Politica de confidențialitate - Codruța-Maria Corcheș

Ultima actualizare: 12 ianuarie 2026

Această politică explică modul în care prelucrăm datele cu caracter personal atunci când semnați o petiție publicată pe site-ul codrutamariacorches.ro („Site-ul”), în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și legislația națională aplicabilă.

1. Operatorul de date și date de contact

Operatorul datelor cu caracter personal („Operatorul”) este:

Cabinet Parlamentar Codruța-Maria Corcheș
Sediu: Timișoara, Str. Ionel Teodoreanu nr. 9, ap. 2, jud. Timiș
E-mail contact (solicitări GDPR / petiție): codruta.corches@cdep.ro

1.1. Responsabilul cu protecția datelor (DPO)

Vă puteți exercita drepturile GDPR prin e-mail la adresa: codruta.corches@cdep.ro.

2. Ce date prelucrăm

2.1. Date furnizate de dumneavoastră prin formularul de semnare

În funcție de câmpurile formularului, putem prelucra:

  • Date de identificare: nume, prenume;
  • Date de contact: adresă de e-mail; număr de telefon (opțional, dacă este disponibil în formular);
  • Date geografice: județ și localitate de domiciliu/reședință (sau alte date similare solicitate pentru evidențierea susținerii);
  • Orice informații pe care le introduceți voluntar în câmpuri libere (dacă există).

2.2. Date colectate automat la utilizarea Site-ului și a formularului

Putem prelucra, în scopuri de securitate și integritate a semnăturilor:

  • adresa IP;
  • data și ora trimiterii formularului;
  • identificatori tehnici (de ex. tip browser/dispozitiv, user-agent), loguri de sistem, evenimente de securitate;
  • date privind interacțiunea cu formularul (de ex. erori tehnice, rate-limit, semnări duplicate detectate).
Notă: Nu solicităm și nu intenționăm să colectăm categorii speciale de date (de ex. date privind sănătatea). Totuși, în funcție de subiectul petiției, simplul fapt al semnării poate indica opinii sau convingeri (de ex. opinii politice). În asemenea situații, tratăm datele cu prudență sporită, limităm accesul și folosim doar minimul necesar pentru administrarea petiției.

3. Pentru ce scopuri folosim datele și pe ce temeiuri

Prelucrăm datele în mod transparent, limitat și proporțional, doar pentru scopuri determinate.

A) Înregistrarea semnăturii și administrarea petiției

Scop: înregistrarea susținerii petiției, păstrarea unei evidențe coerente a semnatarilor, pregătirea listei de susținători și depunerea/înaintarea petiției către autorități/instituții vizate, precum și gestionarea corespondenței legate de petiție.
Temei: prelucrare necesară pentru îndeplinirea unei sarcini de interes public / exercitarea atribuțiilor specifice (art. 6 alin. (1) lit. e) GDPR) și/sau pentru respectarea obligațiilor legale aplicabile (art. 6 alin. (1) lit. c) GDPR), în funcție de contextul concret al petiției și de cadrul normativ aplicabil acesteia.

B) Verificări de integritate și prevenirea abuzurilor (anti-fraudă)

Scop: prevenirea semnăturilor multiple, false sau automatizate, detectarea abuzurilor, protejarea infrastructurii IT și asigurarea corectitudinii listei de susținători (inclusiv prin verificări tehnice, rate limiting și analize de log).
Temei: art. 6 alin. (1) lit. e) GDPR și, după caz, art. 6 alin. (1) lit. c) GDPR (obligații de securitate și conformitate).

C) Comunicări legate strict de petiție

Scop: transmiterea de confirmări (de ex. confirmarea înregistrării), informări despre stadiul petiției, clarificări privind validarea unei semnături, comunicarea rezultatului petiției sau răspunsuri la solicitările dumneavoastră.
Temei: art. 6 alin. (1) lit. e) GDPR (comunicări necesare pentru administrarea petiției) și/sau art. 6 alin. (1) lit. c) GDPR (unde este cazul).

Nu trimitem mesaje comerciale sau „newsletter” general folosind datele colectate pentru petiție. Dacă, în viitor, am dori să vă trimitem comunicări care depășesc strict petiția, vom solicita un consimțământ separat.

D) Gestionarea solicitărilor GDPR și a corespondenței

Scop: soluționarea cererilor de acces/rectificare/ștergere/opoziție etc., gestionarea plângerilor și a interacțiunilor cu autoritățile competente.
Temei: art. 6 alin. (1) lit. c) GDPR (obligații legale privind drepturile persoanelor vizate) și/sau art. 6 alin. (1) lit. e) GDPR.

4. Date obligatorii / opționale și consecințe

4.1. Date obligatorii

Câmpurile marcate ca obligatorii în formular (de regulă: nume, prenume, e-mail, județ/localitate) sunt necesare pentru înregistrarea și administrarea semnăturii. Dacă nu le furnizați, semnătura nu poate fi înregistrată/validată.

4.2. Date opționale

Numărul de telefon (dacă există ca opțiune) este opțional și este utilizat numai în situații punctuale (de ex. suspiciuni rezonabile de abuz sau necesitatea confirmării unei semnături). Ne abținem de la utilizarea numărului de telefon în alte scopuri.

5. Cine primește datele (destinatari)

Nu vindem datele și nu le folosim în scopuri comerciale.
Putem divulga datele, strict în limita necesară, către:

A) Autorități/instituții publice sau alte entități către care este înaintată petiția

  • Putem transmite lista de susținători ca anexă/dovadă a susținerii.
  • Principiul minimizării: transmitem, de regulă, doar informațiile necesare pentru susținerea petiției (de ex. nume/prenume și localitate/județ), fără a include e-mail/telefon, dacă nu este cerut/justificat.

B) Furnizori de servicii (persoane împuternicite)

  • găzduire web (hosting), mentenanță și administrare tehnică;
  • servicii de e-mail (trimitere confirmări / informări), securitate IT, backup;

Acești furnizori prelucrează datele doar conform instrucțiunilor noastre și în baza unor obligații contractuale de confidențialitate și securitate.

C) Alte situații

  • Putem divulga date dacă avem obligația legală (de ex. cereri oficiale ale autorităților competente), în limitele legii.

6. Transferuri internaționale

În mod obișnuit, datele sunt stocate/prelucrate în Spațiul Economic European (SEE).
Dacă, în mod excepțional, folosim furnizori care implică un transfer în afara SEE, vom asigura garanții adecvate (de ex. decizie de adecvare, clauze contractuale standard) și vom actualiza această politică.

7. Cât timp păstrăm datele

Păstrăm datele doar cât este necesar scopurilor declarate:

  • Datele aferente semnăturilor: pe durata campaniei de strângere de semnături și până la maximum 12 luni de la depunerea/înaintarea petiției, pentru verificări, clarificări și comunicarea rezultatului.
  • Date tehnice/loguri de securitate: pe perioade limitate, proporționale (de regulă între 30 și 180 de zile), în funcție de necesitățile de securitate și audit tehnic.
  • Dacă există obligații legale sau situații de apărare a drepturilor în cadrul unor reclamații/contestații, anumite date pot fi păstrate mai mult, strict cât este necesar și justificat.

La expirarea perioadelor aplicabile, datele sunt șterse sau anonimizate.

Notă importantă: Odată ce petiția (și anexele) este înaintată către o autoritate/instituție, acea instituție poate păstra documentația conform propriilor obligații legale (inclusiv arhivare). În asemenea cazuri, ștergerea datelor aflate la instituția destinatară nu mai depinde de Operator.

8. Drepturile dumneavoastră (GDPR)

În condițiile GDPR, aveți următoarele drepturi:

  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere (în măsura în care nu există un motiv legal pentru păstrare);
  • dreptul la restricționarea prelucrării;
  • dreptul la opoziție (în special pentru prelucrări întemeiate pe art. 6 alin. (1) lit. e) GDPR, pentru motive legate de situația dumneavoastră particulară);
  • dreptul de a depune plângere la autoritatea de supraveghere;
  • dreptul la portabilitate (doar dacă și în măsura în care prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automatizate);
  • dreptul de retragere a consimțământului (doar dacă și în măsura în care ne bazăm pe consimțământ pentru un scop separat).

Pentru exercitarea drepturilor: ne puteți contacta la codruta.corches@cdep.ro.
Vom răspunde în termenul legal, de regulă în maximum o lună, cu posibilitatea prelungirii în cazuri justificate, conform GDPR.

9. Minori

Formularul de semnare este destinat exclusiv persoanelor cu vârsta de cel puțin 16 ani. Nu colectăm în mod intenționat date ale minorilor sub 16 ani. Dacă identificăm astfel de situații, vom lua măsuri rezonabile pentru ștergerea datelor.

10. Decizii automatizate și profilare

Nu folosim profilare și nu luăm decizii automatizate care să producă efecte juridice sau efecte semnificative similare asupra dumneavoastră. Putem utiliza filtre și verificări tehnice automatizate simple (de ex. detectarea semnăturilor duplicate sau a traficului automatizat) exclusiv pentru securitate și integritatea semnăturilor.

11. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor, inclusiv:

  • comunicare criptată (HTTPS/TLS);
  • control al accesului și limitarea persoanelor autorizate;
  • măsuri de securitate la nivel de server și aplicație (logare, monitorizare, patching);
  • politici interne de confidențialitate și instruire, după caz.

Plângeri: puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Date de contact (conform informațiilor publice ANSPDCP):

- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București

- E-mail: anspdcp@dataprotection.ro

- Website: www.dataprotection.ro

12. Cookie-uri și tehnologii similare (dacă este cazul)

Site-ul poate folosi cookie-uri strict necesare funcționării (de ex. securitate, sesiune) și, doar dacă vă exprimați opțiunea în bannerul de cookie-uri, cookie-uri neesențiale (de ex. statistici/analitice). Pentru detalii, consultați politica de cookie-uri (dacă este publicată separat) sau setările din bannerul de cookie-uri.

13. Modificări ale politicii

Putem actualiza această politică ori de câte ori este necesar (de ex. modificări tehnice, schimbări ale furnizorilor, cerințe legale). Versiunea actuală este publicată pe Site, cu menționarea datei ultimei actualizări.