ACORD PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Aplicația de management și plăți pentru parcări publice – Municipiul Vaslui
1. Operatorul de date
Conform art. 4 pct. 7 din Regulamentul (UE) 2016/679 („GDPR”), operatorul datelor este
Primăria Municipiului Vaslui, prin Direcția Administrare Piețe, Târguri și Oboare
(D.A.P.T.O.), cu sediul în Municipiul Vaslui, jud. Vaslui.
Date de contact Operator:
• Adresă: [____]
• Telefon: [____]
• E-mail: [____]
• Website: [____]
2. Responsabil cu protecția datelor (DPO)
În conformitate cu art. 37–39 GDPR, a fost desemnat un Responsabil cu protecția datelor
(DPO):
• E-mail: dpo@primariavaslui.ro
• Telefon: [____]
• Adresă: [____]
3. Categorii de date prelucrate (Art. 4 pct. 1 GDPR)
Aplicația colectează următoarele date:
• Date de identicare: nume, prenume, CNP (pentru abonamente reședință), număr
de înmatriculare.
• Date de contact: telefon, e-mail, adresă.
• Date de tranzacționare: sumă, metodă de plată, referință tranzacție, data/ora.
• Date tehnice: IP, loguri, identicatori dispozitiv.
• Date privind abonamentele: perioadă, zonă tarifară, istoric plăți.
Nu se colectează și nu se stochează date sensibile de card (PAN complet, CVV). Plățile
se procesează exclusiv prin prestatori autorizați (PSP) certicați PCI DSS.
4. Scopurile prelucrării (Art. 5 și Art. 6 GDPR)
Datele sunt utilizate pentru:
1. Administrarea locurilor de parcare publice și de reședință (art. 6 alin. 1 lit. e GDPR).
2. Procesarea plăților și emiterea documentelor scale (art. 6 alin. 1 lit. b și c).
3. Emiterea și vericarea abonamentelor de parcare (art. 6 alin. 1 lit. b).
4. Soluționarea cererilor și retururilor (art. 6 alin. 1 lit. c și f).
5. Raportări și arhivare legală (art. 6 alin. 1 lit. c).
6. Prevenirea fraudelor și securitatea aplicației (art. 6 alin. 1 lit. f).
7. Transmiterea de noticări/opțiuni personalizate (art. 6 alin. 1 lit. a – consimțământ).
5. Temeiul legal (Art. 6 GDPR)
• lit. b) – executarea contractului (prestarea serviciului de parcare);
• lit. c) – obligație legală (emitere documente scale, arhivare);
• lit. e) – sarcină publică (administrarea parcărilor);
• lit. f) – interes legitim (securitate, prevenirea fraudelor);
• lit. a) – consimțământ explicit (pentru noticări suplimentare).
6. Durata stocării (Art. 5 alin. 1 lit. e GDPR)
• Date tranzacționale și scale: 5–10 ani (legislație contabilă).
• Date privind abonamentele: durata abonamentului + 2 ani.
• Date tehnice/loguri: max. 1 an.
După expirare: ștergere sau anonimizare.
7. Destinatarii datelor (Art. 13 GDPR)
Datele pot furnizate către:
• instituții publice (ANAF, Curtea de Conturi, Poliția Locală Vaslui),
• furnizori IT (persoane împuternicite conform art. 28 GDPR),
• prestatori de plăți (PSP),
• instanțe și organe judiciare.
Nu se efectuează transferuri de date în afara SEE (Art. 44 GDPR).
8. Drepturile utilizatorilor (Art. 15–22 GDPR)
• Acces la date (Art. 15)
• Recticare (Art. 16)
• Ștergere (Art. 17)
• Restricționare (Art. 18)
• Portabilitate (Art. 20)
• Opoziție (Art. 21)
• Dreptul de a nu supus deciziilor automatizate (Art. 22).
Solicitările se trimit la D.A.P.T.O. Vaslui sau la DPO.
9. Securitatea datelor (Art. 32 GDPR)
• criptarea comunicațiilor TLS,
• autenticare multi-factor pentru operatori,
• loguri de acces și audit periodic,
• backup zilnic, plan de continuitate,
• contracte GDPR cu furnizori și PSP.
10. Consimțământ explicit (Art. 7 GDPR)
Mecanism de implementare în aplicație:
Checkbox obligatoriu (nebifat implicit):
„Am citit și sunt de acord cu prelucrarea datelor mele cu caracter personal conform
Politicii GDPR.”
Buton activ doar după bifare:
[ Am citit și sunt de acord ]
Prin bifarea căsuței și apăsarea butonului, utilizatorul conrmă consimțământul pentru
prelucrarea datelor.
Consimțământul poate retras oricând, fără a afecta legalitatea prelucrării efectuate
anterior.
11. Modalitate de sesizare (Art. 77 GDPR)
Utilizatorii pot depune plângeri la:
• Responsabilul cu protecția datelor (DPO) al Municipiului Vaslui,
• ANSPDCP – Bd. G-ral Magheru nr. 28-30, București,
• instanțele competente.
