la confidentialitate@beanthere.ro.
Câmpurile marcate cu [•] se completează cu datele reale ale PFA-ului.
2. Ce date colectăm
- Date de cont: nume, adresă de e-mail, fotografie de profil, identificatorul contului.
- Date de loialitate, per cafenea: puncte (Bean Points), Bean Tokeni (sold, sume încărcate/cheltuite), abonamente, ștampile, tranzacții.
- Preferințe și activitate: cafeneaua favorită, recenzii și evaluări lăsate.
- Date tehnice: cookie-uri strict necesare pentru autentificare și funcționare (vezi Politica de cookies).
3. Scopurile și temeiurile legale
- Crearea și administrarea contului, funcționarea loialității (puncte, tokeni, abonamente, ștampile) - temei: executarea contractului (art. 6(1)(b) GDPR).
- Partajarea adresei tale de e-mail cu o cafenea și primirea de comunicări de marketing de la aceasta - temei: consimțământul tău explicit, per cafenea (art. 6(1)(a) GDPR), pe care îl poți retrage oricând.
- Securitatea platformei și prevenirea abuzurilor - temei: interesul legitim (art. 6(1)(f) GDPR).
- Îndeplinirea obligațiilor legale (ex. fiscale, la nivelul cafenelei) - temei: obligația legală (art. 6(1)(c) GDPR).
4. Partajarea datelor cu cafenelele partenere
Cafenelele partenere văd datele necesare funcționării loialității (ex. punctele și abonamentul tău la acea cafenea) pentru a-ți oferi serviciul la tejghea.
Adresa ta de e-mail este partajată cu o cafenea pentru marketing DOAR dacă ți-ai dat consimțământul explicit pentru acea cafenea. În acest caz, cafeneaua devine operator independent pentru comunicările ei de marketing. Îți poți retrage consimțământul oricând din setările contului, iar cafeneaua nu îți mai poate trimite comunicări noi.
5. Furnizori și transferuri internaționale
Folosim furnizori care procesează date în numele nostru: Google Firebase (autentificare, bază de date, stocare). Aceștia pot procesa date în afara SEE; în astfel de cazuri, transferurile sunt acoperite de mecanisme legale adecvate (ex. Clauze Contractuale Standard).
Nu vindem datele tale personale.
6. Cât timp păstrăm datele
Păstrăm datele contului cât timp contul este activ. La ștergerea contului, datele personale sunt șterse sau anonimizate, cu excepția celor pe care legea ne obligă să le păstrăm (ex. evidențe pentru o perioadă legală).
Consimțământul de marketing este păstrat împreună cu dovada (data și versiunea) cât timp este activ și o perioadă rezonabilă după retragere, pentru a dovedi conformitatea.
7. Drepturile tale
Ai dreptul de: acces, rectificare, ștergere, restricționare, portabilitate, opoziție și de a-ți retrage consimțământul oricând (fără a afecta prelucrările anterioare).
Îți poți exercita drepturile din setările contului sau scriindu-ne la confidentialitate@beanthere.ro. Ai de asemenea dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
8. Securitate
Folosim măsuri tehnice și organizatorice pentru a proteja datele (autentificare securizată, acces restricționat, transmisie criptată). Niciun sistem nu este 100% sigur, dar tratăm securitatea ca o prioritate.
9. Modificări și contact
Putem actualiza această politică. Vom marca data ultimei actualizări și, pentru modificări importante, te vom informa.
Pentru orice întrebare legată de date: confidentialitate@beanthere.ro.
Acest document este un model orientativ și trebuie revizuit de un consilier juridic / responsabil cu protecția datelor înainte de utilizarea în producție.