1. Cine suntem
Operatorul de date cu caracter personal este DIGITAL CUISINE SRL, cu sediul social în Râmnicu Vâlcea, Str. Ion Referendaru nr. 4, Bl. A18, Sc. C, Ap. 1, județul Vâlcea, cod poștal 240158, CUI 40985121, Nr. Reg. Com. J38/570/2019.
Contact privind protecția datelor: contact@primarium.ro
Această politică se aplică vizitatorilor site-ului primarium.ro și utilizatorilor înregistrați ai platformei Primarium.
2. Ce date colectăm și de ce
2.1 Vizitatori ai site-ului primarium.ro
Când vizitezi site-ul nostru, colectăm automat:
| Date colectate | Scop | Temei legal |
|---|---|---|
| Adresă IP, browser, dispozitiv, pagini vizitate | Analiză trafic și îmbunătățirea site-ului | Interes legitim (art. 6 alin. 1 lit. f GDPR) |
| Date de sesiune Google Analytics | Statistici de utilizare anonimizate | Consimțământ (art. 6 alin. 1 lit. a GDPR) |
2.2 Persoane care completează formularul de contact
Dacă ne trimiți un mesaj prin formularul de contact sau pe email, colectăm:
| Date colectate | Scop | Temei legal |
|---|---|---|
| Nume, email, instituție, mesaj | Răspuns la solicitare, ofertare | Interes legitim / executarea unui contract |
2.3 Utilizatori înregistrați ai platformei
Funcționarii publici, directorii, profesorii, secretarele și celelalte categorii de utilizatori ai platformei furnizează:
| Date colectate | Scop | Temei legal |
|---|---|---|
| Nume, prenume, email, instituție, funcție | Creare și gestionare cont | Executarea contractului (art. 6 alin. 1 lit. b GDPR) |
| Date de autentificare (email + parolă criptată) | Securizarea accesului | Executarea contractului |
| Jurnal de activitate (acțiuni în platformă, timestamp) | Audit și securitate | Interes legitim |
2.4 Cetățeni care utilizează portalul public (sesizări, formulare)
Când un cetățean depune o sesizare sau completează un formular prin intermediul portalului public al unei instituții, datele sunt colectate în numele și sub responsabilitatea instituției (primărie, școală), care acționează ca operator independent. Primarium acționează în această situație ca persoană împuternicită (processor).
3. Unde sunt stocate datele
Datele sunt stocate pe servere securizate în Germania (UE):
- Aplicația: Render (infrastructură Amazon Web Services, regiunea eu-central-1, Frankfurt)
- Baza de date: MongoDB Atlas, regiunea Europa (Germania)
Toate serverele sunt localizate pe teritoriul Uniunii Europene. Nu transferăm date în afara UE, cu excepția Google Analytics (Google LLC, SUA) — transfer acoperit de Clauzele Contractuale Standard adoptate de Comisia Europeană.
Backup: zilnic automat, retenție 30 de zile.
4. Cât timp păstrăm datele
| Categorie de date | Perioadă de retenție |
|---|---|
| Date cont utilizator activ | Pe durata contractului + 30 de zile |
| Date cont utilizator inactiv (contract expirat) | 30 de zile de la expirarea contractului |
| Jurnale de activitate (audit logs) | 12 luni |
| Date Google Analytics | 26 de luni (configurație implicită GA4) |
| Corespondență email (solicitări, contact) | 3 ani |
| Date financiar-contabile | 10 ani (obligație legală) |
5. Cu cine împărțim datele
Nu vindem și nu cedăm datele tale personale unor terți în scopuri comerciale. Datele pot fi accesate de:
| Destinatar | Scopul accesului | Locație |
|---|---|---|
| Render (Amazon AWS) | Hosting aplicație | Germania (UE) |
| MongoDB Inc. (Atlas) | Stocare baze de date | Germania (UE) |
| Google LLC | Analiză trafic (Google Analytics) | SUA — Clauze Contractuale Standard |
| Autorități publice | La cerere legală expresă | România |
6. Drepturile tale
Conform Regulamentului UE 679/2016 (GDPR), ai următoarele drepturi:
- Dreptul de acces — poți solicita o copie a datelor pe care le deținem despre tine
- Dreptul la rectificare — poți cere corectarea datelor inexacte
- Dreptul la ștergere — poți cere ștergerea datelor, în condițiile prevăzute de GDPR
- Dreptul la restricționarea prelucrării — în anumite situații, poți cere limitarea prelucrării
- Dreptul la portabilitate — poți primi datele tale într-un format structurat, utilizat frecvent
- Dreptul la opoziție — poți obiecta față de prelucrarea bazată pe interes legitim
- Dreptul de a retrage consimțământul — oricând, fără a afecta legalitatea prelucrărilor anterioare
Pentru exercitarea oricărui drept, trimite o solicitare la contact@primarium.ro. Răspundem în termen de 30 de zile calendaristice.
Dacă consideri că drepturile tale nu au fost respectate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro
7. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor:
- Conexiuni criptate HTTPS/TLS pe toate canalele
- Parole stocate exclusiv în formă criptată (hash + salt)
- Acces restricționat la date pe principiul "least privilege"
- Backup zilnic automat, stocat în locații redundante
- Jurnalizarea completă a accesului și acțiunilor în platformă
- Actualizări periodice de securitate
În cazul unui incident de securitate care afectează datele personale, notificăm ANSPDCP în termen de 72 de ore și persoanele afectate, conform prevederilor GDPR.
8. Cookie-uri
Site-ul primarium.ro utilizează:
| Tip cookie | Furnizor | Scop | Durată |
|---|---|---|---|
| Cookie-uri necesare | Primarium | Funcționarea site-ului, sesiune | Sesiune |
| Cookie-uri de analiză | Google Analytics | Statistici trafic anonimizate | 26 luni |
Poți gestiona preferințele de cookie-uri din bannerul afișat la prima vizită sau din setările browserului.
9. Modificări ale politicii
Această politică poate fi actualizată periodic. Versiunea actuală este întotdeauna disponibilă la adresa primarium.ro/politica-de-confidentialitate. Modificările semnificative vor fi comunicate utilizatorilor înregistrați pe email.
10. Contact
DIGITAL CUISINE SRL
Str. Ion Referendaru nr. 4, Bl. A18, Sc. C, Ap. 1
Râmnicu Vâlcea, județul Vâlcea, 240158
Email: contact@primarium.ro