Ultima actualizare:

Prezentul document constituie informarea completă și detaliată privind prelucrarea datelor cu caracter personal efectuată de QUIQ ONLINE SERVICES SRL în legătură cu site-ul web qos.com.ro și activitatea de consultanță în tehnologia informației. Documentul este elaborat în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR), Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România și Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice, acolo unde este aplicabilă.

Această pagină Conformitate GDPR completează Politica de Confidențialitate publicată pe același site, care oferă o variantă accesibilă orientată utilizatorului. În caz de contradicție neintenționată, prevederile prezentului document prevalează pentru aspectele de conformitate GDPR detaliat.

1. Introducere și scopul documentului

Scopul prezentului document este informarea persoanelor vizate cu privire la identitatea operatorului, categoriile de date prelucrate, scopurile și temeiurile legale, destinatarii, transferurile internaționale, perioadele de stocare, drepturile conferite de GDPR, măsurile de securitate și procedurile de exercitare a drepturilor.

Site-ul qos.com.ro are caracter de prezentare a serviciilor de consultanță IT și de facilitare a contactului comercial. Nu dispune de conturi de utilizator, newsletter, procesare plăți online sau funcționalități e-commerce. Prelucrarea datelor personale are loc în contextul vizitării site-ului (date tehnice, cookie-uri), al contactării prin email sau telefon și al relației contractuale cu clienții (contracte, facturi, corespondență).

2. Identitatea operatorului și date de contact

Operatorul de date cu caracter personal este:

  • Denumire: QUIQ ONLINE SERVICES SRL
  • CUI: 44738744
  • Nr. Reg. Com.: J38/888/2021
  • EUID: ROONRC.J38/888/2021
  • Sediu social: Str. Lucian Blaga nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Loc. Râmnicu Vâlcea, Jud. Vâlcea, Cod poștal 240041, România
  • Telefon: +40 751 100 555
  • Email: contact@qos.com.ro
  • Website: https://qos.com.ro

Contact pentru protecția datelor personale / punct de contact GDPR: contact@qos.com.ro (subiect: Protecția datelor / Solicitare GDPR). QUIQ ONLINE SERVICES SRL nu a desemnat formal un Responsabil cu Protecția Datelor (DPO) conform art. 37 GDPR, întrucât activitatea de prelucrare nu îndeplinește, în mod obișnuit, condițiile obligativității desemnării.

3. Domeniu de aplicare — persoane vizate

Prezenta informare se aplică următoarelor categorii de persoane vizate:

  • Vizitatori ai site-ului qos.com.ro — persoane care accesează paginile publice, indiferent de contact ulterior;
  • Persoane care contactează Operatorul — prin email la contact@qos.com.ro, telefon +40 751 100 555, formular simplu de contact sau alte canale indicate pe site;
  • Clienți potențiali — persoane care solicită oferte de consultanță IT, fără încheiere încă a unui contract;
  • Clienți contractuali — persoane fizice sau juridice care au încheiat contracte de prestări servicii cu Operatorul;
  • Reprezentanți ai persoanelor juridice — persoane fizice care acționează în numele entităților client.

GDPR se aplică prelucrării datelor persoanelor vizate aflate în Uniunea Europeană / Spațiul Economic European. Pentru persoane vizate din alte țări, Operatorul aplică principiile GDPR și garanțiile de transfer descrise în secțiunea 10 ca bună practică și conform obligațiilor legale aplicabile.

4. Principiile prelucrării — Art. 5 GDPR

Operatorul respectă principiile enunțate la art. 5 alin. (1) GDPR:

  • Legalitate, corectitudine, transparență — prelucrare licită, corectă și transparentă;
  • Limitarea scopului — colectare pentru scopuri determinate, explicite și legitime;
  • Minimizarea datelor — date adecvate, relevante și limitate la necesar;
  • Exactitate — date exacte și actualizate; rectificare sau ștergere a datelor inexacte;
  • Limitarea stocării — păstrare numai pe perioada necesară scopurilor;
  • Integritate și confidențialitate — securitate adecvată, inclusiv protecție împotriva prelucrării neautorizate;
  • Responsabilitate (accountability) — Operatorul demonstrează conformitatea cu principiile de mai sus.

5. Categorii de date personale și surse

Operatorul prelucrează următoarele categorii de date, din sursele indicate:

  • Date de identificare — nume, prenume, denumire reprezentant; sursă: direct, email, telefon, contract;
  • Date de contact — email, telefon, adresă poștală; sursă: direct, formular contact, contract;
  • Date profesionale — denumire firmă, CUI, funcție, sediu social client; sursă: direct, documente contractuale;
  • Date financiare și facturare — IBAN client (returnări plăți), date facturare, istoric plăți transfer bancar; sursă: direct, contract, factură; Operatorul nu colectează date card;
  • Date comunicări — conținut emailuri, mesaje telefonice (note), solicitări ofertă, corespondență proiect; sursă: direct;
  • Date contractuale — oferte, contracte, livrabile, termene; sursă: relație comercială;
  • Date tehnice — adresă IP, user agent, logs acces server, cookie-uri; sursă: automat, la vizitarea site-ului;
  • Date analytics — evenimente navigare pseudonime, surse trafic; sursă: Google Analytics, cu consimțământ cookie.

Clarificare importantă: site-ul qos.com.ro nu colectează date prin cont de utilizator sau platformă de înregistrare online. Datele primite prin email, telefon sau documente sunt prelucrate în sisteme de comunicare (email, telefon), arhivă business (foldere, CRM minimal dacă este utilizat), contabilitate și arhivă facturi, nu într-o bază de date de conturi pe site.

6. Categorii speciale de date — Art. 9 GDPR

Operatorul nu solicită și nu prelucrează în mod intenționat date din categorii speciale prevăzute de art. 9 GDPR (origine rasială sau etnică, opinii politice, convingeri religioase, apartenență sindicală, date genetice, biometrice, sănătate, viață sexuală, orientare sexuală, condamnări penale).

Dacă o persoană vizată include accidental astfel de date într-un email sau comunicare, Operatorul va limita prelucrarea la gestionarea corespondenței strict necesare și va șterge datele cât mai curând posibil, fără a le utiliza în alte scopuri. Operatorul nu utilizează date speciale pentru profilare sau decizii automate.

7. Scopuri și temeiuri legale — Art. 6 GDPR

Răspuns solicitări precontractuale

Scop: analizarea solicitărilor de contact, răspuns la întrebări, evaluarea fezabilității, transmiterea ofertelor preliminare. Temei: art. 6 alin. (1) lit. b) GDPR (măsuri precontractuale la cererea persoanei vizate) și/sau lit. f) GDPR (interes legitim — gestionarea solicitărilor comerciale, dezvoltarea activității).

Executare contract consultanță IT

Scop: încheiere, executare și administrare contracte de prestări servicii (implementare sisteme, securitate, cloud, BI, AI/ML, strategie IT etc.). Temei: art. 6 alin. (1) lit. b) GDPR — prelucrare necesară pentru executarea contractului.

Facturare și obligații fiscale

Scop: emitere facturi, evidențe contabile, raportări ANAF, arhivare documente fiscale. Temei: art. 6 alin. (1) lit. c) GDPR — obligație legală (Cod fiscal, Legea contabilității nr. 82/1991).

Securitate rețea și site

Scop: protecția infrastructurii IT, detectare atacuri, logs acces, prevenire fraudă. Temei: art. 6 alin. (1) lit. f) GDPR — interes legitim (securitatea sistemelor și a persoanelor vizate).

Analytics și marketing digital

Scop: măsurare trafic site (Google Analytics), remarketing (Meta Pixel). Temei principal: art. 6 alin. (1) lit. a) GDPR — consimțământ cookie. Temei secundar posibil: art. 6 alin. (1) lit. f) GDPR — statistici agregate interne, echilibrate cu drepturile persoanei vizate. Site-ul nu are newsletter.

Apărare drepturi în instanță

Scop: constatarea, exercitarea sau apărarea unui drept în proceduri judiciare sau extrajudiciare. Temei: art. 6 alin. (1) lit. f) GDPR — interes legitim.

8. Stocarea datelor

Operatorul aplică principiul limitării stocării. Perioade orientative:

  • Emailuri și comunicări (solicitări, oferte, corespondență) — până la 3 ani de la ultimul contact activ; stocate în sisteme email și arhivă business;
  • Contracte și documente comerciale — pe durata colaborării plus termen prescripție/apărare drepturi;
  • Facturi și documente fiscale — 10 ani de la emitere, conform legislației române;
  • Logs securitate server — 6–12 luni, sau mai mult pentru investigații incidente;
  • Date Google Analytics — până la 26 luni, conform setărilor Google; oprire la retragere consimțământ cookie;
  • Cookie-uri — conform Politicii privind Cookie-urile.

Datele din email și telefon nu sunt stocate obligatoriu într-o platformă de cont online pe site; prelucrarea are loc în email, documente interne, contabilitate și arhivă facturi. La expirarea perioadelor, datele sunt șterse, anonymizate sau arhivate securizat.

9. Destinatari și împuterniciți — Art. 28 GDPR

Datele pot fi comunicate următoarelor categorii de destinatari și persoane împuternicite, pe baza contractelor conform art. 28 GDPR:

  • Furnizori hosting și infrastructură cloud — găzduire site qos.com.ro, email, backup;
  • Furnizori servicii email — trimitere și primire corespondență;
  • Furnizori contabilitate și consultanță fiscală — obligații legale;
  • Furnizori IT suport — mentenanță sisteme interne, sub instrucțiuni Operator;
  • Google Ireland Limited / Google LLC — Google Analytics; procesator conform termenilor Google;
  • Meta Platforms Ireland Limited — Meta Pixel; remarketing cu consimțământ;
  • Autorități publice — ANAF, ANSPDCP, instanțe, când legea impune.

Operatorul nu vinde date personale. Împuterniciții sunt obligați contractual să prelucreze date numai conform instrucțiunilor Operatorului, să implementeze măsuri de securitate adecvate și să respecte confidențialitatea. Operatorul nu utilizează procesatori de plăți cu card; plata serviciilor se face prin transfer bancar inițiat de Client.

10. Transferuri internaționale — Art. 44–49 GDPR

Datele pot fi transferate către țări din afara SEE, inclusiv SUA, acolo unde furnizorii (Google, Meta, hosting cloud) își desfășoară activitatea. Transferurile se realizează numai cu garanții adecvate:

  • EU-U.S. Data Privacy Framework — Decizie de adecvare Comisia Europeană (2023);
  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană — art. 46 alin. (2) lit. c) GDPR;
  • Politici și angajamente contractuale ale furnizorilor.

Persoana vizată poate solicita informații despre garanții și copii SCC la contact@qos.com.ro. Operatorul evaluează periodic adecvarea garanțiilor.

11. Drepturile persoanelor vizate — Art. 15–22 GDPR

Dreptul de acces (Art. 15)

Persoana vizată poate obține confirmarea prelucrării, acces la date, informații despre scopuri, categorii, destinatari, perioada stocare, drepturi, copie date. Solicitare la contact@qos.com.ro. Răspuns în 1 lună calendaristică; prelungire 2 luni pentru complexitate, cu informare prealabilă.

Dreptul la rectificare (Art. 16)

Rectificare date inexacte, completare incomplete. Operatorul procedează fără întârzieri nejustificate; informează destinatarii conform art. 19 GDPR.

Dreptul la ștergere (Art. 17)

Ștergere când datele nu mai sunt necesare, consimțământ retras, opoziție fără motive legitime, prelucrare ilegală. Excepții: obligație legală arhivare facturi (10 ani), apărare drepturi instanță.

Dreptul la restricționare (Art. 18)

Restricționare în circumstanțele art. 18 GDPR. Date stocate, prelucrare limitată.

Dreptul la portabilitate (Art. 20)

Primire date furnizate, format structurat (JSON, CSV), transmitere alt operator, unde prelucrarea e bazată pe consimțământ sau contract și e automată. Aplicabil datelor din email/comunicări furnizate de persoana vizată.

Procedură exercitare și identificare

Solicitări la contact@qos.com.ro, subiect Solicitare GDPR. Operatorul poate solicita informații suplimentare pentru verificarea identității. Reprezentanți legali: document justificativ. Răspuns în maximum 1 lună; prelungire 2 luni cu informare. Prima copie gratuită.

12. Opoziție — Art. 21 GDPR

Persoana vizată se poate opune prelucrării bazate pe art. 6 alin. (1) lit. e) sau f) GDPR, din motive legate de situația particulară. Opoziție oricând la marketing direct; Operatorul încetează prelucrarea pentru acest scop. Remarketing Meta se oprește prin retragere consimțământ cookie sau setări Meta.

13. Retragere consimțământ — Art. 7 alin. (3)

Consimțământul pentru cookie-uri analytics/marketing poate fi retras oricând, prin banner cookie, setări browser sau contact@qos.com.ro. Retragerea nu afectează legalitatea prelucrării anterioare. Retragerea trebuie să fie la fel de ușoară ca acordarea.

14. Decizii automate și profilare — Art. 22 GDPR

Operatorul declară că nu utilizează procese de luare automată a deciziilor, inclusiv profilare, care produc efecte juridice față de persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Nu există scoring automat de credit, respingere automată contract fără intervenție umană sau alte decizii cu impact juridic similar.

Google Analytics și Meta Pixel pot genera segmente pseudonime pentru statistici și remarketing, fără efect juridic asupra persoanei vizate.

15. Măsuri de securitate — Art. 32 GDPR

Ca firmă de consultanță IT, Operatorul implementează măsuri tehnice și organizatorice adecvate:

  • Criptare TLS/HTTPS pentru site și comunicații email;
  • Control acces bazat pe rol, principiul least privilege;
  • Parole securizate, politici autentificare;
  • Backup-uri regulate, testare restaurare;
  • Monitorizare logs, detectare incidente;
  • Politici interne securitate, instruire personal;
  • Contracte securitate cu împuterniciții (art. 28);
  • Protecție email și documente interne (acces restricționat, arhivare securizată).

Plățile se fac prin transfer bancar; Operatorul nu stochează date card.

16. Încălcări de securitate — Art. 33–34 GDPR

Operatorul menține proceduri pentru detectarea și gestionarea încălcărilor securității datelor. În caz de încălcare cu risc pentru drepturile persoanelor vizate, Operatorul notifică ANSPDCP în maximum 72 de ore de la constatare, conform art. 33 GDPR.

Dacă încălcarea prezintă risc ridicat, Operatorul comunică persoana vizată fără întârziere nejustificată, conform art. 34 GDPR, cu excepțiile legale. Notificări: contact@qos.com.ro.

17. Evaluări de impact (DPIA) — Art. 35 GDPR

Operatorul efectuează Evaluări de Impact asupra Protecției Datelor (DPIA) când tipul de prelucrare este susceptibil să genereze risc ridicat pentru drepturile persoanelor vizate. Prelucrările curente (site informativ, contact email, contracte, analytics cu consimțământ) nu necesită, în mod obișnuit, DPIA. DPIA se realizează pentru prelucrări noi cu risc ridicat (monitorizare sistematică extinsă, prelucrare la scară largă date sensibile).

18. Minori — Art. 8 GDPR

Site-ul qos.com.ro nu vizează persoane sub 16 ani. Prelucrarea datelor minorilor în legătură cu servicii societății informaționale necesită consimțământ titularului răspunderii părintești. Operatorul nu colectează intenționat date de la minori sub 16 ani. Părinții pot solicita ștergerea la contact@qos.com.ro.

19. Plângere la ANSPDCP

Persoana vizată poate depune plângere la:

  • Denumire: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București, România
  • Website: www.dataprotection.ro

Plângerea poate fi depusă indiferent dacă persoana vizată a contactat anterior Operatorul. Persoane vizate din alte state SEE pot depune plângere la autoritatea din statul reședinței obișnuite.

20. Obligația de a furniza date și consecințe refuz

Furnizarea anumitor date este necesară pentru răspuns la solicitări, încheiere contract, facturare. Refuzul de a furniza date obligatorii poate împiedica: răspunsul la solicitare, transmiterea ofertei, încheierea contractului, facturarea. Refuzul nu afectează dreptul de a naviga pe paginile publice informative.

Date opționale pot fi omise fără a afecta accesul la informații publice; pot limita calitatea răspunsului comercial.

21. Actualizări

Operatorul poate actualiza prezenta pagină Conformitate GDPR. Modificările intră în vigoare la publicare. Modificări substanțiale pot fi comunicate prin email sau notificare pe site. Verificare periodică recomandată.

22. Registru prelucrări și responsabilitate

Conform art. 30 GDPR, Operatorul menține un registru al activităților de prelucrare la nivel intern, documentând scopurile, categoriile de date, destinatarii, transferurile internaționale, perioadele de stocare și măsurile de securitate. Registrul nu este public; este disponibil autorității de supraveghere la solicitare, conform legii.

Operatorul implementează măsuri de responsabilitate (accountability): politici interne, instruire personal, evaluări periodice conformitate, contracte cu împuterniciții, proceduri exercitare drepturi și gestionare incidente.

Pentru exercitarea drepturilor sau întrebări GDPR:

  • Email: contact@qos.com.ro
  • Telefon: +40 751 100 555
  • Adresă: QUIQ ONLINE SERVICES SRL, Str. Lucian Blaga nr. 2A, Bl. A52, Sc. A, Et. 1, Ap. 4, Loc. Râmnicu Vâlcea, Jud. Vâlcea, Cod poștal 240041, România

Prin utilizarea site-ului qos.com.ro sau prin contactarea Operatorului, persoana vizată confirmă că a luat cunoștință de prezenta pagină Conformitate GDPR.