Primăria Oraș Siret (în continuare „Operatorul") respectă confidențialitatea datelor cu caracter personal ale tuturor cetățenilor care folosesc formularul de contact pus la dispoziția Consiliului Local. Prezenta politică explică ce date colectăm, de ce, cum le folosim și ce drepturi ai, conform Regulamentului (UE) 2016/679 (GDPR) și a Legii nr. 190/2018.
1. Cine este Operatorul
Primăria Oraș Siret, cu sediul în str. 28 Noiembrie nr. 1, loc. Siret, jud. Suceava, cod poștal 725500, România.
Contact: primariasiret@siretromania.ro.
Datele de contact ale Responsabilului cu protecția datelor (DPO): dpo@siretromania.ro (înlocuiește cu adresa reală a DPO-ului tău).
2. Ce date colectăm
Atunci când completezi formularul de contact, colectăm:
| Categorie | Date | Furnizare |
|---|---|---|
| Identificare | Nume și prenume | Obligatoriu |
| Contact | Adresă de email, număr de telefon | Obligatoriu |
| Conținut | Mesajul scris, subiect, atașament (opțional) | Obligatoriu |
| Preferințe | Mod preferat de contact, consilier(i) destinatar(i) | Obligatoriu |
| Tehnice | Adresă IP, browser/User-Agent, dată/oră trimitere | Colectate automat |
Nu colectăm date sensibile (categorii speciale conform art. 9 GDPR — origine, religie, sănătate etc.). Te rugăm să nu incluzi astfel de date în mesajul tău.
3. De ce le folosim (scop și temei legal)
- Înregistrarea și soluționarea sesizărilor cetățenești — temei: art. 6(1)(e) GDPR — sarcină de interes public, în baza Legii nr. 215/2001 a administrației publice locale și a Legii nr. 544/2004.
- Transmiterea mesajului către consilierul(ii) ales(și) — temei: art. 6(1)(a) GDPR — consimțământul tău exprimat prin bifarea „Sunt de acord".
- Confirmarea recepției mesajului către tine — pe adresa de email pe care ai furnizat-o.
- Securitate, prevenirea abuzului și a spamului — temei: art. 6(1)(f) GDPR — interes legitim al Operatorului.
4. Cui transmitem datele
- Consilierul(ii) local(i) pe care i-ai ales ca destinatari ai mesajului tău.
- Personal autorizat al Primăriei Siret care gestionează panoul de administrare.
- Furnizorul de hosting (date stocate pe servere localizate în Uniunea Europeană).
- Eventual, autorități publice (poliție, parchet, instanțe) la solicitare legală scrisă.
Nu vindem și nu transferăm datele tale către terți în scopuri comerciale. Nu transferăm date în afara Spațiului Economic European.
5. Cât timp păstrăm datele
- Mesajele și datele asociate: 5 ani de la închiderea sesizării, conform Legii Arhivelor Naționale nr. 16/1996 și nomenclatorului arhivistic al primăriei.
- Atașamentele: aceeași perioadă cu mesajul.
- Loguri tehnice (IP, User-Agent): 12 luni, după care sunt anonimizate.
6. Drepturile tale
Conform GDPR, ai următoarele drepturi:
- Dreptul de acces — să afli ce date deținem despre tine.
- Dreptul la rectificare — să corectezi date incorecte sau incomplete.
- Dreptul la ștergere („dreptul de a fi uitat") — în condițiile art. 17 GDPR.
- Dreptul la restricționarea prelucrării — în cazurile prevăzute de art. 18 GDPR.
- Dreptul la portabilitate — să primești datele într-un format structurat, citibil automat.
- Dreptul la opoziție — față de prelucrările bazate pe interes legitim.
- Dreptul de a-ți retrage consimțământul oricând (fără efect retroactiv).
- Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.
Pentru exercitarea drepturilor, contactează-ne la primariasiret@siretromania.ro sau direct la DPO.
7. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele:
- Conexiune criptată HTTPS (TLS) pentru transmiterea datelor.
- Parole hash-uite (bcrypt) pentru conturile administrative.
- Acces restricționat pe baza rolului, cu sesiuni securizate.
- Protecție anti-spam (CAPTCHA Google reCAPTCHA sau Cloudflare Turnstile).
- Verificare tip MIME a atașamentelor, protecție anti-path-traversal.
- Loguri de activitate (audit trail).
8. Cookie-uri
Folosim două categorii de cookie-uri:
8.1. Cookies strict necesare (nu se pot dezactiva)
| Nume | Scop | Durată |
|---|---|---|
SIRETCL |
Sesiune PHP — păstrează tokenul CSRF (anti-fraudă) și starea pașilor formularului. | Sesiune (se șterge la închiderea browserului) |
siret_cookie_consent_v1(localStorage) |
Reține alegerea ta în banner-ul de cookies, ca să nu îți mai apară la fiecare vizită. | Permanent (până îl ștergi) |
Aceste cookies sunt esențiale pentru funcționarea aplicației și nu necesită consimțământ prealabil, conform Directivei ePrivacy (art. 5(3)) și a Legii nr. 506/2004.
8.2. Cookies anti-spam (necesită consimțământ)
Dacă apeși „Accept toate" în banner, se va încărca serviciul anti-spam configurat:
- Cloudflare Turnstile (dacă e activ) — verificare anti-bot fără urmărire publicitară. Vezi politica Cloudflare.
- Google reCAPTCHA v2 (alternativă) — verificare anti-bot care setează cookies Google. Vezi politica Google.
Dacă apeși „Doar esențiale", scripturile celor de mai sus nu se vor încărca deloc și niciun cookie suplimentar nu va fi setat. Formularul rămâne complet funcțional (folosim un mecanism alternativ anti-spam, fără cookies).
Îți poți schimba alegerea oricând apăsând „Setări cookies" din subsolul paginii.
9. Modificări ale politicii
Ne rezervăm dreptul de a actualiza această politică. Modificările vor fi publicate pe această pagină, cu indicarea datei ultimei actualizări. Pentru schimbări majore, vom afișa o notificare vizibilă în formular.
Pentru orice întrebare legată de prelucrarea datelor tale, scrie-ne la primariasiret@siretromania.ro.