1. Informații generale despre operatorul de date

Operatorul datelor cu caracter personal în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) este:

QUIQ ONLINE SERVICES SRL
Str. Lucian Blaga, Nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240028
CUI: RO 44738744
Nr. Reg. Com.: J38/888/2021
Email: contact@ndru.ro
Telefon: +40 751 100 555
Website: www.ndru.ro

Prezenta Politică GDPR descrie în detaliu modul în care respectăm Regulamentul (UE) 2016/679 privind protecția datelor cu caracter personal și modul în care exercită utilizatorii drepturile lor.

2. Principii generale ale prelucrării datelor

Prelucrăm datele cu caracter personal în conformitate cu următoarele principii fundamentale ale GDPR:

  • Legalitate, corectitudine și transparență: datele sunt prelucrate legal, corect și în mod transparent
  • Limitarea scopului: datele sunt colectate pentru scopuri specifice, explicite și legitime
  • Minimizarea datelor: colectăm doar datele necesare și relevante pentru scopurile declarate
  • Exactitate: ne străduim să menținem datele actualizate și corecte
  • Limitarea stocării: păstrăm datele doar pe perioada necesară
  • Integritate și confidențialitate: implementăm măsuri de securitate adecvate
  • Responsabilitate: suntem responsabili pentru respectarea principiilor GDPR

3. Categorii de date prelucrate

3.1. Date de identificare

Nume, prenume, funcție în cadrul companiei reprezentate.

3.2. Date de contact

Adresă de email, număr de telefon, adresă poștală pentru facturare.

3.3. Date tehnice

Adresă IP, tip de browser, sistem de operare, identifikatori unici ai dispozitivului, date despre activitatea de navigare.

3.4. Date despre utilizarea site-ului

Pagini accesate, timpul petrecut pe fiecare pagină, clicuri, interacțiuni cu formularele și butoanele.

3.5. Date despre contracte și servicii

Informații despre cererile de ofertă, contractele încheiate, serviciile solicitate, istoricul comunicărilor.

4. Scopuri și baze legale ale prelucrării

4.1. Executarea contractului (art. 6 alin. (1) lit. b GDPR)

Prelucrez datele pentru executarea contractelor de servicii IT, procesarea comenzilor, facturarea și furnizarea serviciilor solicitate.

4.2. Consimțământul (art. 6 alin. (1) lit. a GDPR)

Când ați acordat consimțământul explicit, prelucrez datele pentru newsletter, comunicări de marketing, participare la evenimente sau alte activități pentru care este necesar consimțământul.

4.3. Interes legitim (art. 6 alin. (1) lit. f GDPR)

Prelucrez datele în scopul:

  • Îmbunătățirii site-ului și serviciilor oferite
  • Asigurării securității și prevenirii fraudelor
  • Analizei utilizării site-ului pentru optimizare
  • Comunicărilor comerciale cu clienții existenți (în limitele legii)

4.4. Obligații legale (art. 6 alin. (1) lit. c GDPR)

Prelucrez datele pentru respectarea obligațiilor legale legate de facturare, raportare fiscală, arhivare documente și colaborarea cu autoritățile competente.

5. Durata păstrării datelor

Păstrăm datele cu caracter personal pe perioade determinate astfel:

  • Date contractuale și facturare: pe durata contractului și ulterior, conform legislației fiscale și comerciale (minim 10 ani pentru documentele contabile și fiscale)
  • Date preluate pe baza consimțământului: până la retragerea consimțământului sau până când scopul pentru care au fost colectate nu mai este valabil
  • Date de marketing direct: până la opoziția utilizatorului sau retragerea consimțământului
  • Date tehnice și de utilizare: perioade rezonabile pentru scopurile de securitate și analiză, de obicei până la 2 ani sau conform cerințelor legale
  • Date prelucrate în interes legitim: pe perioada necesară pentru atingerea scopului, dar nu mai mult de 3 ani, cu excepția cazurilor în care legea impune durate mai lungi

6. Destinatarii datelor

Datele cu caracter personal pot fi comunicate următorilor destinatari:

  • Furnizori de servicii IT și tehnice: furnizori de hosting, servicii de email, platforme de analiză web, servicii de securitate cibernetică
  • Furnizori de servicii de marketing: platforme de email marketing, rețele sociale (doar dacă ați acordat consimțământul)
  • Consultanți profesioniști: contabili, consultanți juridici, consultanți fiscali
  • Autorități competente: autorități fiscale, instituții de control, instanțe de judecată, la cerere legală
  • Parteneri comerciali: doar în cazul în care este necesar pentru executarea contractelor și doar cu garanții de confidențialitate

Toți destinatarii sunt obligați să respecte confidențialitatea și securitatea datelor conform GDPR și sunt selectați pe baza criteriilor de securitate și conformitate.

7. Transferul datelor în afara SEE

În general, datele cu caracter personal sunt prelucrate și stocate în cadrul Spațiului Economic European (SEE). În cazul în care este necesar un transfer în afara SEE, acest lucru se va face doar dacă:

  • Există o decizie de adecvare a Comisiei Europene privind nivelul de protecție oferit de țara destinatară
  • Există garanții adecvate, precum clauze contractuale standard aprobate de Comisia Europeană
  • Se aplică excepții specifice prevăzute de GDPR

În orice caz, veți fi informat despre orice transfer în afara SEE și despre garanțiile aplicate.

8. Drepturile subiectului de date

Conform art. 15-22 GDPR, beneficiați de următoarele drepturi:

8.1. Dreptul de acces (art. 15 GDPR)

Puteți solicita informații despre:

  • Dacă prelucrez datele dvs. cu caracter personal
  • Ce categorii de date prelucrez
  • Scopurile prelucrării
  • Destinatarii cărora le sunt comunicate datele
  • Durata păstrării sau criteriile pentru determinarea acesteia
  • Copia datelor prelucrate

8.2. Dreptul de rectificare (art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau incomplete fără întârziere nejustificată.

8.3. Dreptul la ștergere – „dreptul de a fi uitat” (art. 17 GDPR)

Puteți solicita ștergerea datelor dacă:

  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
  • Retrageți consimțământul și nu există altă bază legală
  • Vă opuneți prelucrării și nu există motive legitime superioare
  • Datele au fost prelucrate ilegal
  • Ștergerea este necesară pentru respectarea unei obligații legale

8.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Puteți solicita restricționarea prelucrării când:

  • Contestați exactitatea datelor
  • Prelucrarea este ilegală și vă opuneți ștergerii
  • Nu mai sunt necesare datele, dar le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • V-ați opus prelucrării și se verifică dacă motivele legitime ale operatorului depășesc interesele dvs.

8.5. Dreptul la portabilitatea datelor (art. 20 GDPR)

Puteți solicita primirea datelor într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și transmiterea acestora către alt operator, când prelucrarea se bazează pe consimțământ sau pe un contract și este efectuată prin mijloace automatizate.

8.6. Dreptul de opoziție (art. 21 GDPR)

Puteți vă opune prelucrării datelor:

  • În scopuri de marketing direct
  • Când prelucrarea se bazează pe interes legitim, din motive legate de situația dvs. particulară

8.7. Dreptul de retragere a consimțământului (art. 7 GDPR)

Dacă prelucrarea se bazează pe consimțământ, puteți-l retrage oricând. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

8.8. Dreptul de a depune plângere (art. 77 GDPR)

Puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau la autoritatea competentă din statul membru al UE în care locuiți, lucrați sau în care a avut loc presupusa încălcare.

Contact ANSPDCP:
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

9. Măsuri de securitate

Am implementat măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel ridicat de securitate:

  • Măsuri tehnice:
    • Criptarea conexiunilor (HTTPS/SSL/TLS)
    • Firewall-uri și sisteme de detectare a intruziunilor
    • Backup-uri regulate și criptate
    • Autentificare puternică pentru accesul la sisteme
    • Actualizări regulate de securitate pentru software și sisteme
  • Măsuri organizatorice:
    • Restricționarea accesului la date doar pentru personalul autorizat și necesar
    • Formarea periodică a personalului privind protecția datelor
    • Politici și proceduri interne de securitate
    • Audit-uri și evaluări periodice ale riscurilor
    • Proceduri de gestionare a incidentelor de securitate

10. Prelucrarea automatizată și luarea deciziilor

Nu utilizăm procese de luare a deciziilor bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice care vă afectează semnificativ sau vă afectează în mod similar semnificativ. Dacă am introduce astfel de procese în viitor, veți fi informat și veți putea solicita intervenția umană.

11. Date despre copii

Site-ul nostru nu este destinat copiilor sub vârsta de 16 ani. Nu colectăm în mod intenționat date cu caracter personal despre copii. Dacă devenim conștienți că am colectat date despre un copil sub 16 ani fără consimțământul părinților sau tutorelui legal, vom șterge aceste date imediat.

12. Contact pentru exercitarea drepturilor

Pentru exercitarea oricăruia dintre drepturile menționate mai sus sau pentru întrebări privind prelucrarea datelor, ne puteți contacta:

QUIQ ONLINE SERVICES SRL
Str. Lucian Blaga, Nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Cod 240028
Email: contact@ndru.ro
Telefon: +40 751 100 555

Răspundem la solicitările dvs. în termen de 30 de zile, cu posibilitatea prelungirii cu încă 60 de zile în cazuri complexe, conform art. 12 GDPR.

13. Acceptarea și informarea

Prin utilizarea site-ului www.ndru.ro, recunoașteți că ați citit și înțeles prezenta Politică GDPR. Pentru informații suplimentare, consultați și Politica de Confidențialitate, Politica privind cookie-urile și Termenii și condițiile de utilizare.