POLITICA DE CONFIDENȚIALITATE

Programul de Membership Almond Café

Ultima actualizare: 27 Ianuarie 2026

  1. INTRODUCERE ȘI ANGAJAMENTUL NOSTRU PRIVIND CONFIDENȚIALITATEA

Respectarea dreptului la viață privată și la protecția datelor cu caracter personal reprezintă o prioritate fundamentală pentru Almond Café. Ne angajăm să prelucrăm datele personale ale membrilor programului de membership într-un mod transparent, legal, echitabil și sigur, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și legislația națională aplicabilă.

Această Politică explică ce date colectăm, de ce le colectăm, cum le folosim, cui le putem divulga și ce drepturi aveți în legătură cu datele dumneavoastră. Documentul este conceput pentru a fi ușor de înțeles, fără a sacrifica rigoarea juridică, și trebuie citit împreună cu Termenii și Condițiile Programului de Membership Almond Café.

  1. CINE SUNTEM – OPERATORUL DE DATE

Operatorul datelor cu caracter personal este Atelier Pastry Bonbon S.R.L., societate română care operează Almond Café și administrează Programul de Membership. În calitate de operator, stabilim scopurile și mijloacele de prelucrare a datelor personale, având responsabilitatea legală pentru modul în care acestea sunt utilizate și protejate.

Date de contact:
Adresa: Str. Minerilor nr. 36, Parter, Camera 3, Sector 2, București, România
E: gdpr@almondbakery.ro
T: +40 744 256 663

Orice solicitare legată de datele personale sau exercitarea drepturilor GDPR poate fi adresată folosind aceste date de contact.

  1. DATELE CU CARACTER PERSONAL PE CARE LE COLECTĂM

În cadrul Programului de Membership Almond Café și al membership-urilor plătite, colectăm și prelucrăm date cu caracter personal necesare pentru înregistrarea, administrarea și funcționarea corectă a serviciilor oferite, precum și pentru îndeplinirea obligațiilor legale și contractuale asumate.

3.1 Date colectate direct de Almond Café

La momentul înscrierii în programul de membership sau achiziționării unui membership, colectăm următoarele categorii de date:

  • nume și prenume;
  • adresă de e-mail;
  • număr de telefon;
  • data nașterii (acolo unde este relevantă pentru beneficii aniversare);
  • informații legate de utilizarea beneficiilor (cafele consumate, valabilitate, istoricul accesărilor);
  • preferințe exprimate de utilizator în cadrul comunicărilor comerciale.

Aceste date sunt necesare pentru identificarea unică a membrului, gestionarea beneficiilor, prevenirea utilizării frauduloase și comunicarea informațiilor relevante legate de program.

3.2 Date prelucrate prin Highlight Hub (HighlightCards)

Pentru operarea infrastructurii digitale a cardurilor de membership și membership-urilor, Almond Café utilizează serviciile Highlight Hub Ltd (HighlightCards), care acționează în calitate de persoană împuternicită conform art. 28 GDPR. Highlight Hub poate prelucra, în numele nostru și conform instrucțiunilor noastre:

  • date de identificare ale membrului (nume, e-mail, telefon);
  • date de utilizare a cardului digital (scanări QR, accesări, recompense utilizate);
  • date tehnice limitate, precum adresa IP, tipul dispozitivului, browser-ul și loguri de securitate, exclusiv în scopul prevenirii fraudei și asigurării funcționării platformei.

Highlight Hub prelucrează datele în conformitate cu Politica proprie de Confidențialitate și Termenii și Condițiile, disponibile public pe website-ul furnizorului. Almond Café rămâne operatorul principal al datelor și garantează că relația contractuală cu Highlight Hub respectă cerințele GDPR.

3.3 Date prelucrate prin procesatorul de plăți Stripe

Pentru procesarea plăților online aferente membership-urilor plătite, Almond Café utilizează Stripe Payments Europe Ltd, care acționează ca operator independent de date pentru datele de plată. Almond Café nu colectează și nu stochează datele cardului bancar (număr card, CVC, data expirării).

Stripe poate prelucra următoarele date:

  • informații de plată (card bancar, metode alternative);
  • date de identificare tranzacțională;
  • date tehnice și antifraudă (IP, locație aproximativă, dispozitiv).

Prelucrarea acestor date se face în conformitate cu Politica de Confidențialitate și Termenii Stripe, disponibile pe https://stripe.com/privacy. Stripe respectă standardele PCI-DSS și cerințele GDPR aplicabile.

3.4 Corelarea cu Termenii și Condițiile

Datele colectate și prelucrate conform prezentului punct sunt utilizate strict în scopurile definite în Termenii și Condițiile Programului de Membership și în Politica de Rambursare și Anulare. Furnizarea datelor este necesară pentru încheierea și executarea contractului; în lipsa acestora, Almond Café nu poate oferi acces la program sau la membership-uri.

  1. CE DATE CU CARACTER PERSONAL COLECTĂM

În cadrul înscrierii și utilizării Programului de Membership Almond Café, putem colecta următoarele categorii de date:

  • date de identificare: nume, prenume;
  • date de contact: adresă de e-mail, număr de telefon;
  • date opționale: data nașterii (pentru beneficii aniversare);
  • date legate de membership: tip abonament, perioadă, cafele consumate;
  • date tehnice: adresă IP, dispozitiv, browser, loguri de acces;
  • date de interacțiune: scanări QR, utilizări, activitate în platformă.

Nu colectăm mai multe date decât sunt necesare pentru scopurile declarate și nu solicităm date excesive sau nejustificate.

  1. DATE ALE MINORILOR

Programul de Membership Almond Café și membership-urile asociate sunt destinate exclusiv persoanelor care au împlinit vârsta de minimum 16 ani. Almond Café nu colectează și nu prelucrează cu bună știință date cu caracter personal aparținând minorilor sub această vârstă și nu oferă servicii sau beneficii în mod intenționat acestora.

În cazul în care Almond Café constată că au fost furnizate sau colectate date personale aparținând unui minor sub 16 ani, aceste date vor fi șterse fără întârziere, iar accesul la Programul de Membership va fi restricționat, în conformitate cu obligațiile legale aplicabile. Responsabilitatea pentru furnizarea unor informații corecte și reale privind vârsta revine exclusiv utilizatorului sau, după caz, reprezentantului legal al acestuia.

Almond Café nu poate fi considerată responsabilă pentru declarații false sau inexacte furnizate de utilizatori în procesul de înscriere sau utilizare a programului. Prelucrarea datelor în acest context se realizează cu respectarea dispozițiilor Regulamentului (UE) 2016/679, în special ale art. 8 privind condițiile aplicabile consimțământului minorilor.

  1. SCOPURILE PRELUCRĂRII DATELOR ȘI TEMEIURILE LEGALE APLICABILE

Almond Café prelucrează datele dumneavoastră cu caracter personal în mod legal, echitabil și transparent, exclusiv în scopuri determinate, explicite și legitime, în strictă conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă. Prelucrarea este realizată doar în măsura în care este necesară pentru desfășurarea Programului de Membership, furnizarea membership-urilor achiziționate și îndeplinirea obligațiilor contractuale și legale.

Almond Café nu realizează profilare automată în sensul art. 22 din Regulamentul (UE) 2016/679 (GDPR) și nu ia decizii bazate exclusiv pe prelucrarea automată a datelor cu caracter personal care să producă efecte juridice sau efecte similare semnificative asupra persoanelor vizate. Orice analiză a datelor efectuată în cadrul Programului de Loialitate are un caracter limitat, statistic sau operațional și este utilizată exclusiv pentru îmbunătățirea serviciilor oferite și a experienței clienților, fără a afecta drepturile sau libertățile acestora și fără a conduce la excluderi, refuzuri sau condiționări automate.

  1. a) Administrarea Programului de Membership și a membership-urilor

Datele sunt prelucrate pentru crearea și administrarea contului de membru, emiterea și utilizarea cardului digital de membership, evidența beneficiilor (cafele incluse, perioade de valabilitate), prevenirea utilizării frauduloase și asigurarea funcționării corecte a serviciilor.
Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului la care persoana vizată este parte.

  1. b) Procesarea plăților și gestionarea tranzacțiilor

Datele necesare procesării plăților online sunt utilizate pentru validarea și finalizarea tranzacțiilor aferente membership-urilor plătite, precum și pentru prevenirea fraudelor și gestionarea eventualelor dispute de plată. Almond Café nu stochează datele cardului bancar, acestea fiind procesate exclusiv de procesatorul de plăți.
Temei legal: art. 6 alin. (1) lit. b) GDPR – executarea contractului și art. 6 alin. (1) lit. c) GDPR – îndeplinirea obligațiilor legale.

  1. c) Comunicări operaționale și suport clienți

Datele pot fi utilizate pentru transmiterea de comunicări esențiale privind funcționarea programului, activarea sau expirarea membership-ului, modificări ale serviciilor, solicitări de suport sau soluționarea reclamațiilor.
Temei legal: art. 6 alin. (1) lit. b) și lit. f) GDPR – executarea contractului și interesul legitim de a asigura servicii funcționale și conforme.

  1. d) Analiză internă și îmbunătățirea serviciilor

Datele pot fi analizate în scop statistic și operațional pentru a înțelege modul de utilizare a programului, preferințele clienților și pentru optimizarea experienței oferite, fără a produce efecte juridice sau semnificative asupra persoanei vizate.
Temei legal: art. 6 alin. (1) lit. f) GDPR – interesul legitim al Almond Café de a-și îmbunătăți serviciile.

  1. e) Fara formulare automata

Almond Café nu realizează profilare automată în sensul art. 22 din Regulamentul (UE) 2016/679 (GDPR) și nu ia decizii bazate exclusiv pe prelucrarea automată a datelor cu caracter personal care să producă efecte juridice sau efecte similare semnificative asupra persoanelor vizate. Orice analiză a datelor efectuată în cadrul Programului de Loialitate are un caracter limitat, statistic sau operațional și este utilizată exclusiv pentru îmbunătățirea serviciilor oferite și a experienței clienților, fără a afecta drepturile sau libertățile acestora și fără a conduce la excluderi, refuzuri sau condiționări automate.

  1. f) Comunicări de marketing și oferte comerciale – consimțământ explicit

Prin înscrierea în Programul de Membership Almond Café și/sau prin achiziționarea unui membership, clientul își exprimă consimțământul explicit, liber și informat pentru a fi contactat de Almond Café în scopuri de marketing direct. Aceste comunicări pot include, fără a se limita la, newslettere, oferte comerciale, promoții, invitații la evenimente, campanii speciale sau beneficii personalizate, transmise prin e-mail, SMS, WhatsApp, notificări digitale sau alte canale de comunicare disponibile.

Prelucrarea datelor în acest scop are ca temei juridic art. 6 alin. (1) lit. a) GDPR – consimțământul persoanei vizate. Acordarea consimțământului pentru comunicări de marketing este opțională și nu condiționează accesul la Programul de Membership sau la serviciile contractuale de bază.

Clientul are dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii, prin accesarea linkului de dezabonare din comunicările primite, prin transmiterea unei solicitări scrise la adresa gdpr@almondbakery.ro sau prin utilizarea opțiunii „STOP” în cazul mesajelor SMS sau WhatsApp. Retragerea consimțământului va fi procesată în cel mai scurt timp posibil, dar nu mai târziu de 14 zile calendaristice.

  1. COMUNICĂRI DE MARKETING

Cu acordul dumneavoastră explicit, Almond Café vă poate trimite comunicări comerciale legate de oferte, membership-uri viitoare, evenimente sau beneficii personalizate. Aceste comunicări pot avea loc prin e-mail, SMS sau WhatsApp.

Vă puteți retrage consimțământul oricând, fără costuri, folosind linkurile de dezabonare sau prin contactarea noastră directă. Retragerea consimțământului nu afectează legalitatea prelucrărilor anterioare.

  1. PARTAJAREA DATELOR CU TERȚI

Almond Café nu vinde, nu închiriază și nu cedează datele cu caracter personal ale membrilor Programului de Membership către terți în scopuri de marketing independent sau în alte scopuri incompatibile cu cele declarate. Datele personale pot fi partajate exclusiv în măsura în care acest lucru este necesar pentru funcționarea Programului de Membership, pentru procesarea plăților sau pentru respectarea obligațiilor legale.

În acest sens, datele pot fi transmise către persoane împuternicite care furnizează servicii esențiale, precum operatorul platformei de carduri digitale de membership (HighlightCards), procesatorul de plăți online (Stripe), furnizori de servicii IT, hosting, mentenanță și servicii de mesagerie electronică. De asemenea, datele pot fi comunicate autorităților publice competente exclusiv în situațiile în care acest lucru este impus de lege.

În toate cazurile, partajarea datelor se realizează limitat, doar pentru îndeplinirea scopului specific, în baza unor obligații contractuale stricte de confidențialitate și securitate, în conformitate cu prevederile Regulamentului (UE) 2016/679.

  1. TRANSFERURI INTERNAȚIONALE DE DATE

În cadrul Programului de Membership Almond Café, anumite date cu caracter personal pot fi prelucrate de furnizori de servicii care își au sediul sau infrastructura în afara României, în special în cazul HighlightCards, care are sediul în Marea Britanie. Conform Deciziei de Adecvare a Comisiei Europene din 28 iunie 2021, Marea Britanie asigură un nivel de protecție a datelor cu caracter personal echivalent cu cel prevăzut în Uniunea Europeană, ceea ce permite transferul legal al datelor către această jurisdicție.

În situația în care, pe parcursul derulării programului, vor exista transferuri suplimentare de date către state din afara Uniunii Europene sau Spațiului Economic European, Almond Café se va asigura că acestea sunt realizate exclusiv în conformitate cu dispozițiile art. 44–49 din GDPR, prin implementarea unor garanții adecvate, precum Clauzele Contractuale Standard sau alte mecanisme recunoscute de legislația aplicabilă.

  1. PERIOADA DE STOCARE A DATELOR

Almond Café păstrează datele cu caracter personal ale membrilor Programului de Membership doar pe perioada necesară îndeplinirii scopurilor pentru care acestea au fost colectate și prelucrate, respectiv pe durata activă a membership-ului și a relației contractuale. După încetarea acestei relații, datele sunt șterse sau anonimizate în conformitate cu proceduri interne clare, în termene rezonabile.

În mod concret, datele utilizate în scopuri de marketing vor fi șterse în maximum 14 zile de la retragerea consimțământului sau încetarea calității de membru, iar datele operaționale și de cont vor fi eliminate în maximum 30 de zile, cu excepția cazurilor în care legea impune o perioadă mai lungă de păstrare. Conturile inactive pentru o perioadă de 24 de luni vor fi șterse automat. Anumite date pot fi păstrate pe perioade mai lungi exclusiv pentru respectarea obligațiilor legale, cum ar fi cele fiscale sau contabile.

  1. SECURITATEA DATELOR CU CARACTER PERSONAL

Almond Café tratează securitatea datelor cu caracter personal cu maximă seriozitate și implementează măsuri tehnice și organizatorice adecvate pentru protejarea acestora împotriva accesului neautorizat, pierderii, distrugerii, modificării sau divulgării accidentale ori ilegale. Aceste măsuri includ, fără a se limita la, controlul accesului la sisteme, politici interne de confidențialitate, proceduri de autentificare, monitorizarea accesului și colaborarea exclusivă cu furnizori care respectă standarde ridicate de securitate.

Accesul la datele personale este permis doar personalului autorizat și doar în măsura necesară îndeplinirii atribuțiilor sale. Deși depunem toate eforturile rezonabile pentru protejarea datelor, utilizatorii trebuie să înțeleagă că transmiterea informațiilor prin internet nu este complet lipsită de riscuri, iar Almond Café nu poate garanta securitate absolută în afara sistemelor aflate sub controlul său direct.

  1. DREPTURILE DUMNEAVOASTRĂ CONFORM GDPR

În calitate de persoană vizată, beneficiați de toate drepturile prevăzute de Regulamentul (UE) 2016/679 (GDPR), inclusiv dreptul de acces la datele cu caracter personal prelucrate de Almond Café, dreptul de a solicita rectificarea datelor inexacte sau completarea celor incomplete, dreptul de a solicita ștergerea datelor („dreptul de a fi uitat”), precum și dreptul de a solicita restricționarea prelucrării sau de a vă opune prelucrării în condițiile prevăzute de lege. De asemenea, aveți dreptul la portabilitatea datelor și dreptul de a vă retrage consimțământul în orice moment, în situațiile în care prelucrarea se bazează pe consimțământ.

Exercitarea acestor drepturi se realizează prin transmiterea unei solicitări scrise la adresa gdpr@almondbakery.ro, Almond Café urmând să răspundă în termen de maximum 30 de zile calendaristice, cu posibilitatea de prelungire conform legislației aplicabile, dacă solicitarea este complexă.

Exercitarea dreptului la ștergere sau a altor drepturi GDPR nu afectează obligațiile legale sau contractuale existente, inclusiv cele rezultate din achiziționarea unui membership, procesarea plăților, obligațiile fiscale, contabile sau cele necesare pentru apărarea drepturilor și intereselor legitime ale Almond Café. În astfel de situații, datele vor fi păstrate strict în măsura și pentru perioada impusă de lege sau necesară executării contractului, chiar dacă a fost formulată o cerere de ștergere.

  1. AUTORITATEA DE SUPRAVEGHERE ȘI CĂI DE ATAC

În cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă prevederile GDPR sau legislația națională aplicabilă, aveți dreptul de a depune o plângere la autoritatea competentă de supraveghere. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Înainte de a depune o plângere, vă încurajăm să ne contactați pentru a încerca soluționarea amiabilă a situației. Exercitarea dreptului de a depune o plângere nu aduce atingere altor drepturi administrative sau judiciare de care beneficiați conform legii, inclusiv dreptul de a vă adresa instanțelor competente.

  1. MODIFICAREA POLITICII DE CONFIDENȚIALITATE

Prezenta Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta modificări legislative, tehnice, operaționale sau comerciale, inclusiv modificări ale Programului de Membership Almond Café. Versiunea aplicabilă este cea publicată pe website sau pusă la dispoziția membrilor la momentul utilizării serviciilor.

În cazul în care vom efectua modificări semnificative care pot afecta drepturile sau libertățile dumneavoastră, vom depune eforturi rezonabile pentru a vă informa în mod corespunzător, prin canalele de comunicare disponibile. Continuarea utilizării programului după publicarea modificărilor reprezintă acceptarea acestora.

  1. CONTACT ȘI DISPOZIȚII FINALE

Pentru orice întrebări, clarificări sau solicitări privind prezenta Politică de Confidențialitate sau modul în care sunt prelucrate datele dumneavoastră personale, ne puteți contacta folosind datele de mai jos. Recomandăm transmiterea solicitărilor în scris, pentru a asigura o soluționare eficientă și documentată.

E: gdpr@almondbakery.ro
T: +40 744 256 663

Această Politică de Confidențialitate face parte integrantă din cadrul contractual aplicabil Programului de Membership Almond Café și trebuie interpretată în mod coroborat cu Termenii și Condițiile și Politica de Rambursare și Anulare.