Politica de Confidențialitate

Ultima actualizare:

La QUIQ ONLINE SERVICES SRL, respectul față de confidențialitatea dumneavoastră este o parte importantă a modului în care administrăm site-ul crezul.ro. Această pagină explică ce date personale colectăm, de ce le colectăm, cum le protejăm și ce drepturi aveți în legătură cu acestea. Vă invităm să o citiți cu atenție.

1. Introducere

Site-ul crezul.ro este o platformă de conținut informativ și religios, dedicată Crezului Ortodox (Simbolul Credinței). Prin intermediul acestui site, punem la dispoziția vizitatorilor texte religioase, explicații teologice și resurse spirituale, fără scop comercial, fără conturi de utilizator, fără procesare de plăți și fără newsletter.

Respectăm confidențialitatea datelor dumneavoastră deoarece relația de încredere cu cei care ne vizitează se bazează pe transparență, corectitudine și protecția informațiilor personale. Prelucrăm datele numai în măsura necesară, în scopuri clare și cu măsuri de securitate adecvate.

Respectăm Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), aplicabil în România și în toate statele membre ale Uniunii Europene, precum și Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Prezenta politică explică clar ce date colectăm, de ce le colectăm, cât timp le păstrăm, cui le putem comunica și cum vă puteți exercita drepturile. Completează alte documente publicate pe site, cum ar fi Politica de Cookie-uri, Regulile Generale sau Termenii și Condițiile de Utilizare.

2. Operatorul de date

Operatorul de date cu caracter personal responsabil pentru prelucrarea datelor asociate site-ului crezul.ro este:

  • Denumire: QUIQ ONLINE SERVICES SRL
  • Calitate: Operator de date cu caracter personal
  • CUI: 44738744
  • Nr. Reg. Com.: J38/888/2021
  • Sediu social: Str. Lucian Blaga 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240041, Rm. Vâlcea, Județul Vâlcea, România
  • Telefon: +40 751 100 555
  • Email: contact@crezul.ro
  • Site web: https://crezul.ro

Pentru orice întrebare legată de confidențialitate, protecția datelor personale sau exercitarea drepturilor prevăzute de GDPR, punctul de contact este adresa de email contact@crezul.ro. Vă rugăm să menționați în subiect „Protecția datelor personale” sau „Solicitare GDPR”, pentru a facilita procesarea solicitării.

QUIQ ONLINE SERVICES SRL nu a desemnat în mod formal un responsabil cu protecția datelor (DPO), deoarece activitatea de prelucrare nu impune obligativ această desemnare conform art. 37 GDPR. Toate solicitările privind datele personale se adresează direct la contact@crezul.ro.

3. Ce date colectăm

Colectăm date personale în două moduri: date pe care ni le furnizați voluntar prin email și date colectate automat atunci când accesați site-ul. Mai jos detaliem fiecare categorie.

Date furnizate voluntar de utilizatori

Site-ul crezul.ro nu dispune de formulare de contact integrate, conturi de utilizator, magazin online sau abonare la newsletter. Datele personale furnizate voluntar provin exclusiv din comunicarea directă inițiată de dumneavoastră, prin trimiterea unui email la adresa contact@crezul.ro.

În acest caz, putem primi următoarele categorii de date:

  • Nume și prenume – dacă vă identificați în mesajul de email, pentru a putea adresa un răspuns personalizat.
  • Adresă de email – furnizată prin contactul direct, utilizată pentru răspuns la mesajul dumneavoastră și, după caz, pentru comunicări ulterioare legate de solicitarea transmisă.
  • Orice altă informație pe care alegeți să o includeți în mesaj – de exemplu, întrebări despre conținutul site-ului, sugestii, observații sau alte date pe care le considerați relevante.

Furnizarea datelor este voluntară. Fără o adresă de email sau alte informații minime de contact, este posibil să nu putem răspunde mesajului dumneavoastră.

Date colectate automat

Atunci când accesați site-ul crezul.ro, anumite date pot fi colectate automat de serverele noastre, de furnizorii de hosting sau de instrumentele de analiză și urmărire, în funcție de setările browserului și de consimțământul acordat pentru cookie-uri:

  • Adresa IP – identificator al dispozitivului în rețeaua de internet; în cazul Google Analytics, adresa IP poate fi parțial anonimizată conform setărilor contului.
  • Tipul și versiunea browserului – informații despre software-ul utilizat pentru accesarea site-ului.
  • Sistemul de operare și tipul dispozitivului – informații despre platforma și dispozitivul utilizat (desktop, tabletă, mobil).
  • Paginile vizitate, durata sesiunii, sursa traficului – înregistrarea modului de navigare pe site și originea vizitei.
  • Data și ora accesului – momentul vizitei pe site.
  • Date prin cookie-uri de analiză și marketing – informații generate prin Google Analytics, Google Search Console și, preventiv, Meta Pixel, conform politicii de cookie-uri și a setărilor de consimțământ.

Datele colectate automat nu ne permit, în mod obișnuit, identificarea directă a persoanei vizate, cu excepția cazului în care sunt combinate cu date furnizate voluntar prin email.

4. De ce colectăm aceste date (scopuri și temeiuri juridice GDPR)

Conform art. 6 GDPR, prelucrăm datele personale numai atunci când există un temei juridic valid. Mai jos descriem scopurile și temeiurile corespunzătoare.

Răspuns la mesajele primite prin email

Prelucrăm datele furnizate voluntar (nume, email, conținutul mesajului) pentru a citi, analiza și răspunde solicitărilor transmise prin email. Temeiul juridic este art. 6 alin. (1) lit. b GDPR – executarea unui contract sau măsurile precontractuale luate la solicitarea persoanei vizate, precum și, după caz, interesul legitim de a gestiona corespondența primită.

Analiza traficului și îmbunătățirea site-ului

Utilizăm datele de navigare și informațiile agregate furnizate de Google Analytics și Google Search Console pentru a înțelege modul în care vizitatorii utilizează site-ul, pentru a identifica paginile accesate, durata sesiunilor și sursele de trafic, și pentru a îmbunătăți structura și conținutul site-ului. Temeiul juridic este consimțământul dumneavoastră, conform art. 6 alin. (1) lit. a GDPR, exprimat prin acceptarea cookie-urilor de analiză.

Marketing și remarketing

În măsura în care utilizăm Meta Pixel sau alte instrumente de remarketing, acestea pot fi activate pentru a afișa reclame relevante persoanelor care au vizitat site-ul, pe platforme terțe. Temeiul juridic este consimțământul dumneavoastră explicit, conform art. 6 alin. (1) lit. a GDPR, acordat prin acceptarea cookie-urilor de marketing. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrării anterioare.

Respectarea obligațiilor legale

Prelucrăm anumite date atunci când este necesar pentru respectarea obligațiilor legale care ne revin, inclusiv răspunsul la solicitările autorităților competente sau arhivarea documentelor, acolo unde legea impune acest lucru. Temeiul juridic este art. 6 alin. (1) lit. c GDPR – obligație legală.

Nu prelucrăm datele dumneavoastră în scopuri incompatibile cu cele pentru care au fost colectate inițial, cu excepția cazurilor în care există un temei legal distinct sau consimțământul explicit pentru un scop nou.

5. Cât timp păstrăm datele

Păstrăm datele personale numai pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, respectând principiul limitării stocării prevăzut de GDPR.

  • Date din emailuri (nume, email, conținutul mesajelor): păstrate maximum 3 ani de la ultimul contact activ cu persoana vizată, sau până la momentul în care solicitați ștergerea datelor și nu există alt temei legal pentru continuarea prelucrării.
  • Date de navigare și analytics: păstrate conform politicii Google; Google Analytics reține datele de utilizator pentru o perioadă configurabilă, de regulă până la 26 de luni, după care sunt șterse automat sau anonimizate. La retragerea consimțământului pentru cookie-urile de analiză, prelucrarea ulterioară prin aceste instrumente încetează.
  • Cookie-uri: durata de stocare variază în funcție de tipul cookie-ului și este detaliată în Politica de Cookie-uri publicată pe site.

La expirarea perioadelor de retenție, datele sunt șterse, anonimizate sau arhivate în condiții de securitate, astfel încât să nu mai permită identificarea persoanei vizate, cu excepția cazurilor în care legea impune păstrarea ulterioară.

6. Cu cine împărtășim datele

Datele dumneavoastră pot fi comunicate către următoarele categorii de destinatari, numai în situațiile prevăzute de lege, pe baza unui temei juridic valid și cu respectarea garanțiilor impuse de GDPR:

  • Google LLC – prin serviciile Google Analytics și Google Search Console, pentru analiza traficului și monitorizarea performanței site-ului în motoarele de căutare. Transferul de date către SUA se poate realiza în baza Cadrului de confidențialitate UE-SUA (EU-U.S. Data Privacy Framework) și, după caz, a Clauzelor Contractuale Standard aprobate de Comisia Europeană.
  • Meta Platforms Ireland Ltd. – prin Meta Pixel, preventiv, pentru remarketing și măsurarea eficienței campaniilor publicitare, acolo unde ați acordat consimțământul pentru cookie-urile de marketing.
  • Furnizori de hosting și infrastructură IT – societăți care găzduiesc site-ul și gestionează serverele, acționând ca persoane împuternicite conform art. 28 GDPR, pe baza unor contracte care impun obligații de confidențialitate și securitate.
  • Autorități publice române sau europene – atunci când există obligație legală de comunicare a datelor sau când acest lucru este necesar în proceduri legale.

Afirmăm în mod explicit: nu vindem, nu cedăm și nu închiriem datele dumneavoastră personale terților în scopuri comerciale proprii ale acestora. Comunicarea datelor are loc exclusiv în scopurile descrise în prezenta politică.

7. Drepturile tale

Conform GDPR, beneficiați de o serie de drepturi privind datele dumneavoastră personale. Mai jos le explicăm pe fiecare în parte.

Dreptul de acces

Aveți dreptul de a ști ce date personale deținem despre dumneavoastră și de a solicita o copie a acestora. Puteți solicita informații despre scopurile prelucrării, categoriile de date, destinatarii, perioada de stocare și alte detalii prevăzute de art. 15 GDPR. Vă vom răspunde în termen rezonabil, de regulă în maximum 30 de zile calendaristice.

Dreptul la rectificare

Aveți dreptul de a solicita corectarea datelor inexacte sau incomplete care vă privesc. De exemplu, dacă numele sau adresa de email pe care le deținem sunt incorecte, ne puteți solicita actualizarea acestora, conform art. 16 GDPR.

Dreptul la ștergere

Aveți dreptul de a solicita ștergerea datelor personale care vă privesc, cunoscut și ca „dreptul de a fi uitat”, conform art. 17 GDPR, în situațiile prevăzute de lege. Acest drept nu este absolut; putem refuza ștergerea dacă prelucrarea este necesară pentru respectarea unei obligații legale sau pentru apărarea unui drept în instanță.

Dreptul la restricționarea prelucrării

Aveți dreptul de a solicita limitarea utilizării datelor dumneavoastră în anumite circumstanțe, conform art. 18 GDPR, de exemplu când contestați exactitatea datelor sau v-ați exercitat dreptul de opoziție, pe perioada verificării.

Dreptul la portabilitate

Aveți dreptul de a primi datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator, acolo unde prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automatizate, conform art. 20 GDPR.

Dreptul de opoziție

Aveți dreptul de a vă opune prelucrării datelor care vă privesc, din motive legate de situația particulară, când prelucrarea se bazează pe interes legitim, conform art. 21 GDPR. De asemenea, vă puteți opune oricând prelucrării în scop de marketing direct; în acest caz, vom înceta prelucrarea datelor pentru acest scop.

Dreptul de a retrage consimțământul

Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere. Retragerea se poate face prin modificarea setărilor de cookie-uri, prin ștergerea cookie-urilor din browser sau prin email la contact@crezul.ro.

Dreptul de a depune plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR. Detaliile de contact ale ANSPDCP sunt indicate în secțiunea 11. Puteți consulta și site-ul www.dataprotection.ro.

Exercitarea drepturilor

Pentru exercitarea oricărui drept menționat mai sus, trimiteți un email la contact@crezul.ro, menționând dreptul pe care doriți să îl exercitați. Pentru protejarea confidențialității, putem solicita informații suplimentare pentru verificarea identității. Vom răspunde în termen de maximum 30 de zile calendaristice de la primirea solicitării, conform art. 12 GDPR.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii, alterării sau dezvăluirii, conform art. 32 GDPR.

Măsurile includ, fără a se limita la:

  • Conexiune criptată HTTPS/SSL – site-ul utilizează protocolul HTTPS pentru protejarea comunicațiilor între browserul dumneavoastră și serverele noastre.
  • Acces restricționat la date – doar persoanele autorizate, care au nevoie de date pentru îndeplinirea atribuțiilor, au acces la informațiile personale.
  • Măsuri de securitate la nivel de server – firewall, actualizări de securitate și backup-uri, conform practicilor standard din industrie.
  • Contracte cu procesatorii – furnizorii de servicii (hosting, analytics) sunt obligați contractual să respecte standarde de securitate echivalente.

Deși depunem eforturi rezonabile pentru protejarea datelor, niciun sistem electronic nu poate garanta securitate absolută. Nu putem garanta că datele transmise prin internet vor fi complet protejate împotriva accesului neautorizat al unor terți.

În cazul unei încălcări a securității datelor care prezintă un risc pentru drepturile dumneavoastră, vom notifica ANSPDCP și, acolo unde este cerut de lege, persoanele vizate, conform art. 33 și 34 GDPR.

9. Cookie-uri

Site-ul crezul.ro utilizează cookie-uri și tehnologii similare pentru funcționarea corectă a site-ului, analiza traficului și, cu consimțământul dumneavoastră, activități de marketing.

Pe site pot fi utilizate următoarele categorii de cookie-uri:

  • Cookie-uri funcționale (strict necesare) – esențiale pentru funcționarea site-ului, inclusiv memorarea preferințelor de consimțământ; nu necesită consimțământ.
  • Cookie-uri analitice – Google Analytics, pentru măsurarea traficului și a comportamentului de navigare; activate doar cu consimțământul dumneavoastră.
  • Cookie-uri de marketing – Meta Pixel, preventiv, pentru remarketing; activate doar cu consimțământul dumneavoastră explicit.

Informații detaliate despre tipurile de cookie-uri, durata stocării, furnizorii terți și modul de gestionare a preferințelor sunt disponibile în Politica de Cookie-uri, pagină separată publicată pe site. Vă încurajăm să o consultați și să vă exprimați preferințele prin bannerul de consimțământ afișat la vizită.

10. Modificarea politicii

Ne rezervăm dreptul de a actualiza, modifica sau completa prezenta Politică de Confidențialitate în orice moment, pentru a reflecta schimbări legislative, evoluții ale practicilor noastre de prelucrare sau modificări ale serviciilor utilizate.

Orice modificare va fi publicată pe această pagină, iar data ultimei actualizări va fi indicată la începutul documentului. Modificările intră în vigoare de la data publicării, cu excepția cazului în care se prevede explicit o altă dată.

Vă încurajăm să verificați periodic această pagină pentru a fi la curent cu modul în care prelucrăm datele dumneavoastră. Continuarea utilizării site-ului după publicarea modificărilor poate constitui acceptarea politicii actualizate, acolo unde legea o permite.

11. Contact și autoritate de supraveghere

Date de contact ale operatorului

Pentru orice întrebare, solicitare sau exercitare a drepturilor prevăzute de GDPR, ne puteți contacta la:

  • Denumire: QUIQ ONLINE SERVICES SRL
  • Calitate: Operator de date cu caracter personal
  • CUI: 44738744
  • Nr. Reg. Com.: J38/888/2021
  • Sediu social: Str. Lucian Blaga 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240041, Rm. Vâlcea, Județul Vâlcea, România
  • Telefon: +40 751 100 555
  • Email: contact@crezul.ro
  • Site web: https://crezul.ro

Autoritatea de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră încalcă GDPR, aveți dreptul de a depune o plângere la:

  • Denumire: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: Bd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București, România
  • Site web: www.dataprotection.ro

ANSPDCP este autoritatea publică independentă responsabilă cu monitorizarea aplicării GDPR în România.

Prin utilizarea site-ului crezul.ro sau prin comunicarea cu noi prin email, confirmați că ați luat cunoștință de prezenta Politică de Confidențialitate. Vă mulțumim pentru încredere și pentru interesul acordat conținutului spiritual al site-ului nostru.