Politica de Confidențialitate și Protecția Datelor Personale

1. Informații despre Operatorul de Date

QUIQ ONLINE SERVICES SRL este operatorul de date personale responsabil pentru prelucrarea datelor personale colectate prin intermediul site-ului www.crezul.ro.

Date de identificare operator:

  • Denumire: QUIQ ONLINE SERVICES SRL
  • Adresă: Str. Lucian Blaga, Nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240028
  • CUI: RO 44738744
  • Nr. Reg. Com.: J38/888/2021
  • Email: contact@crezul.ro
  • Telefon: +40 751 100 555
  • Website: www.crezul.ro

2. Cadrul Legal

Această politică este elaborată în conformitate cu:

  • Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR)
  • Legea nr. 190/2018 privind măsurile de implementare a Regulamentului (UE) 2016/679 în România
  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice
  • Directiva 2002/58/CE privind prelucrarea datelor personale și protecția vieții private în sectorul comunicațiilor electronice

3. Definiții

În contextul prezentei politici:

  • Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă
  • Prelucrare: orice operațiune efectuată asupra datelor personale (colectare, înregistrare, organizare, stocare, adaptare, consultare, utilizare, divulgare, ștergere)
  • Operator: persoana fizică sau juridică care determină scopurile și mijloacele prelucrării
  • Persoana vizată: persoana fizică căreia îi aparțin datele personale
  • Consimțământ: manifestarea de voință, liberă, specifică, informată și neechivocă prin care persoana vizată acceptă prelucrarea datelor sale

4. Categorii de Date Personale Prelucrate

Colectăm și prelucrăm următoarele categorii de date:

4.1. Date de identificare

  • Nume și prenume
  • Adresă de email
  • Număr de telefon (opțional)

4.2. Date tehnice

  • Adresă IP
  • Tip de browser și versiune
  • Sistem de operare
  • Dispozitiv utilizat
  • Rezoluție ecran

4.3. Date de utilizare

  • Paginile accesate
  • Timpul petrecut pe fiecare pagină
  • Data și ora accesării
  • Referrer (site-ul de proveniență)
  • Interacțiuni cu conținutul (click-uri, scroll)

4.4. Date de comunicare

  • Mesaje trimise prin formularele de contact
  • Subiecte și conținut al comunicărilor

5. Scopuri și Temeiuri Legale ale Prelucrării

5.1. Executarea contractului sau măsurilor precontractuale

Prelucrăm datele pentru:

  • Răspunderea la solicitările dvs. prin formularele de contact
  • Furnizarea informațiilor solicitate despre serviciile noastre
  • Gestionarea relației comerciale

Temei legal: Art. 6 (1) lit. b GDPR – executarea unui contract sau măsuri precontractuale

5.2. Consimțământul

Prelucrăm datele pentru:

  • Trimiterea de comunicări comerciale și newsletter-uri
  • Utilizarea cookie-urilor de marketing (cu consimțământ)

Temei legal: Art. 6 (1) lit. a GDPR – consimțământul persoanei vizate

5.3. Interes legitim

Prelucrăm datele pentru:

  • Îmbunătățirea serviciilor și a experienței utilizatorilor
  • Analiza comportamentului utilizatorilor pentru optimizarea site-ului
  • Securitatea site-ului și prevenirea fraudelor
  • Comunicări administrative necesare

Temei legal: Art. 6 (1) lit. f GDPR – interesul legitim al operatorului

5.4. Obligații legale

Prelucrăm datele pentru:

  • Respectarea obligațiilor legale impuse de legislația română și europeană
  • Răspunderea la solicitările autorităților competente
  • Păstrarea evidențelor contabile și fiscale

Temei legal: Art. 6 (1) lit. c GDPR – respectarea unei obligații legale

6. Drepturile Persoanelor Vizate

Conform GDPR, beneficiați de următoarele drepturi:

6.1. Dreptul de acces (Art. 15 GDPR)

Aveți dreptul să obțineți confirmarea dacă prelucrăm datele dvs. personale și, în caz afirmativ, acces la aceste date și la următoarele informații:

  • Scopurile prelucrării
  • Categoriile de date personale
  • Destinatarii sau categoriile de destinatari
  • Perioada de păstrare sau criteriile utilizate
  • Drepturile pe care le aveți

6.2. Dreptul la rectificare (Art. 16 GDPR)

Aveți dreptul să obțineți rectificarea datelor inexacte sau completarea datelor incomplete.

6.3. Dreptul la ștergere (Art. 17 GDPR)

Aveți dreptul să solicitați ștergerea datelor dvs. personale în următoarele situații:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Retrageți consimțământul și nu există alt temei legal
  • Vă opuneți prelucrării și nu există motive legitime care să prevaleze
  • Datele au fost prelucrate ilegal

6.4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Aveți dreptul să solicitați restricționarea prelucrării când:

  • Contestați exactitatea datelor
  • Prelucrarea este ilegală și vă opuneți ștergerii
  • Nu mai avem nevoie de date, dar le solicitați pentru exercitarea unor drepturi legale
  • Vă opuneți prelucrării, în așteptarea verificării dacă motivele legitime prevalează

6.5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

Aveți dreptul să primiți datele dvs. personale într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și să le transmiteți altui operator.

6.6. Dreptul de opoziție (Art. 21 GDPR)

Aveți dreptul să vă opuneți prelucrării datelor dvs. personale pentru:

  • Marketing direct (inclusiv profilarea în legătură cu marketingul direct)
  • Prelucrare bazată pe interes legitim, din motive legate de situația dvs. particulară

6.7. Dreptul de a retrage consimțământul (Art. 7 GDPR)

Puteți retrage consimțământul acordat pentru prelucrarea datelor în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

6.8. Dreptul de a depune plângere (Art. 77 GDPR)

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere competență:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro

7. Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor personale:

7.1. Măsuri tehnice

  • Criptarea datelor sensibile în tranzit și la rest
  • Firewall-uri și sisteme de detectare a intruziunilor
  • Actualizări regulate de securitate pentru software și hardware
  • Backup-uri automate și testate periodic
  • Controlul accesului bazat pe roluri (principiul „necesar pentru muncă”)
  • Monitorizare continuă a sistemelor și a activității

7.2. Măsuri organizatorice

  • Politici interne de securitate a informațiilor
  • Formare periodică a personalului privind protecția datelor
  • Acorduri de confidențialitate cu toți partenerii
  • Proceduri de răspuns la incidente de securitate
  • Audit-uri periodice de securitate

8. Notificarea Încălcărilor de Securitate

În cazul unei încălcări a securității datelor care prezintă un risc ridicat pentru drepturile și libertățile persoanelor fizice:

  • Vă vom notifica în termen de 72 de ore despre incident, dacă este cazul
  • Vom raporta incidentul către ANSPDCP în termen de 72 de ore, conform Art. 33 GDPR
  • Vom lua măsuri imediate pentru limitarea impactului și prevenirea unor incidente similare

9. Partajarea Datelor cu Terți

Datele personale pot fi partajate cu următoarele categorii de destinatari:

9.1. Furnizori de servicii IT

  • Furnizori de hosting și infrastructură cloud
  • Furnizori de servicii de analiză web
  • Furnizori de servicii de email

Toți acești furnizori sunt obligați prin contract să respecte GDPR și să implementeze măsuri de securitate adecvate.

9.2. Autorități publice

Putem dezvălui date personale autorităților publice competente în următoarele situații:

  • La cererea autorităților, în condițiile prevăzute de lege
  • Pentru respectarea obligațiilor legale
  • Pentru protejarea drepturilor noastre sau ale terților

9.3. Alte terțe părți

Nu vindem, nu închiriem și nu partajăm datele personale cu terțe părți în scopuri comerciale, fără consimțământul dvs. explicit.

10. Transferul Datelor în afara UE/SEE

În cazul în care transferăm date personale către țări din afara Spațiului Economic European, ne asigurăm că există garanții adecvate:

  • Decizii de adecvare: țări recunoscute de Comisia Europeană ca oferind un nivel adecvat de protecție
  • Clauze contractuale standard: clauze aprobate de Comisia Europeană (Art. 46 GDPR)
  • Certificări: scheme de certificare recunoscute (Art. 42 GDPR)
  • Coduri de conduită: coduri de conduită aprobate (Art. 40 GDPR)

Vă informăm despre orice transfer de date în afara UE/SEE și despre garanțiile implementate.

11. Durata Păstrării Datelor

Păstrăm datele personale doar pentru perioada necesară îndeplinirii scopurilor pentru care au fost colectate:

11.1. Date de contact și comunicare

  • Păstrăm datele din formularele de contact pentru perioada necesară răspunderii la solicitări și pentru maximum 3 ani de la ultima comunicare

11.2. Date tehnice și de utilizare

  • Datele de log și analiză web sunt păstrate pentru maximum 26 de luni
  • Datele de cookie-uri sunt păstrate conform Politicii de Cookie-uri

11.3. Date pentru obligații legale

  • Datele necesare pentru respectarea obligațiilor contabile și fiscale sunt păstrate conform legislației în vigoare (de obicei 10 ani)

11.4. Date bazate pe consimțământ

  • Datele prelucrate pe baza consimțământului sunt păstrate până la retragerea consimțământului

După expirarea perioadei de păstrare, datele sunt șterse sau anonimizate în siguranță.

12. Profilarea și Luarea Deciziilor Automatizate

Nu utilizăm procese de luare a deciziilor exclusiv automatizate, inclusiv profilarea, care produc efecte juridice sau afectează în mod similar semnificativ persoana vizată. În cazul în care am implementa astfel de procese, vă vom informa și vă vom oferi posibilitatea de a solicita intervenția umană.

13. Limitarea Răspunderii

Răspunderea noastră este limitată în următoarele cazuri:

  • Încălcări de securitate cauzate de acțiuni ale terților sau de factori în afara controlului nostru rezonabil
  • Utilizarea neautorizată a datelor datorită neglijenței utilizatorului (de exemplu, partajarea credențialelor de acces)
  • Daune indirecte, consecințiale sau punitive rezultate din utilizarea site-ului
  • Pierderi de date rezultate din cauze de forță majoră

Nu suntem răspunzători pentru conținutul site-urilor terților accesate prin link-uri de pe site-ul nostru.

14. Modificări ale Politicii

Ne rezervăm dreptul de a modifica această politică pentru a reflecta schimbările în practicile noastre sau în legislație. Modificările vor fi publicate pe această pagină. Vă recomandăm să consultați periodic această politică.

15. Contact pentru Exercitarea Drepturilor

Pentru exercitarea drepturilor prevăzute de GDPR sau pentru întrebări despre prelucrarea datelor personale, ne puteți contacta:

15.1. Contact principal

  • Email: contact@crezul.ro
  • Telefon: +40 751 100 555

15.2. Contact poștal

  • QUIQ ONLINE SERVICES SRL
  • Str. Lucian Blaga, Nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240028

15.3. Răspuns la solicitări

Răspundem la solicitările dvs. privind exercitarea drepturilor în termen de 30 de zile, conform Art. 12 GDPR. În cazuri complexe, acest termen poate fi prelungit cu încă 60 de zile, cu notificare prealabilă.

16. Acceptarea Termenilor

Prin accesarea și utilizarea site-ului www.crezul.ro, confirmați că ați citit, înțeles și acceptat termenii prezentei Politici de Confidențialitate și Protecția Datelor Personale. Dacă nu sunteți de acord cu acești termeni, vă rugăm să nu utilizați site-ul.

Pentru informații suplimentare, consultați și Politica de Confidențialitate, Politica de Cookie-uri și Termenii și Condițiile de Utilizare.