Document legal

Politica de Confidențialitate

Cum colectează, utilizează, păstrează și protejează Asociația Română pentru Smart City (ARSC) datele dumneavoastră personale prin acest site, în conformitate cu Regulamentul UE 2016/679 (GDPR) și Legea 190/2018.

Versiunea în vigoare începând cu 27 aprilie 2026.

1. Cine suntem (operator de date)

Operatorul datelor cu caracter personal colectate prin acest site este:

  • Asociația Română pentru Smart City („ARSC"), organizație non-guvernamentală înființată în 2016.
  • Sediu: Integral Business Center, Bd. Pipera nr. 1-IA, Voluntari 077190, județul Ilfov, România.
  • Email pentru solicitări privind datele personale: info@arsc.ro

Pentru orice întrebare, exercitare a drepturilor sau plângere referitoare la prelucrarea datelor personale, ne puteți contacta direct la adresa de email de mai sus.

2. Ce date personale colectăm

Acest site colectează date personale într-un singur context: completarea formularului de contact din pagina /contact. Datele colectate, conform câmpurilor formularului, sunt:

  • Nume și prenume (obligatoriu)
  • Funcția în cadrul instituției (obligatoriu)
  • Denumirea instituției / UAT-ului (obligatoriu)
  • Județul (obligatoriu)
  • Adresa de email (obligatoriu)
  • Numărul de telefon (opțional)
  • Tip UAT (opțional)
  • Mesaj / context (opțional)
  • Date tehnice colectate automat de furnizorul nostru de găzduire în scop anti-spam: adresa IP, user-agent, timestamp-ul submisiei.

Site-ul folosește un instrument profesional de analiză a traficului web, activat doar cu consimțământul tău explicit exprimat prin bannerul de cookie afișat la prima vizită. Dacă alegi „Doar esențiale", instrumentul de analiză nu se încarcă și nu se setează cookie-uri de analiză. Adresa IP este anonimizată automat. Nu folosim instrumente de publicitate sau retargeting, nu profilăm vizitatorii pentru scopuri comerciale.

Site-ul încarcă resurse vizuale externe (familii de fonturi tipografice servite prin rețea de distribuție de conținut, precum și imagini ilustrative pe unele pagini). Aceste resurse externe pot transmite automat adresa IP a vizitatorului către furnizorii respectivi, în baza interesului legitim de a oferi o experiență vizuală coerentă. Categoriile de destinatari sunt descrise la punctul 5; mecanismul juridic al transferurilor, la punctul 11.

3. În ce scop prelucrăm aceste date

Datele transmise prin formular sunt utilizate exclusiv pentru:

  1. A vă răspunde la solicitarea trimisă (programarea unei discuții de explorare, transmiterea unei propuneri tehnice și financiare, clarificări pe email sau telefon).
  2. A vă transmite, dacă există acord, notă de oportunitate personalizată pentru UAT-ul dumneavoastră.
  3. A documenta intern istoricul comunicărilor cu instituția pe care o reprezentați, în scop de continuitate și evidență administrativă.

Datele NU sunt utilizate pentru marketing direct, nu sunt vândute, închiriate sau partajate cu terți pentru scopuri comerciale și nu fac obiectul unor decizii automate cu efect juridic asupra dumneavoastră.

4. Baza legală a prelucrării

Prelucrarea se face în baza:

  • Articolului 6 alineatul (1) litera (a) din GDPR - consimțământul dumneavoastră, exprimat prin trimiterea voluntară a formularului de contact, după ce ați fost informat despre prezenta politică.
  • Articolului 6 alineatul (1) litera (b) din GDPR - pași precontractuali, atunci când solicitarea dumneavoastră vizează inițierea unei colaborări între ARSC și instituția pe care o reprezentați.

5. Cu cine partajăm datele (categorii de destinatari și împuterniciți)

Accesul la datele prelucrate prin acest site este limitat la următoarele categorii de destinatari:

  • Membrii echipei ARSC implicați în gestionarea solicitării (director de proiect, lead expert, persoana responsabilă cu corespondența instituțională).
  • Furnizor de servicii de găzduire și de procesare a formularelor - persoană împuternicită care găzduiește tehnic site-ul, livrează conținutul prin rețeaua sa de distribuție și procesează submisiile formularului de contact. Furnizorul oferă garanții juridice corespunzătoare pentru protecția datelor.
  • Furnizor de servicii de analiză a traficului web - prelucrează, exclusiv cu consimțământul vizitatorului, date tehnice agregate (IP anonimizată, user-agent, evenimente de navigare). Datele nu sunt utilizate pentru profilare sau publicitate.
  • Furnizor de servicii de distribuție a resurselor vizuale (fonturi tipografice și, pe unele pagini, imagini ilustrative) - poate primi metadata tehnică de încărcare (IP, user-agent) ca parte intrinsecă a livrării conținutului.

Toți furnizorii sunt selectați după criterii stricte de conformitate cu GDPR și oferă garanțiile prevăzute la Capitolul V al Regulamentului. La cerere scrisă la info@arsc.ro, putem furniza informații suplimentare despre identitatea furnizorilor implicați în prelucrarea datelor tale, conform dreptului de acces de la punctul 7.

Nu transmitem datele dumneavoastră către alte terțe părți, cu excepția situațiilor în care suntem obligați prin lege (autorități publice, instanțe).

6. Cât timp păstrăm datele

  • Dacă în urma solicitării nu se inițiază o colaborare: datele se șterg din sistemul de submisii al furnizorului de găzduire și din corespondența ARSC în maximum 12 luni de la ultima comunicare.
  • Dacă se semnează un acord de colaborare: datele aferente proiectului se păstrează pe durata contractului plus perioada legală de arhivare (10 ani pentru documente justificative, conform legislației financiar-contabile române), după care se șterg sau anonimizează.
  • În orice moment, puteți cere ștergerea datelor printr-o solicitare scrisă la info@arsc.ro; vom da curs cererii în maximum 30 de zile, cu excepția obligațiilor legale de păstrare.

7. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

  • Dreptul de acces (art. 15) - să aflați ce date deținem despre dumneavoastră și să primiți o copie.
  • Dreptul la rectificare (art. 16) - să corectați datele inexacte sau incomplete.
  • Dreptul la ștergere / „a fi uitat" (art. 17) - să cereți ștergerea datelor, în limitele obligațiilor legale.
  • Dreptul la restricționarea prelucrării (art. 18).
  • Dreptul la portabilitatea datelor (art. 20) - să primiți datele într-un format structurat, utilizat în mod curent.
  • Dreptul la opoziție (art. 21) - să vă opuneți prelucrării.
  • Dreptul de a vă retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare retragerii.
  • Dreptul de a depune o plângere la autoritatea de supraveghere - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, email: anspdcp@dataprotection.ro.

Pentru exercitarea oricăruia dintre aceste drepturi, scrieți-ne la info@arsc.ro. Răspundem în maximum 30 de zile calendaristice de la primirea cererii.

8. Caracterul obligatoriu al furnizării datelor

Furnizarea datelor prin formularul de contact este voluntară. Refuzul de a completa câmpurile obligatorii are drept singură consecință imposibilitatea procesării solicitării dumneavoastră - nu sunteți obligat să furnizați date și nu suportați nicio sancțiune dacă alegeți să nu o faceți. Ne puteți contacta alternativ prin email sau telefon (vezi pagina Contact).

9. Securitatea datelor

Site-ul este servit exclusiv prin conexiune criptată și beneficiază de un set complet de măsuri tehnice și organizatorice pentru protecția datelor în tranzit și în repaus. Submisiile formularului sunt criptate. Accesul la corespondența internă ARSC este limitat la persoanele autorizate, cu autentificare. Nu prelucrăm prin acest site date sensibile (parole, date financiare, date de sănătate, date despre minori) și nu colectăm categorii speciale de date conform art. 9 GDPR.

10. Cookie-uri

Folosim două categorii de cookie-uri și tehnologii similare de stocare locală:

  • Esențiale (nu necesită consimțământ conform art. 4 alin. (5) din Legea 506/2004): preferințele de accesibilitate și înregistrarea deciziei tale despre cookie-uri. Aceste date rămân exclusiv pe dispozitivul tău și nu se transmit către ARSC sau către terți.
  • De analiză: se activează doar dacă apeși „Accept toate" pe bannerul afișat la prima vizită. Durata maximă de păstrare în browser este de 13 luni. Adresa IP este anonimizată. Îți poți retrage consimțământul în orice moment ștergând cookie-urile din browser și revenind pe site, sau scriindu-ne la info@arsc.ro.

Bannerul de cookie funcționează cu setare implicită „refuzat" pentru categoria de analiză - instrumentul de măsurare a traficului nu primește date despre tine până când nu îți exprimi acordul explicit printr-o acțiune afirmativă.

11. Transferuri internaționale

Anumite operațiuni tehnice presupun transferul de date către furnizori cu prezență sau infrastructură în afara Spațiului Economic European. Acestea se efectuează exclusiv pe baza unor garanții juridice corespunzătoare, în conformitate cu Capitolul V din GDPR:

  • Furnizorul de găzduire și de procesare a formularelor - submisiile formularului de contact pot fi procesate pe infrastructură situată în afara SEE. Garanție juridică: Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană.
  • Furnizorul de servicii de analiză a traficului - cu consimțământul tău explicit, datele agregate de vizitare (IP anonimizată, evenimente de navigare) pot fi procesate pe infrastructură situată în afara SEE. Garanție juridică: SCC + decizia de adecvare a Comisiei Europene EU-US Data Privacy Framework (10 iulie 2023).
  • Furnizorul de servicii de distribuție a resurselor vizuale - metadata tehnică de încărcare a fonturilor și imaginilor (IP, user-agent) poate fi transmisă către infrastructura furnizorului. Garanție juridică: SCC.

Toți furnizorii implicați aplică măsuri tehnice și organizatorice suplimentare, în conformitate cu recomandările EDPB 01/2020 ulterioare hotărârii Schrems II. Pentru a evita complet transferurile facultative, poți alege „Doar esențiale" în bannerul de cookie și folosi un browser cu blocare a CDN-urilor terțe.

12. Modificări ale prezentei politici

Această politică poate fi actualizată periodic, în special atunci când introducem instrumente noi pe site sau când se modifică cadrul legal aplicabil. Versiunea în vigoare are întotdeauna data afișată sub titlu. În cazul unor modificări semnificative care afectează direct prelucrarea datelor dumneavoastră, vă vom notifica pe email (dacă aveți o solicitare deschisă cu noi).

13. Cum ne contactați pentru date personale

Pentru orice întrebare, solicitare sau plângere referitoare la prelucrarea datelor cu caracter personal:

  • Email: info@arsc.ro
  • Adresă poștală: Asociația Română pentru Smart City, Bd. Pipera nr. 1-IA, Integral Business Center, Voluntari 077190, județul Ilfov.

Vă răspundem în maximum 30 de zile calendaristice. Dacă răspunsul nostru nu vă satisface, aveți dreptul să vă adresați ANSPDCP (vezi punctul 7).