Telefon/fax: 0232 212 230
Intervenții: 0232 935
Actualizată la data de 25.06.2026
I. INFORMAȚII GENERALE PRIVIND OPERATORUL
TERMO-SERVICE S.A. (denumită în continuare „TERMO-SERVICE” sau „Operatorul”), în calitate de operator de date cu caracter personal, prelucrează datele dumneavoastră cu caracter personal cu respectarea cerințelor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR” sau „Regulamentul”), precum și a legislației naționale aplicabile, în special Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.
Conținutul website-ului https://tsiasi.ro (denumit în continuare „Site-ul”) este proprietatea exclusivă a TERMO-SERVICE.
1.1. Datele de identificare ale Operatorului
|
Denumire |
TERMO-SERVICE S.A. |
|
Sediu social |
Municipiul Iași, Aleea Grădinari nr. 8, PT 2 Metalurgie, județul Iași |
|
Cod Unic de Înregistrare |
RO 14134878 |
|
Nr. Registrul Comerțului |
J22/773/2001 |
|
Telefon |
0232.212.230 / 0332.441.918 / 0232.218.253 / 0332.441.920 |
|
E-mail general |
|
|
Website |
Prezenta Politică de confidențialitate (denumită în continuare „Politica”) are rolul de a vă informa, în calitate de persoană vizată, cu privire la modul în care TERMO-SERVICE colectează, utilizează, stochează și protejează datele dumneavoastră cu caracter personal.
Sfera de aplicare a Politicii. Prezenta Politică reprezintă politica generală a Operatorului privind prelucrarea datelor cu caracter personal și se comunică prin intermediul Site-ului ca principal canal de informare al persoanelor vizate. Politica acoperă toate prelucrările de date efectuate de TERMO-SERVICE, atât cele realizate prin intermediul Site-ului (vizitatori, utilizatori cu cont, formulare online), cât și cele realizate în afara Site-ului în cadrul activității curente a Operatorului (relații contractuale cu clienți și asociații de proprietari, raporturi de muncă și recrutare, raporturi cu parteneri contractuali, supraveghere video la sedii și pe autovehicule, depunerea declarațiilor de avere și de interese către ANI etc.). Mențiunile exprese privind canalul de prelucrare (Site, formulare, e-mail, depunere fizică, etc.) sunt indicate, după caz, în cadrul fiecărui capitol al prezentei Politici.
II. RESPONSABILUL CU PROTECȚIA DATELOR (DPO)
În conformitate cu prevederile art. 37 GDPR, TERMO-SERVICE a desemnat un Responsabil cu protecția datelor (Data Protection Officer – DPO), care reprezintă punctul de contact pentru orice solicitări sau întrebări privind prelucrarea datelor cu caracter personal.
|
Adresă de e-mail DPO |
|
|
Adresă poștală |
În atenția Responsabilului cu protecția datelor, Municipiul Iași, Aleea Grădinari nr. 8, PT 2 Metalurgie, județul Iași |
Pentru orice cerere referitoare la exercitarea drepturilor prevăzute la Capitolul XV al prezentei Politici, vă rugăm să utilizați adresa de e-mail dedicată sau adresa poștală indicată mai sus.
III. DEFINIȚII
În cuprinsul prezentei Politici, termenii de mai jos au următoarele înțelesuri, conform art. 4 GDPR:
Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Prelucrare – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
Persoană împuternicită de operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
Persoană vizată – orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de TERMO-SERVICE în calitate de operator.
Destinatar – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.
Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
Încălcarea securității datelor cu caracter personal – o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau la accesul neautorizat la acestea.
ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – autoritatea de supraveghere prevăzută la art. 51 GDPR, instituită pe teritoriul României.
IV. CATEGORIILE DE PERSOANE VIZATE ȘI CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE
În funcție de contextul interacțiunilor și raporturilor pe care le stabiliți cu TERMO-SERVICE, sunt prelucrate următoarele categorii de date, pe categorii de persoane vizate:
IV.1. Vizitatori ai Site-ului
În cazul persoanelor care vizitează Site-ul fără a-și crea cont, se prelucrează:
- date tehnice și de identificare online: adresă IP, identificatori de cookie, tip browser, sistem de operare, paginile vizitate, durata vizitei, paginile de referință (referrer);
- date colectate prin cookie-uri și tehnologii similare (a se vedea Capitolul XI și Politica de utilizare cookie-uri).
IV.2. Utilizatori cu cont creat pe Site
În cazul persoanelor care își creează cont de utilizator pe Site, se colectează prin formularul de înregistrare:
- date de identificare: nume și prenume utilizator;
- date de contact: adresă de e-mail, număr de telefon;
- date de autentificare: parolă (stocată în formă criptată/hashed, niciodată în clar);
- date privind imobilul: adresa imobilului pentru care se solicită serviciile;
- date privind proprietarul imobilului (în cazul în care contul este creat de un locatar/chiriaș, nu de proprietar): nume și prenume proprietar, număr de telefon proprietar – a se vedea Capitolul VII privind sursa datelor și obligațiile de informare aferente;
- date din chitanța de plată: serie, număr, dată sau, alternativ, copia chitanței emisă de casieriile TERMO-SERVICE, încărcată ca document, în vederea verificării calității de client.
IV.3. Clienți (membri ai asociațiilor de proprietari administrate)
În cazul clienților, pentru prestarea activităților specifice contractelor de administrare:
- date de identificare: nume, prenume;
- date de contact: adresă de domiciliu, adresa imobilului administrat, număr de telefon, adresă de e-mail;
- numere de identificare națională: seria și numărul actului de identitate, CNP (a se vedea Capitolul V privind tratamentul specific al CNP);
- date financiare: sume de plată lunare la întreținere, subvenții primite, restanțe, penalități;
- date bancare: cont IBAN, pentru efectuarea/încasarea de plăți;
- alte date: semnătură, parolă, declarații consum apă, citire repartitoare căldură, număr de persoane din apartament.
IV.4. Proprietari ai imobilelor – ale căror date sunt furnizate de locatari/chiriași
În cazul în care un locatar/chiriaș creează cont pe Site și furnizează date despre proprietarul imobilului (nume, prenume, număr de telefon), aceste date sunt obținute de TERMO-SERVICE indirect. Prin acceptarea Termenilor și Condițiilor Site-ului, locatarul/chiriașul declară pe propria răspundere că a obținut în prealabil consimțământul proprietarului și că l-a informat despre crearea contului și despre drepturile pe care acesta le poate exercita în relația cu TERMO-SERVICE. Modalitatea de prelucrare a datelor proprietarului este detaliată în Capitolul VII.
IV.5. Candidați la angajare
În cazul persoanelor care candidează la posturile disponibile (prin formular dedicat sau prin transmiterea CV-ului la adresa de e-mail dedicată):
- date de identificare: nume, prenume, naționalitate, data și locul nașterii, vârsta;
- date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
- date privind experiența profesională și pregătirea: istoric profesional, studii, alte informații conținute în CV;
- numere de identificare națională: seria și numărul actului de identitate, CNP – exclusiv în cazul candidaților selectați pentru etapele finale și pentru întocmirea dosarului de angajare;
- în anumite contexte specifice, categorii speciale de date prevăzute de art. 9 GDPR: date privind starea de sănătate – exclusiv pe baza certificatului medical de aptitudine pentru angajare, în temeiul art. 9 alin. (2) lit. (b) GDPR coroborat cu Legea nr. 53/2003 (Codul Muncii) și legislația privind sănătatea și securitatea în muncă.
IV.6. Parteneri contractuali și reprezentanți ai partenerilor
În cazul persoanelor fizice parteneri contractuali și al reprezentanților persoanelor juridice partenere:
- date de identificare: nume, prenume, funcție/calitate;
- date de contact: adresă, număr de telefon, adresă de e-mail;
- numere de identificare națională: seria și numărul actului de identitate, CNP – numai atunci când acestea sunt obligatorii pentru încheierea/executarea contractului sau prin lege;
- semnătură.
IV.7. Membri ai Consiliului de Administrație, Director general și alți angajați cu obligația de a depune declarații de avere și de interese
În contextul obligațiilor legale privind depunerea declarațiilor de avere și de interese (Legea nr. 176/2010 privind integritatea în exercitarea funcțiilor și demnităților publice, cu modificările și completările ulterioare, coroborată cu OUG nr. 109/2011 privind guvernanța corporativă a întreprinderilor publice și cu HG nr. 639/2023 pentru aprobarea normelor metodologice de aplicare a OUG nr. 109/2011), TERMO-SERVICE prelucrează datele cu caracter personal ale membrilor Consiliului de Administrație, ale Directorului general și ale altor categorii de personal care intră sub incidența art. 1 din Legea nr. 176/2010.
Regim de publicare. Ca urmare a Deciziei Curții Constituționale nr. 297 din 29 mai 2025 (publicată în Monitorul Oficial nr. 543 din 12 iunie 2025), prin care au fost declarate neconstituționale dispozițiile art. 6 alin. (1) lit. d) și art. 12 alin. (6) din Legea nr. 176/2010, declarațiile de avere și de interese nu se mai publică pe pagina de internet a TERMO-SERVICE S.A. și nici pe portalul Agenției Naționale de Integritate (ANI). Depunerea declarațiilor se realizează exclusiv în format electronic, prin platforma e-DAI a ANI, în temeiul art. 21 alin. (3) din Legea nr. 176/2010, în vederea exercitării atribuțiilor de control ale ANI.
Regimul declarațiilor publicate anterior. Declarațiile de avere și de interese publicate pe pagina de internet a TERMO-SERVICE S.A. anterior datei de 12 iunie 2025 se păstrează pe Site pe durata exercitării funcției sau mandatului și 3 ani după încetarea acestora, conform regimului tranzitoriu confirmat de ANI. Pentru aceste declarații istorice se aplică anonimizarea conformă cu forma art. 6 alin. (1) lit. d) din Legea nr. 176/2010 aflată în vigoare la data publicării, respectiv anonimizarea adresei imobilelor declarate (cu excepția localității unde sunt situate), a adresei instituției care administrează activele financiare, a codului numeric personal și a semnăturii olografe.
Categorii de date prelucrate intern de TERMO-SERVICE în legătură cu această obligație legală: nume, prenume, funcție, datele necesare procesării administrative a depunerii declarațiilor către ANI prin sistemul e-DAI. Conținutul propriu-zis al declarațiilor (bunuri imobile, bunuri mobile, conturi și depozite la bănci, titluri financiare, datorii și credite, venituri realizate, funcții și activități declarate la rubrica de interese) este transmis direct de declarant către ANI prin platforma e-DAI și nu se publică.
IV.8. Categorii speciale de date – art. 9 GDPR
TERMO-SERVICE nu prelucrează categorii speciale de date cu caracter personal (art. 9 GDPR) prin intermediul Site-ului. În activitatea sa generală, desfășurată în afara Site-ului, prelucrarea unor astfel de date are loc în mod punctual și strict justificat — în special date privind starea de sănătate, pe baza certificatului medical de aptitudine pentru angajare, prelucrate exclusiv în faza finală a procesului de recrutare a candidaților selectați (a se vedea Capitolul IV.5), în temeiul art. 9 alin. (2) lit. (b) GDPR coroborat cu Legea nr. 53/2003 (Codul Muncii) și cu legislația privind securitatea și sănătatea în muncă.
Vă rugăm să nu transmiteți, prin formularele Site-ului sau prin documentele încărcate prin Site, date care se încadrează în categoriile speciale prevăzute de art. 9 GDPR (date privind originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea, viața sexuală sau orientarea sexuală). Aceste date nu sunt necesare nici pentru navigarea pe Site, nici pentru crearea contului de utilizator, nici pentru soluționarea unei petiții obișnuite, iar Operatorul aplică în această privință principiul minimizării prevăzut de art. 5 alin. (1) lit. (c) GDPR.
V. TRATAMENTUL SPECIFIC AL CODULUI NUMERIC PERSONAL (CNP)
Conform art. 4 din Legea nr. 190/2018, prelucrarea unui număr de identificare național (inclusiv CNP, seria și numărul actului de identitate) în vederea realizării unor scopuri legate de monitorizarea/evaluarea persoanelor sau în alte scopuri de interes legitim al operatorului se efectuează numai cu îndeplinirea cumulativă a unor garanții stabilite prin lege.
TERMO-SERVICE prelucrează CNP-ul exclusiv în următoarele situații și în temeiul:
- obligațiilor legale ale operatorului (art. 6 alin. (1) lit. (c) GDPR) – în special obligațiile fiscale, de contabilitate (Legea nr. 82/1991, Codul Fiscal), de muncă (Legea nr. 53/2003) și de gestionare a relației contractuale cu clienții (Legea nr. 196/2018 privind înființarea, organizarea și funcționarea asociațiilor de proprietari);
- executării contractului încheiat cu persoana vizată sau cu asociația de proprietari din care aceasta face parte (art. 6 alin. (1) lit. (b) GDPR);
- obligațiilor privind depunerea declarațiilor de avere și de interese (Legea nr. 176/2010) – CNP-ul este inclus în declarația depusă către ANI prin platforma e-DAI, fără a fi publicat pe Site (a se vedea Capitolul IV.7).
Pentru prelucrarea CNP-ului, TERMO-SERVICE aplică următoarele măsuri specifice:
- acces restrictiv pe bază de rol (need-to-know basis), exclusiv pentru personalul autorizat;
- stocare separată față de alte categorii de date, ori de câte ori este tehnic posibil;
- măsuri de criptare și/sau pseudonimizare aplicate în interfețele administrative;
- traseu de audit (logging) al accesărilor;
- instruire periodică a personalului care are acces la aceste date.
CNP-ul nu se colectează prin formularul de înregistrare pe Site și nu este o dată necesară navigării sau creării contului de utilizator. CNP-ul este prelucrat doar în relația contractuală directă, ulterior, atunci când este necesar pentru îndeplinirea obligațiilor enumerate mai sus.
VI. SCOPURILE PRELUCRĂRII ȘI TEMEIURILE JURIDICE
TERMO-SERVICE prelucrează datele cu caracter personal exclusiv pe baza unuia dintre temeiurile juridice prevăzute la art. 6 GDPR (și, după caz, art. 9 GDPR pentru categoriile speciale), pentru fiecare scop concret. Tabelul de mai jos detaliază maparea scop–temei:
|
Scop |
Temei juridic GDPR |
|
Crearea și administrarea contului de utilizator pe Site |
Art. 6 alin. (1) lit. (b) GDPR – executarea unui contract de prestări servicii / demersuri precontractuale |
|
Verificarea calității de client prin chitanța de plată încărcată |
Art. 6 alin. (1) lit. (b) GDPR – executarea contractului; Art. 6 alin. (1) lit. (f) GDPR – interes legitim (prevenirea creării de conturi neautorizate) |
|
Prestarea activităților specifice contractelor de administrare a asociațiilor de proprietari (financiar-contabilă, tehnică, juridică, curățenie, dispecerat) |
Art. 6 alin. (1) lit. (b) GDPR – executarea contractului; Art. 6 alin. (1) lit. (c) GDPR – obligații legale prevăzute de Legea nr. 196/2018, Legea nr. 82/1991, Codul Fiscal, Codul Muncii |
|
Soluționarea petițiilor, sesizărilor, reclamațiilor transmise prin formularul de contact |
Art. 6 alin. (1) lit. (b) GDPR – executarea contractului; Art. 6 alin. (1) lit. (c) GDPR – obligația de a răspunde petițiilor (OG nr. 27/2002); Art. 6 alin. (1) lit. (f) GDPR – interes legitim |
|
Emiterea și încasarea facturilor, efectuarea de plăți (inclusiv prin procesatorul ROMCARD) |
Art. 6 alin. (1) lit. (b) GDPR – executarea contractului; Art. 6 alin. (1) lit. (c) GDPR – obligații fiscale și contabile |
|
Recrutarea de personal (prelucrarea CV-urilor și a documentelor candidaților) |
Art. 6 alin. (1) lit. (b) GDPR – demersuri precontractuale la cererea persoanei vizate; Art. 9 alin. (2) lit. (b) GDPR pentru date de sănătate (certificat medical), coroborat cu Legea nr. 53/2003 |
|
Notificări către utilizatorii cu cont privind emiterea sumelor de plată sau perioada de transmitere a consumului de apă |
Art. 6 alin. (1) lit. (a) GDPR – consimțământ; utilizatorul poate refuza sau permite primirea acestor notificări, opțiunea fiind reversibilă în orice moment |
|
Analiza traficului pe Site și statistici (cookie-uri analitice) |
Art. 6 alin. (1) lit. (a) GDPR – consimțământ, exprimat prin platforma de management al cookie-urilor (Cookiebot) |
|
Securitatea Site-ului și prevenirea abuzurilor (CAPTCHA, blocare după încercări multiple, log-uri tehnice) |
Art. 6 alin. (1) lit. (f) GDPR – interes legitim al Operatorului de a-și proteja sistemele informatice |
|
Depunerea declarațiilor de avere și de interese către ANI (membri CA, Director general etc.) |
Art. 6 alin. (1) lit. (c) GDPR – obligație legală prevăzută de Legea nr. 176/2010 și de OUG nr. 109/2011, fără publicare pe Site ulterior Deciziei CCR nr. 297/2025 |
|
Supraveghere video la sediile TERMO-SERVICE |
Art. 6 alin. (1) lit. (f) GDPR – interes legitim (siguranța bunurilor, valorilor și persoanelor); Art. 6 alin. (1) lit. (c) GDPR – obligații prevăzute de Legea nr. 333/2003 privind paza obiectivelor |
|
Camere video instalate pe unele autovehicule ale Operatorului |
Art. 6 alin. (1) lit. (f) GDPR – interes legitim (protejarea bunurilor împotriva furtului/vandalismului, soluționarea daunelor, dovezi în situații de incident) – test de evaluare a interesului legitim documentat |
Temeiul legal al prelucrărilor include, după caz, prevederile următoarelor acte normative:
- Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;
- Legea nr. 196/2018 privind înființarea, organizarea și funcționarea asociațiilor de proprietari și administrarea condominiilor;
- Legea contabilității nr. 82/1991, republicată, cu modificările aduse prin Legea nr. 195/2022 și Legea nr. 36/2023;
- OMFP nr. 2634/2015 privind documentele financiar-contabile;
- Legea nr. 227/2015 (Codul Fiscal) și Legea nr. 207/2015 (Codul de Procedură Fiscală);
- Legea nr. 53/2003 (Codul Muncii) și legislația privind securitatea și sănătatea în muncă;
- Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, republicată, și HG nr. 301/2012;
- OUG nr. 109/2011 privind guvernanța corporativă a întreprinderilor publice și HG nr. 639/2023 pentru aprobarea normelor metodologice de aplicare a OUG nr. 109/2011;
- Legea nr. 176/2010 privind integritatea în exercitarea funcțiilor și demnităților publice, cu modificările și completările ulterioare, ținând cont de Decizia Curții Constituționale nr. 297/2025;
- Legea nr. 544/2001 privind liberul acces la informațiile de interes public;
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
- OG nr. 27/2002 privind reglementarea activității de soluționare a petițiilor;
- Legea Arhivelor Naționale nr. 16/1996, republicată.
VII. SURSA DATELOR – PRELUCRARE INDIRECTĂ (Art. 14 GDPR)
În principal, datele cu caracter personal sunt colectate direct de la persoana vizată. Există însă și situații în care datele sunt obținute indirect, din surse terțe.
Sursele indirecte de la care TERMO-SERVICE poate obține date cu caracter personal sunt:
- asociațiile de proprietari cu care avem contracte de administrare – pentru date privind membrii asociației (proprietari, locatari);
- locatari/chiriași care își creează cont pe Site și furnizează date despre proprietarul imobilului (nume, prenume, telefon proprietar);
- instituții publice (Primărie, instituții cu atribuții fiscale, instanțe judecătorești) – în cadrul colaborării instituționale legale;
- registre publice (ex. ANAF, Registrul Comerțului) – pentru date despre parteneri contractuali persoane juridice și reprezentanții acestora.
VII.1. Datele proprietarilor furnizate prin formularul de înregistrare cont
Atunci când un locatar sau chiriaș creează cont pe Site și introduce date despre proprietarul imobilului, mecanismul de informare a persoanei vizate este structurat după cum urmează.
a) Declarațiile locatarului/chiriașului prin Termenii și Condițiile Site-ului
Prin acceptarea Termenilor și Condițiilor Site-ului – condiție obligatorie pentru crearea contului – locatarul/chiriașul declară pe propria răspundere că:
- a obținut, în prealabil, consimțământul proprietarului pentru furnizarea datelor de identificare și de contact ale acestuia către TERMO-SERVICE;
- a informat proprietarul despre crearea contului de utilizator în relația cu TERMO-SERVICE, în care sunt înregistrate datele proprietarului;
- a comunicat proprietarului existența prezentei Politici de confidențialitate, precum și faptul că proprietarul își poate exercita în orice moment drepturile prevăzute de GDPR (acces, rectificare, ștergere, restricționare, opoziție, plângere la ANSPDCP) direct în raport cu TERMO-SERVICE, prin canalele indicate la Capitolul XV.
Răspunderea pentru acuratețea și legalitatea acestor declarații aparține locatarului/chiriașului care creează contul. În cazul unor reclamații sau plângeri venite din partea proprietarului, TERMO-SERVICE poate solicita locatarului/chiriașului dovezi privind îndeplinirea obligațiilor declarate.
b) Informarea generală a proprietarului prin publicarea prezentei Politici
Având în vedere că datele proprietarului sunt furnizate de către un terț (locatarul/chiriașul) și că informarea individuală a fiecărui proprietar de către TERMO-SERVICE ar implica un efort disproporționat în raport cu volumul prelucrării (mii de imobile administrate), TERMO-SERVICE se prevalează de excepția prevăzută la art. 14 alin. (5) lit. (b) GDPR.
În aplicarea acestei excepții și pentru a asigura transparența prelucrării, TERMO-SERVICE adoptă următoarele măsuri compensatorii corespunzătoare:
- publicarea prezentei Politici de confidențialitate pe Site, în mod permanent și accesibil oricărei persoane interesate, cu informațiile complete prevăzute de art. 14 alin. (1) și (2) GDPR;
- obligația contractuală a locatarului/chiriașului de a informa proprietarul prealabil furnizării datelor, conform celor descrise la litera (a) de mai sus;
- asigurarea unor canale dedicate pentru exercitarea drepturilor (datepersonale@tsiasi.ro), prin care orice proprietar care află despre prelucrare poate obține, fără întârziere, informațiile complete și își poate exercita drepturile prevăzute de GDPR.
c) Drepturile proprietarului în raport cu TERMO-SERVICE
Indiferent de declarațiile locatarului/chiriașului, proprietarul ale cărui date sunt prelucrate de TERMO-SERVICE beneficiază de toate drepturile prevăzute de GDPR, inclusiv:
- dreptul de a obține confirmarea că datele sale sunt prelucrate, accesul la aceste date și informațiile aferente (art. 15 GDPR);
- dreptul de a obține rectificarea sau ștergerea datelor sale (art. 16 și 17 GDPR);
- dreptul de a se opune prelucrării datelor sale (art. 21 GDPR);
- dreptul de a depune plângere la ANSPDCP (art. 77 GDPR).
Pentru exercitarea acestor drepturi, proprietarul se poate adresa direct TERMO-SERVICE, prin canalele indicate la Capitolul XV al prezentei Politici, fără a fi necesară intervenția locatarului/chiriașului care a furnizat datele. Calitatea TERMO-SERVICE de operator și obligațiile aferente nu se modifică prin existența declarațiilor locatarului/chiriașului
VIII. TERMENELE DE PĂSTRARE A DATELOR
TERMO-SERVICE păstrează datele cu caracter personal numai pe perioada necesară îndeplinirii scopului pentru care au fost colectate, la care se adaugă, dacă este cazul, termenele de prescripție/arhivare prevăzute de lege. Tabelul de mai jos cuprinde termenele standard aplicate, pe categorii de date:
|
Categorie de date |
Termen de păstrare |
|
Date din contul de utilizator activ |
Pe toată durata existenței contului + 3 ani de la închiderea/ștergerea contului (termen general de prescripție extinctivă) |
|
Date din conturi inactive (fără autentificare) |
24 de luni de inactivitate, cu notificare prealabilă a utilizatorului pentru a-și exprima opțiunea de menținere a contului |
|
Chitanțe încărcate la creare cont (verificare calitate de client) |
Maximum 6 luni de la verificare, după care documentele sunt șterse, păstrându-se doar evidența verificării |
|
Date din formularul de contact (după soluționare) |
3 ani de la soluționarea solicitării (termen general de prescripție extinctivă) |
|
Documente (PDF/JPG) încărcate prin formularul de contact |
Maximum 12 luni de la soluționarea solicitării, cu excepția cazurilor în care există obligația legală de păstrare a unei perioade mai îndelungate |
|
CV-uri și documente ale candidaților neselectați |
Maximum 12 luni de la finalizarea procesului de recrutare, numai cu consimțământul candidatului pentru păstrare în vederea unor procese viitoare; în lipsa consimțământului, ștergere imediată după finalizarea recrutării |
|
Date ale angajaților (dosare personale) |
Pe durata raportului de muncă + termenul prevăzut de Anexa nr. 6 la Legea nr. 16/1996 (75 de ani de la crearea documentelor) pentru dosarele de personal, contractele individuale de muncă și actele aferente |
|
State de plată a salariilor |
Conform art. 25 din Legea nr. 82/1991, astfel cum a fost modificat prin Legea nr. 195/2022 și Legea nr. 36/2023: 50 de ani pentru statele întocmite anterior datei de 1 ianuarie 2023, respectiv 5 ani pentru statele întocmite ulterior acestei date, în condițiile prevăzute de lege |
|
Date ale clienților (după încetarea contractului de administrare) |
3 ani de la încetare (termen de prescripție); pentru documentele financiar-contabile aferente – termenele prevăzute de Legea nr. 82/1991 (modificată) |
|
Documente financiar-contabile |
5 ani, calculați de la data de 1 iulie a anului următor celui încheierii exercițiului financiar în care au fost întocmite, conform art. 25 din Legea nr. 82/1991, astfel cum a fost modificat prin Legea nr. 36/2023, cu excepțiile prevăzute de OMFP nr. 2634/2015 |
|
Imagini video supraveghere sedii |
Maximum 30 de zile de la înregistrare, după care sunt șterse automat în ordinea în care au fost înregistrate |
|
Imagini video camere autovehicule |
Maximum 30 de zile de la înregistrare, după care sunt șterse automat; în cazul incidentelor, imaginile relevante se păstrează până la soluționarea cauzei |
|
Log-uri tehnice ale Site-ului (acces, securitate) |
Maximum 12 luni de la generare |
|
Cookie-uri și date colectate prin platforma de consimțământ |
Conform Capitolului XI și Politicii de utilizare cookie-uri; consimțământul are durata de 12 luni, după care este solicitat din nou |
|
Declarații de avere și de interese (publicate istoric pe Site, anterior datei de 12.06.2025) |
Conform regimului tranzitoriu prevăzut de Legea nr. 176/2010 (forma anterioară Deciziei CCR nr. 297/2025): pe durata exercitării funcției/mandatului + 3 ani de la încetare; declarațiile noi nu se mai publică, fiind transmise exclusiv către ANI prin platforma e-DAI |
În cazul în care un termen concret nu poate fi stabilit anticipat, criteriul utilizat este „durata necesară îndeplinirii scopului de prelucrare, la care se adaugă termenele de prescripție extinctivă, arhivare sau alte obligații legale aplicabile”.
IX. DESTINATARI ȘI PERSOANE ÎMPUTERNICITE
TERMO-SERVICE poate divulga date cu caracter personal, în limita strictă necesară îndeplinirii scopurilor declarate, către următoarele categorii de destinatari:
IX.1. Autorități și instituții publice
- ANAF, casele de pensii, Inspectoratul Teritorial de Muncă, instanțele judecătorești, organele de cercetare penală, Primăria Municipiului Iași, Agenția Națională de Integritate – în temeiul obligațiilor legale aplicabile.
IX.2. Persoane împuternicite (Art. 28 GDPR)
TERMO-SERVICE colaborează cu următorii prestatori de servicii, care prelucrează date cu caracter personal exclusiv în baza unor instrucțiuni scrise și a contractelor de prelucrare (Data Processing Agreements – DPA) încheiate conform art. 28 GDPR:
|
Prestator / Furnizor |
Serviciu prestat |
Localizare / Observații |
|
ROMCARD S.A. |
Procesare plăți online cu cardul, pentru tranzacții efectuate prin Site |
România (UE/SEE) |
|
Cybot A/S (Cookiebot) |
Management al consimțământului privind cookie-urile (Consent Management Platform) |
Danemarca (UE/SEE) |
|
Google LLC / Google Ireland Ltd. |
Integrare Google Maps pe pagina Contact (afișare locație sediu) |
SUA / Irlanda – a se vedea Capitolul X privind transferurile |
|
Laravel Cloud |
Servicii de găzduire (hosting) pentru Site și pentru documente publicate |
Infrastructură cloud – a se vedea Capitolul X privind transferurile |
|
Hetzner Online GmbH |
Servicii de găzduire pentru infrastructura de e-mail (interfață cPanel) |
Germania (UE/SEE) |
IX.3. Alți parteneri comerciali
- furnizori și distribuitori de produse și servicii necesare desfășurării activității (furnizori de servicii IT, audit, pază etc.), în limita strict necesară, pe baza unor contracte care includ clauze de confidențialitate și măsuri de protecție a datelor.
Cu toți prestatorii care au calitatea de persoane împuternicite, TERMO-SERVICE are încheiate contracte de prelucrare a datelor (DPA) care prevăd, printre altele: instrucțiunile de prelucrare, obligațiile de confidențialitate, măsurile tehnice și organizatorice, regimul subcontractării, sprijinul în exercitarea drepturilor persoanei vizate, notificarea incidentelor, ștergerea/returnarea datelor la încetarea relației contractuale și auditul.
X. TRANSFERURI ÎN AFARA SPAȚIULUI ECONOMIC EUROPEAN (SEE)
Anumite operațiuni de prelucrare pot implica transferuri de date cu caracter personal către țări din afara SEE, în special în cazul utilizării serviciilor furnizate de companii cu sediul în SUA (Google, eventuali subprocesatori ai furnizorilor de cloud).
Aceste transferuri sunt realizate exclusiv cu garanțiile prevăzute la Capitolul V din GDPR (art. 44–49):
- decizii de adecvare emise de Comisia Europeană (art. 45 GDPR) – în special EU–US Data Privacy Framework (Decizia de punere în aplicare (UE) 2023/1795 a Comisiei din 10 iulie 2023), aplicabilă pentru organizațiile americane certificate;
- Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia de punere în aplicare (UE) 2021/914 a Comisiei din 4 iunie 2021), conform art. 46 GDPR – pentru transferurile către operatori/împuterniciți care nu sunt acoperiți de o decizie de adecvare;
- măsuri tehnice și organizatorice suplimentare (criptare, pseudonimizare) după caz, conform recomandărilor EDPB post hotărârea CJUE Schrems II (C-311/18).
Site-ul utilizează cookie-uri și tehnologii similare conform art. 4 alin. (5) din Legea nr. 506/2004 (transpunere a Directivei ePrivacy 2002/58/CE) și art. 6 GDPR, după cum urmează:
- Cookie-uri strict necesare – nu necesită consimțământ; permit funcționarea de bază a Site-ului (sesiune, autentificare, protecție CSRF);
- Cookie-uri de preferințe – plasate numai cu consimțământul utilizatorului;
- Cookie-uri statistice/analitice – plasate numai cu consimțământul utilizatorului;
- Cookie-uri de marketing/publicitate – plasate numai cu consimțământul utilizatorului.
Managementul consimțământului se realizează prin platforma Cookiebot (furnizată de Cybot A/S, Danemarca), care afișează un banner la prima vizită și permite acordarea/refuzul granular pe categorii.
Consimțământul are o durată de valabilitate de 12 luni, după care vi se va solicita din nou.
Vă puteți modifica preferințele sau retrage consimțământul în orice moment, accesând linkul „Setări cookie-uri” din subsolul Site-ului, care redeschide centrul de preferințe Cookiebot. Suplimentar, puteți gestiona cookie-urile și prin setările browserului dumneavoastră; totuși, opțiunea recomandată este utilizarea linkului din subsol, deoarece aceasta asigură înregistrarea retragerii consimțământului în platforma de management.
Pentru detalii complete privind cookie-urile utilizate (denumire, furnizor, scop, durată), consultați Politica de utilizare cookie-uri disponibilă la adresa https://tsiasi.ro/politica-de-utilizare-cookie.
TERMO-SERVICE implementează măsuri tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător riscului, inclusiv:
XII.1. Măsuri tehnice
- conexiuni criptate HTTPS/TLS pe toate paginile Site-ului;
- politică de parole minime (lungime și complexitate);
- stocarea parolelor exclusiv în formă criptată (hashing cu algoritmi recunoscuți de tip bcrypt/Argon2);
- blocare automată după un număr definit de încercări eșuate de autentificare;
- CAPTCHA pe formulare pentru prevenirea atacurilor automatizate;
- Web Application Firewall (WAF);
- realizarea periodică de backup-uri criptate;
- logarea accesului și monitorizarea incidentelor de securitate;
- măsuri de criptare/pseudonimizare aplicate datelor sensibile în interfețele administrative.
XII.2. Măsuri organizatorice
- politică internă de securitate a informațiilor, aprobată și revizuită periodic;
- proceduri scrise pentru gestionarea cererilor persoanelor vizate (DSAR), incidentelor de securitate și retenției datelor;
- instruire periodică a personalului cu privire la protecția datelor;
- acorduri de confidențialitate semnate de angajați și colaboratori;
- Registru al activităților de prelucrare (RAP) actualizat, conform art. 30 GDPR;
- evaluări de impact asupra protecției datelor (DPIA), conform art. 35 GDPR, pentru prelucrările cu risc ridicat;
- acces la date pe bază de rol (need-to-know basis).
XIII. PROCESE DECIZIONALE AUTOMATE ȘI PROFILARE (Art. 22 GDPR)
TERMO-SERVICE nu efectuează decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care să producă efecte juridice asupra persoanei vizate sau care să o afecteze în mod similar într-o măsură semnificativă.
Conform art. 22 GDPR, dacă în viitor astfel de operațiuni vor fi implementate, persoana vizată va fi informată în prealabil și va avea dreptul de a nu fi supusă unei astfel de decizii, de a obține intervenția unui operator uman, de a-și exprima punctul de vedere și de a contesta decizia.
XIV. CARACTERUL FURNIZĂRII DATELOR
Furnizarea datelor cu caracter personal poate fi:
- obligație legală – în cazul datelor necesare pentru îndeplinirea obligațiilor fiscale, contabile, de muncă etc.;
- obligație contractuală sau necesară încheierii contractului – în cazul datelor necesare prestării serviciilor;
- voluntară – în cazul datelor furnizate prin formularele de pe Site (contact, înregistrare cont), unde persoana vizată decide ce date și ce documente transmite.
Refuzul furnizării datelor obligatorii poate avea drept consecință imposibilitatea încheierii sau executării contractului, ori imposibilitatea de a beneficia de serviciile puse la dispoziție prin Site.
În cazul formularului de contact, vă rugăm să nu încărcați documente care conțin date sensibile (date privind sănătatea, religia, orientarea politică etc.) sau date care nu sunt strict necesare pentru rezolvarea solicitării dumneavoastră. Operatorul aplică principiul minimizării și recomandă transmiterea exclusiv a informațiilor esențiale pentru soluționarea cererii.
În calitate de persoană vizată, beneficiați de următoarele drepturi prevăzute de GDPR:
XV.1. Drepturile fundamentale
- Dreptul de acces (art. 15) – de a obține confirmarea dacă vă prelucrăm sau nu datele și, după caz, acces la aceste date, precum și la informațiile prevăzute de Regulament;
- Dreptul la rectificare (art. 16) – de a obține corectarea datelor inexacte sau completarea celor incomplete;
- Dreptul la ștergere („dreptul de a fi uitat”) (art. 17) – de a obține ștergerea datelor în cazurile prevăzute de Regulament;
- Dreptul la restricționarea prelucrării (art. 18) – în situațiile prevăzute de Regulament;
- Dreptul la portabilitatea datelor (art. 20) – de a primi datele într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator;
- Dreptul la opoziție (art. 21) – în special față de prelucrările întemeiate pe interesul legitim al Operatorului; în acest caz, Operatorul nu mai prelucrează datele decât dacă demonstrează motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate;
- Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată (art. 22) – inclusiv crearea de profiluri, care produce efecte juridice sau efecte similare semnificative; a se vedea Capitolul XIII;
- Dreptul de a retrage consimțământul în orice moment (art. 7 alin. (3)) – atunci când prelucrarea se bazează pe consimțământ; retragerea trebuie să fie la fel de simplă ca acordarea consimțământului; retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere;
- Dreptul de a depune plângere la autoritatea de supraveghere (art. 77) – ANSPDCP.
XV.2. Modul de exercitare a drepturilor
Pentru exercitarea oricăruia dintre drepturile menționate mai sus, vă puteți adresa TERMO-SERVICE prin următoarele canale:
|
E-mail (recomandat) |
datepersonale@tsiasi.ro |
|
Adresă poștală |
Municipiul Iași, Aleea Grădinari nr. 8, PT 2 Metalurgie, județul Iași, în atenția Responsabilului cu protecția datelor |
Termen de răspuns: TERMO-SERVICE va răspunde solicitării dumneavoastră în termen de cel mult 30 de zile de la primirea acesteia. Acest termen poate fi prelungit cu încă două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor; în acest caz, vă vom informa despre prelungire și despre motivele acesteia în termen de o lună de la primirea cererii.
Verificarea identității: pentru a vă proteja datele, TERMO-SERVICE poate solicita informații suplimentare pentru verificarea identității dumneavoastră înainte de a da curs cererii. În cazul utilizatorilor cu cont, transmiterea cererii de pe adresa de e-mail asociată contului poate fi suficientă pentru cereri simple; pentru cereri mai sensibile (ex. ștergere, portabilitate), pot fi solicitate informații suplimentare deja deținute de Operator (verificări pe bază de date contractuale).
Cost: exercitarea drepturilor este gratuită. TERMO-SERVICE poate solicita o taxă rezonabilă sau poate refuza cererea numai dacă aceasta este vădit nefondată sau excesivă, în special din cauza caracterului repetitiv (art. 12 alin. (5) GDPR), justificând decizia.
XV.3. Plângere la autoritatea de supraveghere
În cazul în care considerați că drepturile dumneavoastră au fost încălcate, aveți dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
|
Adresă |
B-dul General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București |
|
Telefon |
+40.318.059.211 |
|
|
|
|
Website |
Fără a vă afecta dreptul de a depune plângere la ANSPDCP, vă recomandăm să luați mai întâi legătura cu DPO-ul TERMO-SERVICE, astfel încât eventualele probleme să poată fi soluționate amiabil.
XVI. NOTIFICAREA INCIDENTELOR DE SECURITATE
În cazul în care intervine o încălcare a securității datelor cu caracter personal, TERMO-SERVICE aplică procedura internă de gestionare a incidentelor, în conformitate cu art. 33 și 34 GDPR:
- notificarea ANSPDCP în termen de cel mult 72 de ore de la luarea la cunoștință, atunci când incidentul este de natură să prezinte un risc pentru drepturile și libertățile persoanelor fizice;
- informarea persoanelor vizate fără întârzieri nejustificate, atunci când incidentul este de natură să genereze un risc ridicat pentru drepturile și libertățile acestora, prin canale adecvate (e-mail, anunț pe Site, comunicare directă).
XVII. PRELUCRAREA DATELOR PERSOANELOR MINORE
Serviciile prestate de TERMO-SERVICE prin intermediul Site-ului nu sunt servicii ale societății informaționale oferite direct unui copil, în sensul art. 8 GDPR, ci sunt parte a unor raporturi contractuale civile, fiscale și de administrare a condominiilor (Legea nr. 196/2018), care presupun capacitate civilă deplină.
În acest context, TERMO-SERVICE solicită ca utilizatorii Site-ului să aibă vârsta de cel puțin 18 ani împliniți. În cazul prelucrării datelor minorilor (sub 18 ani), acestea se realizează exclusiv cu acordul scris al titularului răspunderii părintești, iar în cazul persoanelor lipsite de capacitate de exercițiu (interzis judecătoresc) sau pentru care s-a instituit curatela, cu acordul scris al reprezentantului legal.
TERMO-SERVICE poate actualiza prezenta Politică periodic, în funcție de modificările legislative, evoluțiile tehnologice sau schimbările activității operatorului.
Modificările vor fi comunicate prin publicarea versiunii actualizate pe Site, cu indicarea datei de la care intră în vigoare.
Vă recomandăm să consultați periodic această Politică pentru a fi informat(ă) cu privire la modul în care prelucrăm datele dumneavoastră.
Pentru orice întrebări, solicitări sau clarificări referitoare la prezenta Politică sau la prelucrarea datelor dumneavoastră cu caracter personal:
|
Responsabilul cu protecția datelor (DPO) |
|
|
E-mail general |
|
|
Telefon |
0232.212.230 |
|
Adresă poștală |
Municipiul Iași, Aleea Grădinari nr. 8, PT 2 Metalurgie, județul Iași |
Telefon/fax: 0232 212 230
Intervenții: 0232 935