1. Cine suntem
Operatorul de date cu caracter personal pentru acest site este:
Rețeaua Națională a Muzeelor din România (RNMR)București, România
E-mail: contact.rnmr@gmail.com
Site-ul noapteamuzeelor.org promovează Noaptea Europeană a Muzeelor în România și este gestionat de RNMR în calitate de operator.
2. Ce date colectăm
Colectăm date cu caracter personal exclusiv în situațiile de mai jos:
2.1 Formularul de contact
Când ne trimiți un mesaj prin formularul de contact, colectăm:
- Nume — pentru a ști cui îi răspundem;
- Adresă de e-mail — pentru a putea răspunde;
- Subiect și mesaj — conținutul solicitării tale.
Nu colectăm date sensibile (sănătate, convingeri politice, date biometrice etc.).
2.2 Date tehnice (loguri de server)
Serverul nostru poate înregistra automat adresa IP și data/ora accesului, exclusiv pentru securitate și diagnosticare. Aceste date nu sunt asociate cu identitatea ta și sunt șterse periodic.
2.3 Cookie-uri
Folosim cookie-uri limitate, descrise detaliat în Politica de cookie-uri.
3. De ce colectăm datele
| Date | Scop |
|---|---|
| Formular de contact (nume, e-mail, mesaj) | Răspunsul la solicitarea ta; comunicare cu privire la eveniment |
| Loguri tehnice (IP, dată/oră) | Securitate, prevenire abuzuri, diagnosticare erori |
| Preferințe cookie (localStorage) | Reținerea consimțământului pentru cookie-uri |
4. Temeiul juridic al prelucrării
Prelucrăm datele tale în baza următoarelor temeiuri prevăzute la art. 6 din Regulamentul (UE) 2016/679 (GDPR):
- Consimțământ [art. 6(1)(a)] — pentru cookie-urile opționale (analitice, marketing), pe care le activezi numai dacă ești de acord;
- Executarea unui contract sau măsuri precontractuale [art. 6(1)(b)] — pentru datele din formularul de contact, în măsura în care mesajul se referă la o potențială colaborare;
- Interesul legitim [art. 6(1)(f)] — pentru răspunsul la mesajele de informații generale și pentru logurile de securitate a serverului.
5. Destinatarii datelor
Datele tale nu sunt vândute sau închiriate terților. Pot fi transmise numai:
- Furnizorului de găzduire web — pentru stocarea și transmiterea datelor, în baza unui contract de prelucrare (DPA) conform GDPR;
- Furnizorului de e-mail (SMTP) — exclusiv pentru transmiterea răspunsului la mesajul tău;
- Autorităților publice — dacă suntem obligați prin lege (de ex. instanțe, poliție).
Nu transferăm date în afara Spațiului Economic European (SEE) fără garanții adecvate.
6. Cât timp păstrăm datele
| Categorie de date | Perioadă de retenție |
|---|---|
| Mesaje primite prin formularul de contact | Maximum 2 ani de la ultima comunicare, după care sunt șterse |
| Loguri tehnice de server | Maximum 90 de zile |
| Preferințe cookie (localStorage) | 12 luni (sau până la retragerea consimțământului) |
7. Drepturile tale
În temeiul GDPR, ai următoarele drepturi în legătură cu datele tale:
- Dreptul de acces — poți solicita o copie a datelor pe care le deținem despre tine;
- Dreptul la rectificare — poți cere corectarea datelor inexacte sau incomplete;
- Dreptul la ștergere („dreptul de a fi uitat") — poți cere ștergerea datelor în condițiile prevăzute de GDPR;
- Dreptul la restricționarea prelucrării — poți solicita suspendarea temporară a prelucrării;
- Dreptul la portabilitate — poți primi datele furnizate într-un format structurat, uzual, citibil automat;
- Dreptul de opoziție — te poți opune prelucrării bazate pe interesul legitim;
- Dreptul de a retrage consimțământul — acolo unde prelucrarea se bazează pe consimțământ, îl poți retrage oricând fără a afecta legalitatea prelucrărilor anterioare.
Pentru exercitarea oricăruia dintre aceste drepturi, scrie-ne la contact.rnmr@gmail.com. Vom răspunde în maximum 30 de zile calendaristice.
Ai dreptul de a depune plângere la autoritatea de supraveghere din România:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28–30, sector 1, 010336 București
www.dataprotection.ro
8. Securitate
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii sau distrugerii: conexiune HTTPS, acces restricționat la serverul de e-mail, parole complexe și rotație periodică.
Cu toate acestea, nicio transmisie de date pe internet nu este 100% sigură. În cazul unui incident de securitate care îți afectează drepturile, vom notifica ANSPDCP în termen de 72 de ore și te vom informa direct dacă riscul este ridicat.
9. Cookie-uri
Folosim un număr minim de cookie-uri. Detalii complete — inclusiv lista exactă, durata și posibilitatea de a-ți gestiona preferințele — găsești în Politica de cookie-uri.
10. Contact și modificări ale politicii
Orice întrebare sau solicitare privind prelucrarea datelor tale o poți trimite la: contact.rnmr@gmail.com.
Această politică poate fi actualizată periodic. Data ultimei modificări este indicată în antetul documentului. Continuarea utilizării site-ului după publicarea unei versiuni revizuite constituie acceptarea acesteia.