Document legal

Politica de Confidențialitate

Cum colectează, utilizează, păstrează și protejează Asociația Română pentru Smart City (ARSC) datele dumneavoastră personale prin acest site, în conformitate cu Regulamentul UE 2016/679 (GDPR) și Legea 190/2018.

Versiunea în vigoare începând cu 27 aprilie 2026.

1. Cine suntem (operator de date)

Operatorul datelor cu caracter personal colectate prin acest site este:

  • Asociația Română pentru Smart City („ARSC"), organizație non-guvernamentală înființată în 2016.
  • Sediu: Integral Business Center, Bd. Pipera nr. 1-IA, Voluntari 077190, județul Ilfov, România.
  • Email pentru solicitări privind datele personale: info@arsc.ro

Pentru orice întrebare, exercitare a drepturilor sau plângere referitoare la prelucrarea datelor personale, ne puteți contacta direct la adresa de email de mai sus.

2. Ce date personale colectăm

Acest site colectează date personale într-un singur context: completarea formularului de contact din pagina /contact. Datele colectate, conform câmpurilor formularului, sunt:

  • Nume și prenume (obligatoriu)
  • Funcția în cadrul instituției (obligatoriu)
  • Denumirea instituției / UAT-ului (obligatoriu)
  • Județul (obligatoriu)
  • Adresa de email (obligatoriu)
  • Numărul de telefon (opțional)
  • Tip UAT (opțional)
  • Mesaj / context (opțional)
  • Date tehnice colectate automat de procesatorul Netlify în scop anti-spam: adresa IP, user-agent, timestamp-ul submisiei.

Site-ul nu folosește cookie-uri non-esențiale, nu folosește instrumente de analytics (Google Analytics, Facebook Pixel etc.) și nu monitorizează comportamentul de navigare al vizitatorilor.

3. În ce scop prelucrăm aceste date

Datele transmise prin formular sunt utilizate exclusiv pentru:

  1. A vă răspunde la solicitarea trimisă (programarea unei discuții de explorare, transmiterea unei propuneri tehnice și financiare, clarificări pe email sau telefon).
  2. A vă transmite, dacă există acord, notă de oportunitate personalizată pentru UAT-ul dumneavoastră.
  3. A documenta intern istoricul comunicărilor cu instituția pe care o reprezentați, în scop de continuitate și evidență administrativă.

Datele NU sunt utilizate pentru marketing direct, nu sunt vândute, închiriate sau partajate cu terți pentru scopuri comerciale și nu fac obiectul unor decizii automate cu efect juridic asupra dumneavoastră.

4. Baza legală a prelucrării

Prelucrarea se face în baza:

  • Articolului 6 alineatul (1) litera (a) din GDPR — consimțământul dumneavoastră, exprimat prin trimiterea voluntară a formularului de contact, după ce ați fost informat despre prezenta politică.
  • Articolului 6 alineatul (1) litera (b) din GDPR — pași precontractuali, atunci când solicitarea dumneavoastră vizează inițierea unei colaborări între ARSC și instituția pe care o reprezentați.

5. Cu cine partajăm datele (destinatari și împuterniciți)

Accesul la datele transmise prin formular este limitat la:

  • Membrii echipei ARSC implicați în gestionarea solicitării (director de proiect, lead expert, persoana responsabilă cu corespondența instituțională).
  • Netlify, Inc. (San Francisco, SUA) — persoană împuternicită care găzduiește site-ul și procesează tehnic submisiile formularului. Transferul de date către Netlify se efectuează în baza Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană pentru transferul de date personale în afara Spațiului Economic European. Mai multe informații: netlify.com/gdpr-ccpa.

Nu transmitem datele dumneavoastră către alte terțe părți, cu excepția situațiilor în care suntem obligați prin lege (autorități publice, instanțe).

6. Cât timp păstrăm datele

  • Dacă în urma solicitării nu se inițiază o colaborare: datele se șterg din sistemul de submisii Netlify și din corespondența ARSC în maximum 12 luni de la ultima comunicare.
  • Dacă se semnează un acord de colaborare: datele aferente proiectului se păstrează pe durata contractului plus perioada legală de arhivare (10 ani pentru documente justificative, conform legislației financiar-contabile române), după care se șterg sau anonimizează.
  • În orice moment, puteți cere ștergerea datelor printr-o solicitare scrisă la info@arsc.ro; vom da curs cererii în maximum 30 de zile, cu excepția obligațiilor legale de păstrare.

7. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces (art. 15) — să aflați ce date deținem despre dumneavoastră și să primiți o copie.
  • Dreptul la rectificare (art. 16) — să corectați datele inexacte sau incomplete.
  • Dreptul la ștergere / „a fi uitat" (art. 17) — să cereți ștergerea datelor, în limitele obligațiilor legale.
  • Dreptul la restricționarea prelucrării (art. 18).
  • Dreptul la portabilitatea datelor (art. 20) — să primiți datele într-un format structurat, utilizat în mod curent.
  • Dreptul la opoziție (art. 21) — să vă opuneți prelucrării.
  • Dreptul de a vă retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare retragerii.
  • Dreptul de a depune o plângere la autoritatea de supraveghere — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, email: anspdcp@dataprotection.ro.

Pentru exercitarea oricăruia dintre aceste drepturi, scrieți-ne la info@arsc.ro. Răspundem în maximum 30 de zile calendaristice de la primirea cererii.

8. Caracterul obligatoriu al furnizării datelor

Furnizarea datelor prin formularul de contact este voluntară. Refuzul de a completa câmpurile obligatorii are drept singură consecință imposibilitatea procesării solicitării dumneavoastră — nu sunteți obligat să furnizați date și nu suportați nicio sancțiune dacă alegeți să nu o faceți. Ne puteți contacta alternativ prin email sau telefon (vezi pagina Contact).

9. Securitatea datelor

Site-ul este servit exclusiv prin HTTPS (TLS), cu antete de securitate stricte (HSTS, CSP, X-Frame-Options, Permissions-Policy). Submisiile formularului sunt criptate în tranzit. Accesul la corespondența internă ARSC este limitat la persoanele autorizate, cu autentificare. Nu păstrăm date sensibile (parole, date financiare, date de sănătate, date despre minori) prin acest site.

10. Cookie-uri

Acest site nu setează cookie-uri de tracking, analytics, publicitate sau profilare. Singurele tehnologii de stocare locală folosite sunt cele strict necesare pentru funcționarea de bază a site-ului (memoria browser-ului pentru fonturi, CSS-uri în cache) — acestea nu necesită consimțământ explicit conform legislației ePrivacy.

Dacă în viitor vom introduce instrumente care setează cookie-uri (de exemplu, un instrument de analytics fără cookie precum Plausible), vom actualiza această politică și, dacă va fi cazul, vom afișa un banner de consimțământ.

11. Transferuri internaționale

Datele submise prin formular pot fi procesate de Netlify, Inc. pe servere situate în Statele Unite ale Americii. Acest transfer este reglementat de Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană, care asigură un nivel adecvat de protecție conform GDPR.

12. Modificări ale prezentei politici

Această politică poate fi actualizată periodic, în special atunci când introducem instrumente noi pe site sau când se modifică cadrul legal aplicabil. Versiunea în vigoare are întotdeauna data afișată sub titlu. În cazul unor modificări semnificative care afectează direct prelucrarea datelor dumneavoastră, vă vom notifica pe email (dacă aveți o solicitare deschisă cu noi).

13. Cum ne contactați pentru date personale

Pentru orice întrebare, solicitare sau plângere referitoare la prelucrarea datelor cu caracter personal:

  • Email: info@arsc.ro
  • Adresă poștală: Asociația Română pentru Smart City, Bd. Pipera nr. 1-IA, Integral Business Center, Voluntari 077190, județul Ilfov.

Vă răspundem în maximum 30 de zile calendaristice. Dacă răspunsul nostru nu vă satisface, aveți dreptul să vă adresați ANSPDCP (vezi punctul 7).