Politica de Confidențialitate

Politica de Confidențialitate versiune simplificată

Această pagină explică pe înțelesul tuturor ce date colectăm, de ce și ce drepturi ai când folosești Platforma de Raportare pentru Risipa Alimentară.

1) Cine este operatorul de date?

Ministerul Agriculturii și Dezvoltării Rurale (MADR) este operatorul de date (adică instituția care decide de ce și cum sunt folosite datele personale în platformă).

Contact: [introdu email-ul oficial MADR / suport platformă]

2) Ce date colectăm?

Colectăm doar datele necesare ca platforma să funcționeze și să putem gestiona raportările:

  • Date de cont: nume și prenume, email, parolă (parola este stocată criptat).
  • Date despre organizație: operatorul economic cu care este asociat contul și rolul tău (operator economic / autoritate).
  • Date tehnice: adresa IP, data/ora autentificării și acțiunile importante (loguri) pentru securitate.
  • Date din documente: planurile și rapoartele încărcate/completate în platformă.

3) De ce folosim aceste date?

  • Ca să îți creăm contul și să te poți autentifica.
  • Ca să poți depune planuri și rapoarte anuale.
  • Ca autoritatea să poată verifica și aproba documentele.
  • Ca să respectăm obligațiile legale privind raportarea risipei alimentare.
  • Ca să asigurăm securitatea platformei (prevenirea accesului neautorizat, audit).

4) Care este baza legală?

Prelucrăm datele pentru că:

  • există obligații legale și atribuții de interes public (GDPR art. 6(1)(c) și 6(1)(e));
  • și pentru a furniza serviciul platformei (GDPR art. 6(1)(b)).

5) Cui pot fi transmise datele?

Datele pot fi accesate de:

  • utilizatorul (tu) și organizația ta, în limitele rolului;
  • personalul autorizat din cadrul autorităților competente pentru verificare;
  • furnizori tehnici (ex. găzduire/mentenanță) doar dacă este necesar și în condiții contractuale de confidențialitate.

6) Cât timp păstrăm datele?

Păstrăm datele cât timp este necesar pentru:

  • funcționarea contului și a raportărilor;
  • respectarea termenelor și obligațiilor legale de arhivare.

7) Ce drepturi ai?

Conform GDPR, ai dreptul să:

  • ceri acces la datele tale;
  • ceri corectarea datelor greșite;
  • ceri restricționarea prelucrării (în anumite situații);
  • ceri ștergerea datelor (doar dacă legea permite);
  • te opui prelucrării (în anumite situații);
  • depună plângere la ANSPDCP.

Cum îți exerciți drepturile: trimite o solicitare la [email oficial suport/DPO] și descrie ce dorești.

8) Cum protejăm datele?

  • Parole criptate;
  • Acces pe bază de rol (operator/autoritate/admin);
  • Jurnalizare (loguri) pentru securitate;
  • Măsuri tehnice și organizatorice de protecție.

9) Actualizări

Putem actualiza această politică. Versiunea curentă va fi publicată aici.

Ultima actualizare: [dd.mm.yyyy]