GDPR – Regulamentul General Privind Protecția Datelor

Ultima actualizare:

Prezenta pagină descrie modul în care QUIQ ONLINE SERVICES SRL prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și alte acte normative aplicabile. Documentul este versiunea extinsă, tehnic-juridică, complementară Politicii de Confidențialitate rugaciuni.net.

1. Introducere

Rugaciuni.net este un portal de rugăciuni ortodoxe, cu conținut religios informativ, accesibil gratuit, fără cont de utilizator, fără newsletter, fără plăți online și fără formulare de înregistrare pe site. Protejarea datelor personale ale vizitatorilor reprezintă o prioritate pentru operator, inclusiv în contextul sensibil al unui site cu tematică religioasă.

Prelucrările principale privesc navigarea site-ului, cookie-urile (cu consimțământ acolo unde este necesar), instrumentele analitice și eventualele contacte inițiate voluntar de dumneavoastră prin email sau telefon. Vă încurajăm să citiți integral acest document, Politica de Confidențialitate și Politici Cookie-uri.

2. Operator și contact

Operatorul de date cu caracter personal este:

  • Denumire: QUIQ ONLINE SERVICES SRL
  • CUI: 44738744
  • Nr. Reg. Com.: J38/888/2021
  • EUID: ROONRC.J38/888/2021
  • Sediu: Str. Lucian Blaga nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Loc. Râmnicu Vâlcea, Jud. Vâlcea, Cod poștal 240041, România
  • Telefon: +40 751 100 555
  • Email: contact@rugaciuni.net
  • Website: https://rugaciuni.net

Pentru solicitări privind exercitarea drepturilor GDPR, întrebări despre prelucrare sau notificări legate de securitatea datelor, contactați contact@rugaciuni.net, cu mențiunea „Protecția datelor” sau „GDPR”. QUIQ ONLINE SERVICES SRL nu a desemnat un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR; punctul de contact rămâne adresa indicată. Dacă desemnăm un DPO în viitor, informațiile vor fi actualizate pe această pagină.

3. Domeniu de aplicare

Prezenta politică se aplică prelucrărilor efectuate de QUIQ ONLINE SERVICES SRL în legătură cu:

  • vizitarea site-ului rugaciuni.net, inclusiv prin cookie-uri și instrumente analitice;
  • contactarea voluntară a operatorului prin email sau telefon;
  • activitățile de securitate, mentenanță și conformitate legală ale site-ului;
  • eventuale secțiuni de comentarii, dacă sunt activate.

GDPR se aplică persoanelor vizate din Spațiul Economic European și, conform art. 3, în anumite situații persoanelor din afara UE care utilizează serviciile noastre. Prelucrările efectuate de terți prin linkuri externe nu intră în sfera acestei politici.

Menționăm explicit: rugaciuni.net nu colectează date prin formulare de înregistrare, abonare newsletter sau plată pe site. Datele personale prelucrate provin fie din navigare automată, fie din inițiativa dumneavoastră de contact.

4. Definiții — art. 4 GDPR

  • Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă.
  • Prelucrare: orice operațiune efectuată asupra datelor personale (colectare, stocare, utilizare, ștergere etc.).
  • Operator: QUIQ ONLINE SERVICES SRL — entitatea care stabilește scopurile și mijloacele prelucrării.
  • Persoană vizată: persoana fizică ale cărei date sunt prelucrate.
  • Împuternicit: persoana care prelucrează datele în numele operatorului — ex. hosting, Google Analytics.
  • Consimțământ: manifestare liberă, specifică, informată și neambigă de acord cu prelucrarea.
  • Date privind convingerile religioase: categorie specială de date conform art. 9 GDPR.

5. Principiile prelucrării — art. 5 GDPR

Prelucrăm datele personale respectând principiile prevăzute de art. 5 GDPR: legalitate, corectitudine și transparență; limitarea scopului; minimizarea datelor; exactitate; limitarea stocării; integritate și confidențialitate; responsabilitate (accountability). În contextul unui site religios, acordăm atenție deosebită minimizării datelor și evitării prelucrării datelor privind convingerile religioase, exceptând cazurile strict necesare și permise de lege.

6. Categorii de date și surse

6.1. Date colectate automat la vizitare

  • Adresă IP (posibil pseudonimizată)
  • Tip și versiune browser, sistem operare, dispozitiv
  • Pagini vizitate (rugăciuni accesate), timp petrecut, ordinea navigării
  • Sursa traficului (referrer, motor de căutare)
  • Identificatori cookie — detalii în Politici Cookie-uri
  • Data și ora accesului
  • Logs server și securitate

6.2. Date furnizate voluntar la contact

Nume, adresă email, număr telefon, conținutul mesajului și orice informații pe care alegeți să le includeți în email sau apel telefonic.

6.3. Date din comentarii (dacă funcția există)

Nume afișat, email (posibil nepublic), conținut comentariu, dată, adresă IP pentru moderare.

6.4. Surse

  • Direct de la persoana vizată (email, telefon, comentarii)
  • Automat de la browser și dispozitiv
  • De la Google Analytics, Meta Pixel — conform consimțământului cookie

7. Date privind convingerile religioase — art. 9 GDPR

Conform art. 9 alin. (1) GDPR, prelucrarea datelor care dezvăluie convingerile religioase este, în principiu, interzisă, cu excepția situațiilor prevăzute de alin. (2), cum ar fi consimțământul explicit, necesitatea pentru apărarea drepturilor în instanță sau alte temeiuri stricte.

7.1. Ce NU facem

Operatorul NU solicită declarații de credință, apartenență confesională, date despre practica religioasă sau alte informații privind convingerile religioase prin formulare pe site. Nu creăm profiluri de vizitator pe baza rugăciunilor accesate. Nu utilizăm date privind convingerile religioase pentru marketing, profilare sau decizii automatizate.

7.2. Vizitarea site-ului religios

Simpla vizitare a rugaciuni.net, inclusiv citirea unor texte de rugăciune ortodoxă, nu constituie, în mod intenționat din partea operatorului, o dezvăluire a convingerilor religioase ale persoanei vizate. Operatorul nu deduce și nu stochează sistematic convingerile religioase ale vizitatorilor pe baza paginilor accesate, exceptând date tehnice agregate sau pseudonimizate prin analytics, acolo unde ați acordat consimțământul pentru cookie-uri analitice.

Google Analytics și Meta Pixel, când sunt activate, pot procesa date de navigare la nivel agregat sau pseudonim; configurăm instrumentele, în măsura posibilităților tehnice, pentru a limita colectarea de informații care ar putea permite inferențe explicite privind convingerile religioase. Refuzul cookie-urilor non-esențiale reduce această prelucrare.

7.3. Mesaje email voluntare

Dacă ne contactați voluntar și mesajul conține referințe religioase, cereri de rugăciune, mărturii de credință sau alte date care dezvăluie convingeri religioase, prelucrăm aceste informații exclusiv în scopul de a vă răspunde solicitării, pe baza inițiativei dumneavoastră și a consimțământului implicit derivat din contact. Prelucrarea este minimă, limitată la conținutul necesar răspunsului. După soluționarea corespondenței, ștergem sau anonimizăm astfel de informații din arhiva de email, exceptând cazurile în care legea impune păstrarea sau există un litigiu în curs.

7.4. Temei legal art. 9

Acolo unde prelucrarea datelor privind convingerile religioase devine necesară (ex. conținut explicit al unui email), ne bazăm, după caz, pe consimțământul explicit al persoanei vizate (art. 9 alin. 2 lit. a)), manifestat prin inițiativa de contact și conținutul mesajului, sau pe alte temeiuri permise de art. 9 alin. 2, strict interpretate. Nu prelucrăm categorii speciale de date în alte scopuri.

8. Scopuri și temeiuri legale — art. 6 GDPR

8.1. Funcționarea site-ului

Scop: afișare rugăciuni, articole, navigare. Temei: interes legitim (art. 6 alin. 1 lit. f) — operarea unui site informativ religios accesibil publicului.

8.2. Securitate și mentenanță

Scop: protecție atacuri, logs, backup. Temei: interes legitim (art. 6 alin. 1 lit. f).

8.3. Analytics — Google Analytics 4

Scop: statistici agregate despre utilizarea site-ului. Temei: consimțământ (art. 6 alin. 1 lit. a), prin banner cookie.

8.4. Marketing — Meta Pixel

Scop: măsurare conversii, remarketing. Temei: consimțământ (art. 6 alin. 1 lit. a). Activ doar după acceptare.

8.5. Răspuns email și telefon

Scop: soluționare solicitări, reclamații, corectări texte. Temei: interes legitim (art. 6 alin. 1 lit. f); consimțământ implicit prin inițiativa de contact; art. 9 alin. 2 lit. a) pentru conținut religios din mesaj, dacă aplicabil.

8.6. Obligații legale și apărare drepturi

Scop: răspuns autorități, litigii. Temei: obligație legală (art. 6 alin. 1 lit. c) și interes legitim (art. 6 alin. 1 lit. f).

9. Destinatari și împuterniciți — art. 28 GDPR

  • Furnizori hosting și infrastructură IT
  • Google Ireland Limited — Google Analytics, conform consimțământului
  • Meta Platforms Ireland Limited — Meta Pixel, conform consimțământului
  • Furnizori servicii email — corespondență contact@rugaciuni.net
  • Consultanți juridici — când este necesar
  • Autorități publice — ANSPDCP, instanțe, când legea impune

Nu vindem datele personale către terți în sens comercial. Contractele de prelucrare (art. 28) sunt încheiate cu împuterniciții relevanti.

10. Transferuri internaționale — art. 44–49 GDPR

Datele pot fi transferate în țări din afara SEE, în special SUA, prin Google, Meta sau furnizori de hosting globali. Transferurile se efectuează cu garanții adecvate: Clauze Contractuale Standard (SCC), decizii de adecvare, EU-U.S. Data Privacy Framework pentru furnizori certificați, sau alte mecanisme art. 46 GDPR. Solicitați informații la contact@rugaciuni.net.

11. Perioade de retenție

  • Logs server și securitate: 6–12 luni, exceptând investigații sau litigii.
  • Date analytics: conform duratelor cookie — Politici Cookie-uri.
  • Emailuri și corespondență: până la 3 ani de la ultima interacțiune, sau mai puțin; conținut religios din mesaje — ștergere după soluționare, de regulă.
  • Comentarii: pe durata afișării; backup limitat până la 90 de zile după ștergere.
  • Documente contabile: 10 ani, dacă intervine facturare.

12. Drepturile persoanei vizate — art. 15–22 GDPR

12.1. Dreptul de acces (art. 15)

Puteți solicita confirmarea prelucrării și acces la datele dumneavoastră, inclusiv scopuri, categorii, destinatari, perioada de stocare și drepturile disponibile.

12.2. Dreptul la rectificare (art. 16)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

12.3. Dreptul la ștergere (art. 17)

Puteți solicita ștergerea când datele nu mai sunt necesare, v-ați retras consimțământul sau prelucrarea a fost ilegală. Excepții: obligații legale, apărare în instanță.

12.4. Dreptul la restricționare (art. 18)

Puteți solicita limitarea prelucrării în situațiile prevăzute de lege, pe durata verificării.

12.5. Dreptul la portabilitate (art. 20)

Pentru date prelucrate pe baza consimțământului sau contractului, în format structurat, puteți solicita exportul datelor furnizate de dumneavoastră, acolo unde prelucrarea este automatizată.

12.6. Procedură și termen

Solicitările se trimit la contact@rugaciuni.net, subiect „Exercitare drepturi GDPR”. Putem solicita confirmarea identității. Răspundem, de regulă, în termen de o lună, prelungibil cu două luni în cazuri complexe. Serviciul este gratuit; solicitările nefondate sau excesive pot fi refuzate conform art. 12.

13. Dreptul de opoziție — art. 21 GDPR

Puteți vă opune prelucrării bazate pe interes legitim (art. 6 alin. 1 lit. f), din motive legate de situația particulară. Pentru marketing direct și profilarea legată de marketing, opoziția este absolută — prin refuz cookie marketing, setări Meta sau email la contact@rugaciuni.net.

14. Retragerea consimțământului — art. 7 alin. (3) GDPR

Consimțământul pentru cookie-uri analitice și marketing poate fi retras oricând: Setări cookie din footer, ștergere cookie din browser, sau email la contact@rugaciuni.net. Retragerea nu afectează legalitatea prelucrării anterioare.

15. Decizii automate — art. 22 GDPR

Rugaciuni.net nu utilizează decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produc efecte juridice similare deciziilor umane sau vă afectează semnificativ. Nu există algoritmi de scoring, filtrare automată pe baza convingerilor religioase sau refuz automat de acces. Dacă introducem astfel de mecanisme, vă vom informa și vă vom oferi drepturile art. 22.

16. Securitatea prelucrării — art. 32 GDPR

Măsuri implementate: HTTPS/TLS, control acces servere, backup, actualizări securitate, instruire personal autorizat, evaluare riscuri. Accesul la emailurile primite este limitat la personalul autorizat. Nicio măsură nu garantează securitate absolută.

17. Încălcarea securității datelor — art. 33–34 GDPR

În caz de încălcare a securității datelor cu risc pentru drepturile persoanelor, notificăm ANSPDCP în 72 de ore, dacă este cazul. Când riscul este ridicat, informăm persoanele vizate direct, conform art. 34. Menținem registru intern al incidentelor.

18. Minori — art. 8 GDPR

Site-ul este accesibil publicului larg, inclusiv familiilor. Nu colectăm în mod conștient date de la copii cu scop de profilare. Cookie-urile non-esențiale necesită consimțământ; părinții sunt responsabili pentru consimțământul minorilor acolo unde legea impune acord parental. Părinții ne pot contacta la contact@rugaciuni.net pentru ștergerea datelor unui minor.

19. Plângere la ANSPDCP

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28–30, sector 1, București, România
  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro

20. Obligația de a furniza date

Navigarea de bază nu necesită furnizarea de date identificabile, exceptând datele tehnice automate. Contactul voluntar este opțional. Consimțământul pentru cookie-uri non-esențiale este opțional; refuzul nu blochează citirea rugăciunilor.

21. Relația cu Politica de Confidențialitate

Politica de Confidențialitate rugaciuni.net prezintă aceleași prelucrări într-un limbaj accesibil. Prezenta pagină GDPR este documentul extins; cele două se completează reciproc, fără contradicție.

22. Actualizări

Putem actualiza această politică. Modificările semnificative vor fi publicate pe rugaciuni.net. Consultați periodic această pagină.

23. Contact pentru exercitarea drepturilor

Pentru exercitarea drepturilor GDPR, întrebări despre prelucrarea datelor privind convingerile religioase sau orice aspect al prezentei politici:

  • Email: contact@rugaciuni.net (subiect: Protecția datelor / GDPR)
  • Telefon: +40 751 100 555
  • Adresă poștală: QUIQ ONLINE SERVICES SRL, Str. Lucian Blaga nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Loc. Râmnicu Vâlcea, 240041, România

Vă răspundem cu respect și confidențialitate, în spiritul evlaviei și al protecției datelor dumneavoastră personale.