GDPR – Regulamentul General Privind Protecția Datelor

Ultima actualizare:

Prezenta pagină descrie modul în care QUIQ ONLINE SERVICES SRL prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și alte acte normative aplicabile. Documentul este versiunea extinsă, tehnic-juridică, complementară Politicii de Confidențialitate retete.org.

1. Introducere

Retete.org este un portal de rețete culinare cu conținut informativ și educativ. Protejarea datelor personale ale vizitatorilor reprezintă o prioritate pentru operator. Site-ul nu dispune de conturi de utilizator, newsletter, plăți online sau formulare de înregistrare pe site; prelucrările principale privesc navigarea, cookie-urile (cu consimțământ acolo unde este necesar) și eventualele contacte inițiate voluntar de dumneavoastră prin email sau telefon.

Vă încurajăm să citiți integral acest document, Politica de Confidențialitate și Politica privind Cookie-urile pentru o imagine completă asupra modului în care vă prelucrăm datele.

2. Operator și contact pentru protecția datelor

Operatorul de date cu caracter personal este:

  • Denumire: QUIQ ONLINE SERVICES SRL
  • CUI: 44738744
  • Nr. Reg. Com.: J38/888/2021
  • EUID: ROONRC.J38/888/2021
  • Sediu: Str. Lucian Blaga nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Loc. Râmnicu Vâlcea, Jud. Vâlcea, Cod poștal 240041, România
  • Telefon: +40 751 100 555
  • Email: contact@retete.org
  • Website: https://retete.org

Pentru orice solicitare privind exercitarea drepturilor GDPR, întrebări despre prelucrare sau notificări legate de securitatea datelor, contactați contact@retete.org, cu mențiunea „Protecția datelor” sau „GDPR”. QUIQ ONLINE SERVICES SRL nu a desemnat un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR; punctul de contact rămâne adresa de email indicată. Dacă desemnăm un DPO în viitor, informațiile vor fi actualizate pe această pagină.

3. Domeniu de aplicare

Prezenta politică se aplică prelucrărilor efectuate de QUIQ ONLINE SERVICES SRL în legătură cu:

  • vizitarea site-ului retete.org, inclusiv prin cookie-uri și instrumente analitice;
  • contactarea voluntară a operatorului prin email sau telefon;
  • activitățile de securitate, mentenanță și conformitate legală ale site-ului;
  • eventuale secțiuni de comentarii, dacă sunt activate pe site.

GDPR se aplică persoanelor vizate aflate în Uniunea Europeană și, conform art. 3, și în anumite situații persoanelor din afara UE care utilizează serviciile noastre. Prelucrările efectuate exclusiv de terți prin linkuri externe de pe retete.org nu intră în sfera acestei politici; consultați politicile site-urilor respective.

Menționăm explicit: retete.org nu colectează date prin formulare de înregistrare, abonare newsletter sau comandă pe site. Orice date personale pe care le prelucrăm provin fie din navigare automată, fie din inițiativa dumneavoastră de a ne contacta direct.

4. Definiții — art. 4 GDPR (pe scurt)

  • Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă.
  • Prelucrare: orice operațiune efectuată asupra datelor personale (colectare, stocare, utilizare, ștergere etc.).
  • Operator: entitatea care stabilește scopurile și mijloacele prelucrării — QUIQ ONLINE SERVICES SRL.
  • Persoană vizată: persoana fizică ale cărei date sunt prelucrate — vizitatorul site-ului sau persoana care ne contactează.
  • Împuternicit: persoana care prelucrează datele în numele operatorului — ex. hosting, Google Analytics.
  • Consimțământ: manifestare liberă, specifică, informată și neambigă de acord cu prelucrarea.

5. Principiile prelucrării — art. 5 GDPR

Prelucrăm datele personale respectând principiile prevăzute de art. 5 GDPR:

  • Legalitate, corectitudine și transparență — prelucrăm datele numai pe baze legale clare și vă informăm prin documente accesibile.
  • Limitarea scopului — colectăm date pentru scopuri determinate, explicite și legitime.
  • Minimizarea datelor — colectăm doar datele necesare scopurilor declarate.
  • Exactitate — depunem eforturi rezonabile pentru a menține datele corecte.
  • Limitarea stocării — păstrăm datele doar cât este necesar, conform secțiunii 11.
  • Integritate și confidențialitate — aplicăm măsuri de securitate adecvate.
  • Responsabilitate — documentăm conformitatea și putem demonstra respectarea principiilor.

6. Categorii de date și surse

6.1. Date colectate automat la vizitarea site-ului

  • Adresă IP (posibil pseudonimizată)
  • Tip și versiune browser, sistem operare, dispozitiv
  • Pagini vizitate, timp petrecut, ordinea navigării
  • Sursa traficului (referrer, motor de căutare, link direct)
  • Identificatori cookie și date similare — detalii în Politica Cookie-uri
  • Data și ora accesului

6.2. Date furnizate voluntar la contact

Dacă ne trimiteți email la contact@retete.org sau ne sunați la +40 751 100 555, putem prelucra: nume, adresă email, număr telefon, conținutul mesajului și orice alte informații pe care alegeți să le includeți.

6.3. Date din comentarii (dacă funcția există)

Nume afișat, adresă email (posibil nepublică), conținut comentariu, dată publicare, adresă IP pentru moderare și securitate.

6.4. Surse

  • Direct de la persoana vizată (email, telefon, comentarii)
  • Automat de la browser și dispozitiv la navigare
  • De la furnizori terți (Google Analytics, Meta Pixel) — conform consimțământului cookie

7. Categorii speciale de date

Nu solicităm în mod activ date privind sănătatea, originea etnică, convingerile religioase, orientarea sexuală sau alte categorii speciale de date prevăzute de art. 9 GDPR. Site-ul are caracter culinar informativ și nu necesită astfel de informații.

Dacă, în cadrul unui email voluntar, ne menționați alergii alimentare, intoleranțe, afecțiuni medicale sau alte date de sănătate, le prelucrăm exclusiv pentru a vă răspunde solicitării, pe baza consimțământului implicit derivat din inițiativa dumneavoastră de contact sau a interesului legitim de a gestiona corespondența. Nu utilizăm aceste date pentru profilare sau marketing. După soluționarea solicitării, ștergem sau anonimizăm astfel de informații din arhiva de corespondență, exceptând cazurile în care legea impune păstrarea lor.

8. Scopuri și temeiuri legale — art. 6 GDPR

8.1. Funcționarea site-ului

Scop: afișare pagini, rețete, articole, funcții tehnice esențiale. Temei: interes legitim (art. 6 alin. 1 lit. f) — operarea unui site informativ accesibil publicului.

8.2. Securitate și mentenanță

Scop: protecție împotriva atacurilor, logs server, backup, diagnostic erori. Temei: interes legitim (art. 6 alin. 1 lit. f) și, după caz, obligație legală.

8.3. Analytics — Google Analytics

Scop: statistici agregate despre utilizarea site-ului, îmbunătățire conținut. Temei: consimțământ (art. 6 alin. 1 lit. a), exprimat prin banner cookie. Fără consimțământ, cookie-urile analitice nu sunt plasate.

8.4. Marketing — Meta Pixel

Scop: măsurare conversii, remarketing pe Facebook/Instagram. Temei: consimțământ (art. 6 alin. 1 lit. a). Activ doar după acceptarea cookie-urilor de marketing.

8.5. Răspuns la emailuri și apeluri telefonice

Scop: soluționarea solicitărilor, reclamații, întrebări despre conținut sau drepturi de autor. Temei: interes legitim (art. 6 alin. 1 lit. f) — gestionarea corespondenței inițiate de dumneavoastră; consimțământ implicit prin inițiativa de contact; executarea unor măsuri precontractuale la cererea persoanei vizate (art. 6 alin. 1 lit. b), dacă solicitarea vizează o colaborare.

8.6. Obligații legale

Scop: răspuns solicitări autorități, arhivare documente contabile dacă apare facturare în cadrul corespondenței. Temei: obligație legală (art. 6 alin. 1 lit. c).

8.7. Apărarea drepturilor în instanță

Scop: constatarea, exercitarea sau apărarea unui drept în procedură judiciară. Temei: interes legitim (art. 6 alin. 1 lit. f).

9. Destinatari și împuterniciți — art. 28 GDPR

Putem transmite date personale următorilor destinatari, în baza contractelor de prelucrare (art. 28) sau a altor temeiuri legale:

  • Furnizori hosting și infrastructură IT — găzduire retete.org, baze de date, backup, CDN.
  • Google Ireland Limited — Google Analytics, servicii Google asociate, conform consimțământului cookie.
  • Meta Platforms Ireland Limited — Meta Pixel, conform consimțământului cookie.
  • Furnizori servicii email — trimitere și primire corespondență la contact@retete.org.
  • Consultanți juridici, contabili — doar când este necesar și proporțional.
  • Autorități publice — ANSPDCP, instanțe, organe de aplicare a legii, când legea impune.

Nu vindem datele personale către terți în sens comercial. Lista împuterniciților poate fi actualizată; solicitați informații la contact@retete.org.

10. Transferuri internaționale — art. 44–49 GDPR

Anumite date pot fi transferate în țări din afara Spațiului Economic European, în special Statele Unite ale Americii, prin utilizarea serviciilor Google, Meta sau furnizori de hosting cu sedii globale. Transferurile se efectuează numai dacă există garanții adecvate, cum ar fi:

  • Clauze Contractuale Standard (SCC) adoptate de Comisia Europeană;
  • decizii de adecvare ale Comisiei Europene;
  • EU-U.S. Data Privacy Framework, pentru furnizori certificați;
  • alte mecanisme permise de art. 46 GDPR.

Puteți solicita informații despre garanțiile aplicabile la contact@retete.org. Transferurile către furnizori din SEE nu necesită garanții suplimentare.

11. Perioade de stocare

  • Logs server și securitate: de regulă 6–12 luni, exceptând investigații de incidente sau litigii.
  • Date analytics (Google, Meta): conform duratelor cookie-urilor și politicilor furnizorilor; detalii în Politica Cookie-uri. Date agregate pot fi păstrate mai mult timp fără identificare directă.
  • Emailuri și corespondență telefonică documentată: până la 3 ani de la ultima interacțiune, sau până la soluționare definitivă plus o perioadă rezonabilă de arhivă; date de sănătate menționate incidental se șterg după soluționare.
  • Comentarii publicate: pe durata afișării pe site; după ștergere, pot rămâne în backup limitat până la 90 de zile.
  • Documente contabile: 10 ani, dacă intervine facturare în cadrul unei relații comerciale.

12. Drepturile persoanei vizate — art. 15–22 GDPR

12.1. Dreptul de acces (art. 15)

Aveți dreptul de a obține confirmarea că prelucrăm datele dumneavoastră și, dacă da, acces la acestea, inclusiv informații despre scopuri, categorii, destinatari, perioada de stocare și drepturile pe care le aveți.

12.2. Dreptul la rectificare (art. 16)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete. Pentru comentarii, contactați-ne dacă funcția de editare nu este disponibilă.

12.3. Dreptul la ștergere (art. 17)

Puteți solicita ștergerea datelor când nu mai sunt necesare, v-ați retras consimțământul, v-ați opus prelucrării sau datele au fost prelucrate ilegal. Excepții: păstrare pentru obligații legale sau apărare în instanță.

12.4. Dreptul la restricționarea prelucrării (art. 18)

Puteți solicita limitarea prelucrării în anumite situații, cum ar fi contestarea exactității datelor pe durata verificării.

12.5. Dreptul la portabilitate (art. 20)

Pentru datele prelucrate pe baza consimțământului sau contractului, în format structurat, puteți solicita exportul datelor furnizate de dumneavoastră (ex. conținut email), acolo unde prelucrarea este automatizată.

12.6. Dreptul de opoziție (art. 21)

Vezi secțiunea 13.

12.7. Procedură și termen

Transmiteți solicitările la contact@retete.org, cu subiect „Exercitare drepturi GDPR”. Putem solicita informații pentru confirmarea identității. Răspundem, de regulă, în termen de o lună de la primire, prelungibil cu încă două luni în cazuri complexe, cu informare prealabilă. Serviciul este gratuit; solicitările vădit nefondate sau excesive pot fi refuzate sau taxate conform art. 12 GDPR.

13. Dreptul de opoziție — art. 21 GDPR

Aveți dreptul de a vă opune prelucrării bazate pe interes legitim (art. 6 alin. 1 lit. f), din motive legate de situația particulară. Vă opuneți prin email la contact@retete.org; vom înceta prelucrarea, exceptând cazurile în care demonstrăm motive legitime imperioase care prevalează.

Pentru marketing direct, inclusiv profilarea legată de marketing prin Meta Pixel, aveți dreptul absolut de opoziție oricând — prin refuz cookie marketing, setări Meta sau email la contact@retete.org.

14. Retragerea consimțământului — art. 7 alin. (3) GDPR

Consimțământul acordat pentru cookie-uri analitice sau marketing poate fi retras oricând, la fel de simplu ca acordarea: prin linkul „Setări cookie” din footer, ștergerea cookie-urilor din browser sau email la contact@retete.org. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.

15. Decizii automate — art. 22 GDPR

Retete.org nu utilizează decizii bazate exclusiv pe prelucrarea automatizată, inclusiv profilarea, care produc efecte juridice similare cu deciziile umane sau vă afectează semnificativ în mod similar. Nu există algoritmi de scoring, filtrare automată a vizitatorilor sau refuz automat de acces bazat pe profilare. Dacă introducem astfel de mecanisme în viitor, vă vom informa și vă vom oferi drepturile prevăzute de art. 22.

16. Securitatea prelucrării — art. 32 GDPR

Implementăm măsuri tehnice și organizatorice adecvate, inclusiv:

  • criptarea comunicării prin HTTPS/TLS;
  • control acces la servere și baze de date;
  • backup periodic și monitorizare infrastructură;
  • actualizări de securitate pentru software;
  • instruire limitată a personalului autorizat;
  • evaluare periodică a riscurilor.

Nicio măsură nu garantează securitate absolută; vă recomandăm prudență în informațiile pe care le includeți în emailuri sau comentarii publice.

17. Încălcarea securității datelor — art. 33–34 GDPR

În cazul unei încălcări a securității datelor cu caracter personal care prezintă un risc pentru drepturile și libertățile persoanelor, notificăm ANSPDCP în termen de 72 de ore de la luarea cunoștinței, dacă este cazul conform art. 33. Când încălcarea prezintă un risc ridicat, informăm persoanele vizate direct, conform art. 34, cu descrierea naturii încălcării, date de contact și măsuri luate.

Menținem un registru intern al incidentelor de securitate, conform art. 33 alin. (5) GDPR.

18. Minori — art. 8 GDPR

Retete.org este un site informativ destinat publicului larg, inclusiv familiilor care caută rețete culinare. Nu colectăm în mod conștient date de la copii cu scop de profilare sau marketing. Nu solicităm vârsta la accesare. Cookie-urile analitice și de marketing sunt plasate doar după consimțământul titularului răspunderii părintești, acolo unde legea impune acord parental pentru minori.

Dacă aflăm că am prelucrat date personale ale unui minor în mod necorespunzător, vom șterge aceste date prompt. Părinții ne pot contacta la contact@retete.org.

19. Plângere la ANSPDCP

Aveți dreptul de a depune plângere la autoritatea de supraveghere:

  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28–30, sector 1, București, România
  • Website: www.dataprotection.ro
  • Email: anspdcp@dataprotection.ro

Plângerea poate fi depusă și în statul membru de reședință, de reședință obișnuită sau de loc de muncă. Vă încurajăm să ne contactați mai întâi la contact@retete.org pentru soluționare directă.

20. Obligația de a furniza date

Navigarea de bază pe retete.org nu necesită furnizarea de date personale identificabile, exceptând datele tehnice colectate automat. Furnizarea datelor la contactul voluntar prin email sau telefon este opțională; refuzul nu vă împiedică să citiți conținutul site-ului, dar ne poate împiedica să vă răspundem solicitării. Consimțământul pentru cookie-uri non-esențiale este opțional; refuzul nu blochează accesul la rețete, dar limita statisticile și remarketingul.

21. Relația cu Politica de Confidențialitate

Politica de Confidențialitate retete.org prezintă aceleași prelucrări într-un limbaj accesibil, orientat utilizatorului. Prezenta pagină GDPR este documentul extins de conformitate tehnic-juridică; cele două documente se completează reciproc și nu se contrazic. În caz de neclaritate, consultați ambele sau contactați-ne.

22. Actualizări ale politicii

Putem actualiza prezenta Politică GDPR pentru a reflecta modificări legislative, schimbări ale furnizorilor, noi instrumente analitice sau ale practicilor de prelucrare. Data ultimei actualizări este indicată la începutul documentului. Modificările semnificative pot fi comunicate prin publicare pe retete.org. Vă recomandăm consultarea periodică a acestei pagini.

Pentru orice întrebare privind prelucrarea datelor personale pe retete.org, contactați QUIQ ONLINE SERVICES SRL la contact@retete.org sau +40 751 100 555.