Termeni, condiţii şi GDPR
GDPR - General Data Protection Regulation
Primăria comunei Ostrov
Politica privind securitatea prelucrării datelor cu caracter personal
1. Introducere
Începând cu data de 25 mai 2018, a intrat în vigoare Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare "GDPR"), aplicabil în toate statele membre ale Uniunii Europene. În acest sens, vă informăm privind condițiile în care realizăm prelucrarea datelor cu caracter personal în vederea alinierii la dispozițiile noii reglementări.
Luând în considerare următoarele:
- Cerintele Regulamentului nr. 679/2016/ GDPR,
- Cerințele de reglementare și obligațiile de asigurare ale confidențialitătii informațiilor și datelor cu care operăm,
vă prezentăm în continuare elemente despre sistemul nostru de management al securității datelor cu caracter personal: ce fel de date cu caracter personal prelucrăm, modul în care sunt utilizate și către cine, unde sunt distribuite aceste date, temeiul prelucării, durata păstrării, drepturile persoanelor vizate, politici de securitate și alte cerințe.
Primăria comunei Ostrov actualizează periodic principiile, măsurile tehnice și organizatorice aplicabile securității datelor cu caracter personal, aceste principii conținând angajamentul nostru de a proteja confidențialitatea, integritatea, disponibilitatea datelor contribuabililor și partenerilor noștri, online și offline.
Confidențialitatea, integritatea, disponibilitatea datelor dumneavoastră personale sunt factori importanți de care ținem seama în cadrul relațiilor cu toate părțile interesate. Ne angajăm să fim transparenți și deschiși.
Această politică privind securitatea datelor cu caracter personal a Primăriei comunei Ostrov explică modul în care primim datele cu caracter personal ce vizează persoana dumneavoastră și cum le gestionăm din momentul în care le deținem.
2. Cine suntem?
Primăria comunei Ostrov, cu sediul în Şcolii, 6, localitatea Ostrov, județul Tulcea, cod poștal 827175, telefon 0240577336, e-mail contabilitate@primariaostrovtulcea.ro, își asumă angajamentul de a proteja datele cu caracter personal ale persoanelor vizate și de a se conforma prevederilor legale și de reglementare aplicabile privind protecția acestora.
3. Ce categorii de date cu caracter personal colectăm?
Prelucrăm doar datele necesare pentru a furniza servicii pentru contribuabili/cetățeni/petenți și activități suport specifice administrației publice.
În funcție de compartimentul căruia se adresează persoana vizată, colectăm următoarele categorii de date cu caracter personal ale persoanele vizate din exteriorul instituției:
nume și prenume, adresa, CNP, serie și număr de buletin/CI, date fiscale și date bunuri imobile, numere de telefon, adrese de email, angajatori, date privind studiile și profesia, date privind infracțiuni, condamnări penale, cazier, originea etnică, date de sanătate ale contribuabililor; iar în cazul partenerilor cu care avem colaborări pentru furnizarea de produse și servicii, colectăm date cu caracter personal ale reprezentanților legali sau delegați.
4. Cum obținem datele cu caracter personal despre dumneavoastră?
Pentru noi, "date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, propriei sale identităţi fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Orice date care nu se încadrează în această definiție nu constituie "date cu caracter personal".
Primăria comunei Ostrov procesează datele cu caracter personal ale contribuabililor, ale partenerilor nostri comerciali, ale vizitatorilor sediului nostru, ale persoanelor care accesează website-ul nostru sau comunică cu noi pe diverse canale de comunicare (e-mail, fax, poștă, întâlniri, participare la evenimente etc), angajați și colaboratori, alte persoane fizice.
În cazul persoanelor enumerate mai sus, Primăria comunei Ostrov prelucrează date cu caracter personal astfel:
- obtinem date cu caracter personal în mod direct de la contribuabili/persoane fizice în diferite moduri, incluzând următoarele modalități: contact direct în cadrul intălnirilor de la sediul instituției, telefonic, primirea de date pe e-mail/fax, trimiterea de cereri și completarea unor documente necesare furnizării serviciilor admnistrației publice locale, completarea unor formulare online, vizitarea sediului sau trimiterea de CV-uri pentru angajarea pe posturile vacante din cadrul instituției.
- putem obține date cu caracter personal și indirect, din alte surse: prin transmiteri de alte instituții în interes legitim, prin interogarea bazelor de date naționale unde avem acces reglementat legislativ, dezvăluiri ale altei persoane vizate, dumneavoastră fiind inițial parte terță, devenind prin prelucrare parte vizată. Aceste categorii de informații pot cuprinde numele și datele de identificare ale dumneavoastră, adresa de e-mail, alte informații adiționale despre dumneavoastră.
5. Temeiul legitim al prelucrării datelor cu caracter personal
Întemeiem prelucrările de date cu caracter personal pe următoarele temeiuri legitime:
- prelucrările sunt necesare în vederea îndeplinirii unei obligaţii legale care ne revine, servesc interesului legitim și/sau servesc interesului public, sunt necesare pentru executarea unui contract (interesul persoanei vizate);
- consimțământ: atunci cand prelucrarea nu are la bază o obligație legală sau nu decurge din îndeplinirea obligațiilor legate de funizarea serviciilor noastre, numai în baza consimțământului persoanei vizate.
6. În ce scop procesăm datele personale?
Prelucrare înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.
Primăria comunei Ostrov procesează date cu caracter personal pentru sprijinirea procesului de furnizare a serviciilor publice și derularea relațiilor comerciale cu toți partenerii nostri.
În continuare sunt enumerate câteva situații:
- procesarea datelor pentru furnizarea serviciilor publice;
- colectarea datelor prin intermediul formularului de contact, prin email, telefon și/sau fax referitoare la furnizarea serviciilor publice;
- executarea unei operațiuni de plată; gestiune economicofinanciară și administrativă;
- soluționare petiții/sesizări; prelucrarea oricăror alte solicitări primite direct sau online, inclusiv formularea răspunsurilor la solicitări;
- încheierea și executarea de contracte (spre exemplu: pentru încheierea unui contract de achiziție);
- administrarea si întreținerea website-ului;
- activități de recrutare și selecție de candidați calificați, capabili să ocupe posturile vacante din cadrul instituției;
- promovarea unor acțiuni și evenimente;
- evidența populației și stare civilă; constatarea și sancționarea contravențiilor; prevenirea și combaterea infracționalității stradale; protecția și securitatea persoanelor și a bunurilor; protecție și asistență socială; servicii de consiliere legală și reprezentare în justiție; tranzacții spații comerciale; gestionarea declarațiilor de avere și de interese;
- pentru analize interne destinate imbunătățirii serviciilor publice;
- îndeplinirea altor obligații legale specifice domeniului de activitate;
- prelucrări statistice la nivel national; prelucrări în scop de cercetare științifică;
- arhivare.
7. Către cine și când poate transfera Primăria comunei Ostrov datele personale?
Transferăm date cu caracter personal atunci când cerințele de reglementare ne impun acest lucru; ne conformăm cerintelor legale ori de câte ori primim cereri legate de dumneavoastră de la autorități sau în cazul unui proces.
Vă vom informa atunci când ni se va cere să oferim datele dumneavoastră personale în acest mod, cu excepția cazului în care acest lucru ni se interzice prin lege. Atunci când primim astfel de cereri, difuzăm datele personale numai dacă suntem convinși, cu bună credință, că legea ne cere să o facem. Nimic din această informare nu vizează limitarea mijloacelor legale de apărare sau obiecțiile pe care le-ați putea avea față de solicitarea unui terț de a divulga informațiile dumneavoastră.
Transferăm date cu caracter personal doar atunci când situația legală ne impune.
Putem să comunicăm date cu caracter personal unor terțe părți în scopul îmbunătățirii calității serviciilor publice pe care le oferim. Acești terți au, la rândul lor, obligații similare cu ale Primăriei comunei Ostrov în ceea ce privește protecția datelor cu caracter personal.
Unii dintre acestia sunt terțe părți care nu intenționează să prelucreze datele, însă pot avea acces la acestea în îndeplinirea sarcinilor sau în interacțiunile lor cu noi, cum ar fi societăți care asigură întreținere tehnică, auditori financiari, juridici sau privind sistemul de management al calității, organisme de certificare, autorități ale statului.
În timpul navigării dumneavoastră pe site-ul web și în scopuri referitoare la utilizarea cookie-urilor, putem transmite datele cu caracter personal către furnizori de servicii de analiză și de motoare de căutare pentru ca aceștia să furnizeze servicii de întreținere sporită a site-ului nostru web.
8. Transferarea datelor cu caracter personal în afara Spațiului Economic European (SEE)
Nu transferăm date în afara SEE.
Efectuăm transferuri de date în afara SEE numai dacă sunt oferite suficiente garanții privind securitatea datelor. În situația în care în urma analizării riscurilor considerăm că prelucrarea este afectată de riscuri mari vom informa ANSPDCP privind găsirea unei soluții.
9. Drepturile persoanei vizate
În calitate de persoană vizată, aveți următoarele drepturi:
- dreptul de a solicita un raport privind prelucrarea datelor dumneavoastră cu caracter personal aflate în posesia Primăriei comunei Ostrov;
- dreptul de a vă retrage consimțământul cu privire la prelucrare, atunci când prelucrarea are la bază consimțământul, fără să afecteze legalitatea activităților de prelucrare realizate până în momentul respectiv;
- dreptul la portabilitatea datelor, dacă prelucrarea are la bază consimțământul, un contract sau mijloace automate de luare a deciziilor, dreptul de a solicita Primăriei comunei Ostrov să furnizeze datele cu caracter personal obținute direct de la persoana vizată și, dacă este posibil, să transmită acele date direct altui operator;
- dreptul de a solicita Primăriei comunei Ostrov 3 să rectifice oricare date cu caracter personal inexacte sau care nu mai sunt de actualitate;
- dreptul de a solicita ca datele cu caracter personal să fie șterse în momentul în care nu mai sunt necesare/dreptul de a fi uitat;
- în cazul unui litigiu cu privire la corectitudinea prelucrării datelor cu caracter personal, dreptul de restricționare a prelucrării până la clarificare sau finalizare litigiu;
- dacă prelucrarea se bazează pe interese legitime, dreptul de a obiecta la prelucrarea datelor cu caracter personal (acolo unde se aplică).
Drepturile de mai sus pot fi exercitate în orice moment.
Pentru exercitarea acestor drepturi, vă încurajăm să ne adresați o solicitare în scris, datată și semnată sau în format electronic la datele de contact de aici.
Vă este recunoscut dreptul de a vă adresa Autorității Naționale pentru Protecția Datelor cu Caracter Personal sau justitței pentru apararea oricaror drepturi garantate de legislația privind protecția datelor cu caracter personal care v-au fost încălcate.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la adresa B-dul G-ral. Gheorghe Magheru, nr. 28-30, sector 1, București, România sau prin e-mail la anspdcp@dataprotection.ro.
10. Perioada de păstrare a datelor cu caracter personal
Vom stoca datele dumneavoastră cu caracter personal doar pe perioada de timp necesară pentru atingerea scopurilor de prelucrare expuse mai sus, cu respectarea în același timp a cerințelor legale în vigoare și a interesului de protejare a drepturilor persoanelor vizate.
Dacă Primăria comunei Ostrov va stabili că are un interes legitim sau o obligație legală de a prelucra în continuare datele dumneavoastră cu caracter personal și în alte scopuri, veți fi informați în mod corespunzător în acest sens.
Estimăm că activitațile de prelucrare prenotate mai sus vor necesita stocarea datelor cu caracter personal pe următoarele perioade:
Scopul prelucrării / Durata păstrării datelor:
- procesarea datelor pentru furnizarea serviciilor publice/conform reglementărilor legale aplicabile prelucrării respective;
- colectarea datelor prin intermediul formularului de contact, prin e-mail, telefon si/sau fax referitoare la furnizarea serviciilor publice/pe durata în care contribuabilul este arondat la primăria comunei Ostrov;
- executarea unei operațiuni de plată;
- prelucrarea oricăror altor solicitări primite online, inclusiv formularea de răspunsuri la solicitări/1 an de la tratarea solicitării sau atât cât prevede legea;
- încheierea și executarea de contracte (spre exemplu: pentru încheierea unui contract de achiziție), conform reglementărilor aplicabile prelucrării respective de la încetarea efectelor contractului;
- activități de recrutare și selecție de candidați calificați, capabili să ocupe posturile vacante din cadrul instituției/în cazul candidaților neselecționați pănă la retragerea consimțământului de prelucrare;
De asemenea, nu păstrăm datele dumneavoastră personale mai mult decât este necesar, astfel că le păstrăm numai o perioadă suficient de lungă pentru a îndeplini scopul în care le-am colectat conform prevederilor legale aplicabile. De îndată ce nu mai avem nevoie de ele, inițiem acțiuni de distrugere a acestora, cu excepția cazului în care legislația ne impune să le păstrăm o perioadă mai lungă de timp.
Odată ce perioada de prelucrare indicată mai sus expiră, iar Primăria comunei Ostrov nu mai are motive legale sau legitime de a prelucra datele dumneavoastră cu caracter personal, se vor aplica măsuri care vizează ștergerea, anonimizarea, arhivarea, distrugerea în conformitate cu procedurile legale aplicabile și cerințele de protejare a intereselor persoanelor vizate.
11. Ce măsuri de securitate utilizează Primăria comunei Ostrov pentru protejarea datele dumneavoastră personale?
Ne angajăm să protejăm datele cu caracter personal de îndată ce suntem în posesia lor prin implementarea de măsuri tehnice si organizatorice de securitate. Contrar eforturilor noastre, în cazul în care vom identifica o breșă de securitate, vom lua măsurile corective adecvate.
Pentru protejarea datelor cu caracter personal, Primăria comunei Ostrov utilizează măsuri de pseudonomizare si tehnologii de criptare. Chiar dacă utilizăm aceste tehnologii și alte măsuri de securitate pentru a proteja informațiile confidențiale și a oferi securitatea corespunzătoare, nu garantăm că informația este securizată sau că anumite comunicări care vizează datele cu caracter personal nu vor fi întârziate, întrerupte, interceptate sau nu vor prezenta erori. Prelucrarea și transmiterea de date cu caracter personal este un proces ce poate fi afectat de riscuri de securitate.
Primăria comunei Ostrov utilizează procedurile de securitate și garanțiile pe care le consideră adecvate pentru protejarea datelor personale ale persoanelor vizate, contribuabili sau alte persoane care le furnizează instituței. Scopul nostru este de a preveni accesul neautorizat, de a menține acuratețea datelor, de a asigura utilizarea adecvată a datelor și de a proteja datele împotriva pierderii confidentialității, ștergerii, utilizării greșite sau modificării informațiilor aflate sub controlul Primăriei comunei Ostrov.
12. Ce se întâmplă în cazul în care actualizăm prezenta politică privind protecția datelor personale?
Există posibilitatea ca prezenta politică pentru protecția datelor cu caracter personal să necesite actualizarea. Actualizările vor fi publicate pe site-ul instituției și la avizierul din incinta Primăriei comunei Ostrov. Dacă modificările sunt substanțiale, vom anunța actualizarea și prin canalele de comunicare obișnuite.
Continuarea utilizării de către dumneavoastră a serviciilor publice oferite de Primăria comunei Ostrov după data intrării în vigoare a acestor actualizări constituie acceptarea de către dumneavoastră a acestor modificări.
Pentru a vă ușura efortul de examinare, vom publica versiunea și data de intrare în vigoare în partea inferioara a documentului.
Contactează Primăria comunei Ostrov
Dacă doriți să corectați datele dvs. cu caracter personal sau alte informații, să modificați modul în care colaborăm și prelucrăm aceste date sau daca doriți să adresați întrebări despre politicile noastre aplicabile securitățiii prelucrării datelor cu caracter personal, vă rugăm să ne contactați la datele de contact de mai jos:
Compartiment financiar contabil si resurse umane
numit prin Dispoziția primarului Nr.164/2021
Drepturile persoanelor vizate - Extras din Regulamentul nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
Adresa: Şcolii, 6, localitatea Ostrov, județul Tulcea, România
E-mail: contabilitate@primariaostrovtulcea.ro
Tel: 0240577336
Fax: 0240577488