DGPR

Politica de confidențialitate (GDPR)

privind prelucrarea datelor cu caracter personal – SERVICII PUBLICE IAȘI S.A.

Document public | Ultima actualizare: [15.12.2024] | Versiune: [v1.0]

Această pagină explică modul în care SERVICII PUBLICE IAȘI S.A. prelucrează datele cu caracter personal prin intermediul site-ului și al sistemelor asociate (inclusiv CCTV, formulare online și CRM), în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

1. Introducere

SERVICII PUBLICE IAȘI S.A., în calitate de operator de date cu caracter personal, acordă o importanță deosebită respectării dreptului la viață privată și protecției datelor cu caracter personal.

Prezenta Politică de confidențialitate are rolul de a informa cetățenii și utilizatorii site-ului cu privire la modul în care sunt colectate, utilizate, stocate și protejate datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), legislația națională și obligațiile specifice unei societăți cu capital public, care furnizează servicii de interes public.

2. Operatorul de date

Operatorul datelor cu caracter personal este:

SERVICII PUBLICE IAȘI S.A.

Sediul: Municipiul Iași, [adresa completă]

Telefon: +40 232 267 392

E-mail: office@spiasi.ro

DPO/Responsabil protecția datelor : dpo@spiasi.ro

Societatea prelucrează date cu caracter personal în exercitarea atribuțiilor sale legale și pentru îndeplinirea sarcinilor ce servesc unui interes public.

3. Categorii de date cu caracter personal prelucrate

Prin intermediul site-ului, al aplicațiilor informatice și al sistemelor utilizate de SERVICII PUBLICE IAȘI S.A., pot fi prelucrate următoarele categorii de date cu caracter personal:

date de identificare (nume, prenume, CNP – acolo unde este prevăzut de lege);
date de contact (adresă de domiciliu/reședință, adresă de e-mail, număr de telefon);
date furnizate prin formulare online (cereri, sesizări, petiții, programări, solicitări diverse, precum și documente sau atașamente transmise voluntar);
date gestionate prin sisteme CRM, utilizate pentru evidența și soluționarea solicitărilor (număr de înregistrare, stadiu solicitare, istoric comunicări, termene);
date rezultate din utilizarea sistemelor de supraveghere video (CCTV), respectiv imagini video, data și ora înregistrării, locația monitorizată, exclusiv în scop de securitate;
date prelucrate în cadrul administrării cimitirelor, inclusiv:
- date de identificare ale concesionarilor locurilor de veci;
- date de contact ale aparținătorilor;
- date cuprinse în actele de concesiune (număr contract, perioadă concesiune, amplasament loc de veci, plăți aferente);
date prelucrate în cadrul raporturilor de muncă, respectiv:
- date de identificare ale angajaților;
- date contractuale și profesionale;
- date salariale, fiscale și de evidență a muncii;
- date necesare îndeplinirii obligațiilor legale privind securitatea și sănătatea în muncă;
date tehnice rezultate din utilizarea sistemelor informatice (adresă IP, loguri de acces, user-agent, cookie-uri tehnice strict necesare).

Notă: SERVICII PUBLICE IAȘI S.A. nu urmărește, în mod curent, colectarea categoriilor speciale de date cu caracter personal (date sensibile). În situațiile în care astfel de date sunt furnizate în mod voluntar de către persoanele vizate (de exemplu, în conținutul unei petiții), acestea sunt prelucrate strict în scopul soluționării solicitării, cu aplicarea unor măsuri sporite de securitate și confidențialitate, în conformitate cu legislația aplicabilă.

4. Scopurile prelucrării datelor

Datele cu caracter personal sunt prelucrate exclusiv în scopuri determinate, explicite și legitime, precum:

înregistrarea, analizarea și soluționarea cererilor, sesizărilor și petițiilor cetățenilor;
administrarea relației cu beneficiarii serviciilor publice;
comunicarea răspunsurilor și a informațiilor solicitate;
asigurarea securității persoanelor, bunurilor și obiectivelor prin CCTV;
gestionarea relației cu cetățenii prin sisteme CRM (urmărirea solicitărilor, termene, trasabilitate);
funcționarea, mentenanța și securizarea site-ului și a serviciilor online (prevenirea fraudelor/atacurilor).

5. Temeiul legal al prelucrării

Prelucrarea datelor se realizează, după caz, în temeiul:

îndeplinirii unei obligații legale a operatorului;
exercitării unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice;
consimțământului persoanei vizate (unde este necesar, ex. anumite comunicări sau opțiuni neesențiale);
interesului legitim al operatorului (ex. securitatea IT, prevenirea abuzurilor), în limitele legii.

6. Sisteme utilizate: CCTV, formulare online, CRM

6.1 Supraveghere video (CCTV)

Sistemele CCTV sunt utilizate în principal pentru asigurarea securității, prevenirea și investigarea incidentelor (ex. distrugeri, furt, acces neautorizat) în perimetrele și obiectivele gestionate de societate.

Date prelucrate: imagini video, dată/oră, locație/cameră.
Acces: strict controlat, doar personal autorizat.
Utilizare: exclusiv în scopurile de securitate, proporțional și necesar.

6.2 Formulare online

Formularele online (contact, cereri, sesizări, petiții, programări – după caz) permit transmiterea electronică a solicitărilor către societate. Datele transmise sunt utilizate pentru înregistrare, analiză, soluționare și comunicare.

Date prelucrate: nume, date de contact, conținut solicitare, atașamente (dacă există), metadate tehnice.
Măsuri: conexiune securizată (HTTPS), filtrare anti-spam, control acces.

6.3 CRM (gestionarea relației cu cetățenii/beneficiarii)

Sistemele CRM sunt utilizate pentru evidența și urmărirea solicitărilor, trasabilitatea rezolvării, alocarea către departamente și păstrarea istoricului comunicărilor, în condiții de acces controlat și jurnalizat.

Date prelucrate: identificatori solicitare, date contact, istoric comunicări, status, termene.
Acces: pe roluri, jurnalizare acces, export controlat.

7. Destinatarii datelor

Datele cu caracter personal pot fi comunicate, în condiții de confidențialitate, către:

autorități publice competente, în baza obligațiilor legale (după caz);
furnizori de servicii IT (hosting, mentenanță, suport tehnic), în baza contractelor și clauzelor de confidențialitate;
alți parteneri contractuali, strict în măsura necesară îndeplinirii scopurilor declarate.

Societatea nu vinde și nu transferă datele cu caracter personal către terți în scopuri comerciale.

8. Durata de stocare

Datele sunt păstrate doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate sau conform termenelor legale aplicabile (arhivare, fiscalitate, obligații specifice).

CCTV: păstrare pe perioadă limitată, conform politicii interne (22 zile), cu excepția cazurilor în care imaginile sunt extrase pentru investigarea unui incident/cereri legale.
Formulare online / petiții: pe durata soluționării + perioada legală/administrativă de arhivare, după caz.
CRM: conform politicilor interne, necesității de trasabilitate și termenelor de arhivare aplicabile.
Loguri tehnice: păstrate pe perioadă limitată, necesară securității și investigațiilor.

La expirarea perioadelor de păstrare, datele sunt șterse/anonimizate, conform procedurilor interne.

9. Drepturile persoanelor vizate

În conformitate cu GDPR, persoanele vizate beneficiază de următoarele drepturi:

dreptul de acces la date;
dreptul la rectificarea datelor;
dreptul la ștergerea datelor („dreptul de a fi uitat”), în condițiile legii;
dreptul la restricționarea prelucrării;
dreptul la portabilitatea datelor (când este aplicabil);
dreptul la opoziție (când este aplicabil);
dreptul de a depune plângere la autoritatea de supraveghere.

Solicitările privind exercitarea drepturilor pot fi transmise prin canalele oficiale ale societății. Pentru soluționare, societatea poate solicita informații suplimentare pentru verificarea identității solicitantului, în măsura necesară.

10. Securitatea datelor

SERVICII PUBLICE IAȘI S.A. implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:

controlul accesului pe bază de roluri și principiul „need-to-know”;
conexiuni securizate (HTTPS), politici de parole, autentificare multifactor (unde este posibil);
monitorizare și jurnalizare (loguri) pentru securitate și audit;
backup periodic și măsuri de continuitate a activității;
proceduri de gestionare a incidentelor de securitate IT.

Accesul la datele de jurnalizare și la sistemele CCTV este limitat și controlat, iar accesările sunt, după caz, înregistrate.

11. Cookie-uri

Site-ul poate utiliza cookie-uri strict necesare funcționării și securității (cookie-uri tehnice). Pentru detalii privind tipurile de cookie-uri și opțiunile de control, consultați Politica de cookie-uri.

12. Modificarea politicii de confidențialitate

Prezenta politică poate fi actualizată pentru a reflecta modificări legislative, operaționale sau tehnologice. Versiunea actualizată va fi publicată pe site, împreună cu data ultimei actualizări.

13. Contact

SERVICII PUBLICE IAȘI S.A.

E-mail: office@spiasi.ro

Telefon: +40 232 267 392

Adresă: Șos. Tudor Neculai nr. 25, Iași, România

Pentru reclamații: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

D.P.O. email: dpo@spiasi.ro
S.C. Servicii Publice Iași S.A.

Proiecte la Final

Partenerii noştri