Politica de Confidențialitate

Cum gestionează Sunbeam Café datele tale.

⚠ Afacerea care operează acest program nu a completat încă datele operatorului. Pentru orice întrebări, contactează direct afacerea înainte de a partaja date personale.

Operator de date

Sunbeam Café

1. Cine suntem

Sunbeam Café este operatorul datelor cu caracter personal colectate prin acest program de loialitate. Suntem responsabili pentru modul în care datele tale sunt folosite și protejate, conform Regulamentului General privind Protecția Datelor (GDPR) și Legii 190/2018.

2. Ce colectăm

Nume (sau un pseudonim ales de tine) — pentru a te recunoaște la tejghea.
Adresă de email sau număr de telefon (opțional) — doar dacă le furnizezi, folosite pentru a-ți trimite notificări despre recompense și pentru recuperarea contului dacă îți pierzi telefonul.
Istoricul ștampilelor — când ai venit, câte ștampile ai colectat, ce recompense ai revendicat.
Date tehnice — un cookie de sesiune pentru a te menține autentificat, și un cookie pentru preferința de limbă. Nu folosim cookie-uri de marketing sau urmărire.

3. De ce le colectăm

Colectăm aceste date pentru un singur scop: operarea programului de loialitate — acordarea ștampilelor, revendicarea recompenselor și notificarea ta când o recompensă e gata. Temeiul legal este executarea contractului de loialitate pe care îl încheiem când scanezi codul QR (GDPR Art. 6(1)(b)), plus consimțământul tău pentru comunicările opționale (Art. 6(1)(a)).

4. Cine are acces

Noi. Personalul nostru de admin și staff îți vede numele și istoricul ștampilelor când te servește.
Webbership SRL (furnizorul nostru software) acționează ca persoană împuternicită cu prelucrarea datelor, în baza unui acord de prelucrare. Găzduiește infrastructura platformei în numele nostru și nu folosește datele tale în scopuri proprii.
Apple și Google — dacă adaugi cardul de loialitate în Apple Wallet sau Google Wallet, datele cardului sunt stocate pe dispozitivul tău de către aceste platforme, conform propriilor lor politici de confidențialitate.
Furnizor de email (Resend) — dacă furnizezi o adresă de email, emailurile tranzacționale sunt livrate prin Resend Inc.

5. Cât timp le păstrăm

Contul și istoricul tău sunt păstrate cât timp rămâi membru activ. Dacă ceri ștergerea, sau dacă nu ai avut activitate timp de 24 de luni, ștergem datele tale personale. Statisticile agregate, neidentificabile, pot fi păstrate mai mult timp pentru raportare de business.

6. Drepturile tale

Conform GDPR ai dreptul să:

Accesezi datele pe care le deținem despre tine.
Corectezi datele inexacte sau incomplete.
Soliciți ștergerea datelor („dreptul de a fi uitat").
Exporți datele tale într-un format portabil (CSV).
Te opui prelucrării sau să retragi consimțământul pentru utilizările opționale.
Depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, dataprotection.ro).

Pentru a-ți exercita aceste drepturi, scrie la adresa noastră de contact. Răspundem în 30 de zile.

7. Cookie-uri

Folosim două cookie-uri funcționale, ambele de tip first-party:

wb_member — te menține autentificat. Necesar pentru funcționarea serviciului.
wb_lang — memorează limba preferată. Opțional.

Nu folosim cookie-uri de urmărire, publicitate sau analiză terță parte pe paginile membrilor.

8. Modificări

Dacă actualizăm această politică, data de „ultima actualizare" de mai jos se schimbă, iar membrii sunt notificați prin email (dacă au furnizat unul) pentru modificările semnificative.

Pentru regulile programului, vezi Termeni și Condiții.