Politica GDPR - Siguranța Datelor cu Caracter Personal

1. Introducere

Primaria Mun. Rosiori de Vede (denumită în continuare "noi", "operatorul") este operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR).

Această politică detaliază modul în care colectăm, prelucrăm, stocăm și protejăm datele cu caracter personal ale utilizatorilor platformei CINEMA ROSIORI.

2. Operator de Date

Operator de date cu caracter personal:
Primaria Mun. Rosiori de Vede
Cod fiscal: 4652694
Adresă: Rosiori de Vede, str. Dunarii, nr. 58, jud. Teleorman
Email: postmaster@primariarosioriidevede.ro
Telefon: 0247/466250

3. Categorii de Date Prelucrate

3.1. Date de Identificare

  • Nume și prenume
  • Adresă de email
  • Număr de telefon
  • Adresă de facturare
  • Date de identificare din actul de identitate (pentru verificare, dacă este necesar)

3.2. Date de Plată

  • Informații despre card (procesate exclusiv prin procesatori de plăți autorizați)
  • Istoricul tranzacțiilor
  • Date de facturare

3.3. Date de Utilizare

  • Adresa IP
  • Tipul de browser și versiunea
  • Pagini vizitate
  • Data și ora accesării
  • Dispozitivul utilizat
  • Cookie-uri și tehnologii similare

3.4. Date de Comandă

  • Detalii despre bilete rezervate/achiziționate
  • Preferințe de locuri
  • Istoricul comenzilor

4. Scopuri și Baze Legale pentru Prelucrare

Scopul Prelucrării Baza Legală
Procesarea comenzilor și furnizarea serviciilor Executarea contractului (Art. 6(1)(b) GDPR)
Comunicarea cu utilizatorii Executarea contractului (Art. 6(1)(b) GDPR)
Marketing și comunicări promoționale Consimțământul (Art. 6(1)(a) GDPR)
Îmbunătățirea serviciilor și analiza utilizării Interesul legitim (Art. 6(1)(f) GDPR)
Securitatea platformei și prevenirea fraudului Interesul legitim (Art. 6(1)(f) GDPR)
Respectarea obligațiilor legale Obligație legală (Art. 6(1)(c) GDPR)

5. Perioada de Păstrare a Datelor

Păstrăm datele personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:

  • Date de comandă: 5 ani de la finalizarea comenzii (conform cerințelor fiscale)
  • Date de marketing: Până la retragerea consimțământului sau obiecție
  • Date de utilizare: 2 ani (pentru analiză și securitate)
  • Date de plată: Conform cerințelor procesatorilor de plăți și legislației aplicabile

După expirarea perioadei de păstrare, datele sunt șterse sau anonimizate în mod sigur.

6. Partajarea Datelor

6.1. Procesatori de Date

Putem partaja datele cu următorii procesatori autorizați:

  • Procesatori de plăți: Netopia Payments și alți procesatori autorizați pentru procesarea plăților
  • Furnizori de găzduire: Pentru stocarea și găzduirea platformei
  • Servicii de email: Pentru trimiterea de comunicări
  • Servicii de analiză: Pentru analiza utilizării platformei

Toți procesatorii sunt obligați prin contract să respecte GDPR și să implementeze măsuri de securitate adecvate.

6.2. Transferuri Internaționale

Datele personale sunt stocate și prelucrate în principal în Uniunea Europeană. În cazul transferurilor în afara UE, asigurăm că există garanții adecvate (clauze contractuale standard, Privacy Shield, etc.).

7. Măsuri de Securitate

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

7.1. Măsuri Tehnice

  • Criptare SSL/TLS pentru transferul datelor
  • Criptare a datelor stocate
  • Firewall și sisteme de detectare a intruziunilor
  • Backup-uri regulate și securizate
  • Actualizări de securitate regulate
  • Controlul accesului bazat pe roluri

7.2. Măsuri Organizatorice

  • Formarea personalului privind protecția datelor
  • Politici interne de confidențialitate
  • Acces restricționat la date personale
  • Audit-uri regulate de securitate
  • Proceduri de răspuns la incidente

8. Drepturile Persoanelor Vizate

Conform GDPR, aveți următoarele drepturi:

8.1. Dreptul de Acces (Art. 15 GDPR)

Aveți dreptul să obțineți confirmarea dacă prelucrăm datele dvs. personale și, în caz afirmativ, accesul la aceste date și la informații despre prelucrare.

8.2. Dreptul la Rectificare (Art. 16 GDPR)

Aveți dreptul să obțineți rectificarea datelor inexacte sau completarea datelor incomplete.

8.3. Dreptul la Ștergere - "Dreptul de a fi uitat" (Art. 17 GDPR)

Aveți dreptul să solicitați ștergerea datelor dvs. personale în anumite circumstanțe (de exemplu, când datele nu mai sunt necesare sau consimțământul a fost retras).

8.4. Dreptul la Restricționarea Prelucrării (Art. 18 GDPR)

Aveți dreptul să solicitați restricționarea prelucrării datelor dvs. personale în anumite circumstanțe.

8.5. Dreptul la Portabilitatea Datelor (Art. 20 GDPR)

Aveți dreptul să primiți datele dvs. personale într-un format structurat, utilizat în mod obișnuit și lizibil pe mașină, și să le transmiteți altui operator.

8.6. Dreptul de Opoziție (Art. 21 GDPR)

Aveți dreptul să vă opuneți prelucrării datelor dvs. personale pentru marketing direct sau pe baza interesului legitim.

8.7. Dreptul de a Retrage Consimțământul (Art. 7 GDPR)

Dacă prelucrarea se bazează pe consimțământ, aveți dreptul să-l retrageți oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

8.8. Dreptul de a Depune o Plângere (Art. 77 GDPR)

Aveți dreptul să depuneți o plângere la autoritatea de supraveghere (ANSPDCP) dacă considerați că prelucrarea datelor dvs. încalcă GDPR.

9. Exercitarea Drepturilor

Pentru a exercita oricare dintre drepturile menționate mai sus, vă rugăm să ne contactați:

Email: postmaster@primariarosioriidevede.ro
Telefon: 0247/466250
Scrisoare: Primaria Mun. Rosiori de Vede, Rosiori de Vede, str. Dunarii, nr. 58, jud. Teleorman

Vă rugăm să includeți în solicitare:

  • Identificarea dvs. (nume, email, număr de comandă dacă este cazul)
  • Descrierea clară a dreptului pe care doriți să-l exercitați
  • Dovada identității (pentru securitate)

Răspundem la solicitări în termen de 30 de zile de la primire.

10. Cookie-uri și Tehnologii Similare

Utilizăm cookie-uri și tehnologii similare pentru a îmbunătăți experiența dvs. Pentru detalii complete, consultați Politica de Cookie-uri.

11. Securitatea Copiilor

Platforma noastră nu este destinată copiilor sub 18 ani. Nu colectăm în mod conștient date personale de la copii. Dacă devenim conștienți că am colectat date de la un copil, vom lua măsuri pentru ștergerea acestor date.

12. Incidente de Securitate

În cazul unui incident de securitate care poate afecta datele dvs. personale:

  • Vom investiga imediat incidentul
  • Vom lua măsuri pentru limitarea impactului
  • Vom notifica autoritatea de supraveghere (ANSPDCP) în termen de 72 de ore, dacă este necesar
  • Vă vom notifica dacă incidentul prezintă un risc ridicat pentru drepturile și libertățile dvs.

13. Modificări ale Politicii

Ne rezervăm dreptul de a actualiza această politică periodic pentru a reflecta modificările în practicile noastre sau în legislație. Vă vom notifica despre modificări semnificative prin intermediul platformei sau prin email.

14. Contact

Primaria Mun. Rosiori de Vede
Cod fiscal: 4652694
Responsabil Protecția Datelor (DPO)
Adresă: Rosiori de Vede, str. Dunarii, nr. 58, jud. Teleorman
Email: postmaster@primariarosioriidevede.ro
Telefon: 0247/466250

Autoritatea de Supraveghere:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București
Telefon: +40.318.059.211
Email: anspdcp@dataprotection.ro
Site: www.dataprotection.ro

Ultima actualizare: 02.04.2026