top of page

Politica de Confidențialitate

POLITICA DE CONFIDENȚIALITATE ȘI PROTECȚIE A DATELOR CU CARACTER PERSONAL

Asociația Grupul de Acțiune Locală Podgoria Panciu

Data ultimei actualizări: 7 decembrie 2025
Versiunea: 2.0

INTRODUCERE ȘI CADRUL LEGAL

Asociația Grupul de Acțiune Locală Podgoria Panciu, persoană juridică română de drept privat, fără scop patrimonial, constituită în baza Ordonanței Guvernului nr. 26/2000 cu privire la asociații și fundații, cu sediul administrativ în Comuna Bolotești, Strada Principală nr. 175, județul Vrancea (Primăria Bolotești, etaj 1), și sediul de administrare în Panciu, Str. Ciprian Porumbescu, bloc C6, etaj 3, apartament 16, județul Vrancea, înregistrată cu CIF 32733180, adresa de email podgoria.panciu@gmail.com și număr de telefon 0733.961.904, acționează în calitate de operator de date cu caracter personal în sensul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare „GDPR” sau „Regulamentul”) și al Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, cu modificările și completările ulterioare. Prezenta Politică de Confidențialitate și Protecție a Datelor cu Caracter Personal (denumită în continuare „Politica”) are ca scop informarea persoanelor fizice ale căror date cu caracter personal sunt prelucrate de către GAL Podgoria Panciu cu privire la categoriile de date colectate, scopurile și temeiurile juridice ale prelucrării, durata de stocare, destinatarii datelor, drepturile persoanelor vizate și modalitățile de exercitare a acestor drepturi, în conformitate cu obligațiile de transparență și informare prevăzute de GDPR. Politica se aplică tuturor activităților de prelucrare a datelor cu caracter personal desfășurate de GAL Podgoria Panciu, inclusiv dar fără a se limita la: prelucrarea datelor colectate prin intermediul site-urilor web www.galpanciu.ro și www.podgoriapanciu.ro; prelucrarea datelor în cadrul procesului de evaluare, selecție și contractare a proiectelor finanțate prin Programul LEADER; prelucrarea datelor în cadrul activităților de animare comunitară, consultare publică și comunicare cu comunitățile locale; prelucrarea datelor în scopul îndeplinirii obligațiilor legale de raportare către Agenția pentru Finanțarea Investițiilor Rurale (AFIR), Ministerul Agriculturii și Dezvoltării Rurale (MADR), Comisia Europeană și alte autorități competente; prelucrarea datelor în scopul asigurării transparenței în utilizarea fondurilor publice europene și naționale. GAL Podgoria Panciu se angajează să respecte principiile fundamentale ale prelucrării datelor cu caracter personal prevăzute la articolul 5 din GDPR, respectiv: legalitatea, echitatea și transparența prelucrării; limitarea scopului prelucrării la scopuri determinate, explicite și legitime; reducerea la minimum a datelor prelucrate, astfel încât acestea să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate; exactitatea datelor și actualizarea acestora ori de câte ori este necesar; limitarea perioadei de stocare la durata necesară îndeplinirii scopurilor prelucrării; integritatea și confidențialitatea datelor prin implementarea de măsuri tehnice și organizatorice adecvate pentru protejarea împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale. Operatorul își asumă responsabilitatea pentru respectarea acestor principii și este în măsură să demonstreze conformitatea cu acestea, în conformitate cu principiul responsabilității prevăzut la articolul 5 alineatul (2) din GDPR.

IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI

Operatorul de date cu caracter personal în sensul GDPR este Asociația Grupul de Acțiune Locală Podgoria Panciu, cu următoarele date de identificare și contact: Denumire completă: Asociația Grupul de Acțiune Locală Podgoria Panciu; Formă juridică: Asociație fără scop patrimonial, constituită în baza Ordonanței Guvernului nr. 26/2000; Sediu administrativ: Comuna Bolotești, Strada Principală nr. 175, județul Vrancea (Primăria Bolotești, etaj 1); Sediu de administrare: Panciu, Str. Ciprian Porumbescu, bloc C6, etaj 3, apartament 16, județul Vrancea; Cod de Identificare Fiscală: 32733180; Adresă de email pentru protecția datelor: podgoria.panciu@gmail.com; Telefon: 0733.961.904; Program de lucru: Luni – Vineri, 08:00 – 16:00; Program de relații cu publicul: Luni – Vineri, 10:00 – 14:00. La data prezentei, GAL Podgoria Panciu nu a desemnat un responsabil cu protecția datelor (Data Protection Officer – DPO) în conformitate cu articolul 37 din GDPR, întrucât activitățile de prelucrare desfășurate nu îndeplinesc criteriile obligatorii de desemnare prevăzute de Regulament, respectiv prelucrarea nu este efectuată de o autoritate publică sau un organism public, cu excepția instanțelor judecătorești care acționează în exercitarea funcției jurisdicționale, activitățile principale ale operatorului nu constau în operațiuni de prelucrare care, prin natura, domeniul de aplicare sau scopurile lor, necesită monitorizarea periodică și sistematică a persoanelor vizate la scară largă, și activitățile principale ale operatorului nu constau în prelucrarea la scară largă a categoriilor speciale de date menționate la articolul 9 sau a datelor cu caracter personal referitoare la condamnări penale și infracțiuni menționate la articolul 10. Cu toate acestea, Operatorul monitorizează în permanență evoluția activităților de prelucrare și își rezervă dreptul de a desemna un responsabil cu protecția datelor în cazul în care circumstanțele se modifică sau în cazul în care consideră că o astfel de desemnare este oportună pentru asigurarea unei protecții sporite a datelor cu caracter personal. Pentru orice întrebări, solicitări sau reclamații privind prelucrarea datelor cu caracter personal sau pentru exercitarea drepturilor prevăzute de GDPR, persoanele vizate pot contacta Operatorul la adresa de email podgoria.panciu@gmail.com sau la adresa poștală Comuna Bolotești, Strada Principală nr. 175, județul Vrancea, cu mențiunea „În atenția responsabilului cu protecția datelor personale”.

CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

În cadrul activităților sale, GAL Podgoria Panciu prelucrează diverse categorii de date cu caracter personal, în funcție de natura relației cu persoana vizată și de scopurile prelucrării, respectând în permanență principiul reducerii la minimum a datelor, astfel încât să fie colectate și prelucrate doar datele strict necesare îndeplinirii scopurilor legitime ale prelucrării. Categoriile de date cu caracter personal prelucrate includ: date de identificare, cum ar fi nume, prenume, cod numeric personal (CNP), serie și număr act de identitate (carte de identitate sau pașaport), data și locul nașterii, cetățenia, fotografie tip document de identitate, semnătură olografă sau electronică, care sunt necesare pentru identificarea certă a persoanelor fizice în cadrul procesului de evaluare și contractare a proiectelor de finanțare și pentru îndeplinirea obligațiilor legale de verificare a identității beneficiarilor de fonduri publice; date de contact, cum ar fi adresa de domiciliu și/sau reședință, adresa de corespondență, număr de telefon fix și/sau mobil, adresă de email, care sunt necesare pentru comunicarea cu solicitanții și beneficiarii de finanțare, pentru transmiterea de notificări, decizii, contracte și alte documente relevante, precum și pentru organizarea activităților de animare comunitară și consultare publică; date profesionale și economice, cum ar fi ocupația, funcția, angajatorul, date despre exploatația agricolă (suprafață, culturile practicate, numărul de animale, dotări tehnice), date despre întreprindere (formă juridică, cod de înregistrare fiscală, obiect de activitate, număr de angajați, cifră de afaceri), experiență profesională, calificări și competențe, care sunt necesare pentru evaluarea eligibilității solicitanților, a capacității acestora de a implementa proiectele propuse și a impactului potențial al proiectelor asupra dezvoltării locale; date financiare și fiscale, cum ar fi cod de identificare fiscală (CIF sau CNP în cazul persoanelor fizice autorizate), număr de înregistrare în registrul comerțului, cont bancar IBAN, banca la care este deschis contul, informații despre veniturile și cheltuielile proiectului, bugetul detaliat al proiectului, sursele de cofinanțare, situația fiscală (certificate de atestare fiscală, declarații de venituri), care sunt necesare pentru verificarea eligibilității financiare a solicitanților, pentru efectuarea plăților către beneficiarii de finanțare și pentru îndeplinirea obligațiilor de raportare financiară către autoritățile competente; date tehnice de navigare, cum ar fi adresa IP a dispozitivului utilizat pentru accesarea site-urilor, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului, paginile vizitate, durata vizitei, sursa de trafic, acțiunile efectuate pe site, care sunt colectate automat prin intermediul tehnologiei cookies și al altor tehnologii similare și sunt utilizate pentru analiza traficului pe site-uri, îmbunătățirea funcționalității și experienței utilizatorilor, precum și pentru asigurarea securității site-urilor; date privind comunicările, cum ar fi conținutul mesajelor transmise prin formularele de contact de pe site-uri, conținutul emailurilor schimbate cu echipa GAL, înregistrările convorbirilor telefonice în cazul în care acestea sunt efectuate în scopuri de asigurare a calității serviciilor sau de rezolvare a litigiilor, cu informarea prealabilă a persoanelor vizate, care sunt necesare pentru gestionarea solicitărilor de informații, pentru furnizarea de asistență tehnică și pentru documentarea comunicării cu solicitanții și beneficiarii; date sensibile sau categorii speciale de date în sensul articolului 9 din GDPR, cum ar fi date privind originea rasială sau etnică, în cazul proiectelor depuse în cadrul Măsurii M6/9A – Integrarea minorităților, date privind starea de sănătate, în cazul în care proiectele vizează infrastructura de sănătate sau servicii sociale pentru persoane cu dizabilități, date privind condamnările penale și infracțiunile, în cazul în care legislația aplicabilă impune verificarea cazierului judiciar al solicitanților sau al reprezentanților legali ai acestora, care sunt prelucrate doar în măsura în care este strict necesar pentru îndeplinirea scopurilor specifice ale măsurilor de finanțare respective și doar cu respectarea strictă a condițiilor prevăzute de articolul 9 alineatul (2) și articolul 10 din GDPR, respectiv cu consimțământul explicit al persoanei vizate sau în temeiul unei obligații legale sau al unui interes public important recunoscut de legislația Uniunii Europene sau de legislația națională. Operatorul se angajează să nu colecteze și să nu prelucreze date cu caracter personal care nu sunt necesare pentru îndeplinirea scopurilor specificate și să solicite persoanelor vizate furnizarea doar a acelor date care sunt relevante și adecvate în raport cu scopurile prelucrării, informând în mod clar persoanele vizate cu privire la caracterul obligatoriu sau facultativ al furnizării datelor și cu privire la consecințele eventuale ale refuzului de a furniza datele solicitate.

SCOPURILE ȘI TEMEIURILE JURIDICE ALE PRELUCRĂRII

Datele cu caracter personal sunt prelucrate de GAL Podgoria Panciu în scopuri specifice, explicite și legitime, în conformitate cu principiul limitării scopului prevăzut la articolul 5 alineatul (1) litera (b) din GDPR, și pe baza unor temeiuri juridice valabile prevăzute la articolul 6 și, după caz, la articolul 9 din GDPR. Scopurile principale ale prelucrării și temeiurile juridice corespunzătoare sunt următoarele: furnizarea serviciilor solicitate de utilizatori prin intermediul site-urilor www.galpanciu.ro și www.podgoriapanciu.ro, inclusiv răspunsul la solicitările de informații transmise prin formularele de contact, furnizarea de asistență tehnică pentru pregătirea cererilor de finanțare, transmiterea de materiale informative și documente relevante, care se bazează pe temeiul juridic al executării unui contract la care persoana vizată este parte sau al executării unor măsuri precontractuale luate la cererea persoanei vizate, în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR, sau pe temeiul juridic al interesului legitim al operatorului de a comunica cu utilizatorii site-urilor și de a răspunde solicitărilor acestora, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR; procesarea cererilor de finanțare depuse în cadrul Programului LEADER, inclusiv verificarea eligibilității solicitanților și a proiectelor, evaluarea tehnică și financiară a proiectelor, selecția proiectelor în conformitate cu criteriile de selecție stabilite în Strategia de Dezvoltare Locală, contractarea proiectelor selectate, monitorizarea implementării proiectelor, verificarea cererilor de plată și autorizarea plăților către beneficiarii de finanțare, care se bazează pe temeiul juridic al executării unui contract la care persoana vizată este parte, respectiv contractul de finanțare încheiat între GAL și beneficiar, în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR, și pe temeiul juridic al îndeplinirii unei obligații legale care îi revine operatorului în calitate de organism intermediar în gestionarea fondurilor europene, în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR; îndeplinirea obligațiilor legale de raportare către autoritățile competente, inclusiv transmiterea către AFIR, MADR și Comisia Europeană a rapoartelor privind implementarea Strategiei de Dezvoltare Locală, a listelor cu beneficiarii de finanțare, a datelor financiare privind utilizarea fondurilor FEADR și a altor informații solicitate în conformitate cu reglementările europene și naționale aplicabile, care se bazează pe temeiul juridic al îndeplinirii unei obligații legale care îi revine operatorului, în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR, respectiv obligațiile prevăzute de Regulamentul (UE) nr. 1303/2013 al Parlamentului European și al Consiliului din 17 decembrie 2013 de stabilire a unor dispoziții comune privind Fondul european de dezvoltare regională, Fondul social european, Fondul de coeziune, Fondul european agricol pentru dezvoltare rurală și Fondul european pentru pescuit și afaceri maritime, precum și de legislația națională de implementare a acestuia; asigurarea transparenței în utilizarea fondurilor publice europene și naționale prin publicarea pe site-urile GAL și pe site-ul AFIR a informațiilor privind beneficiarii de finanțare, inclusiv numele sau denumirea beneficiarului, adresa, suma acordată, titlul proiectului și descrierea succintă a acestuia, în conformitate cu obligațiile de transparență prevăzute de Regulamentul (UE) nr. 1306/2013 al Parlamentului European și al Consiliului din 17 decembrie 2013 privind finanțarea, gestionarea și monitorizarea politicii agricole comune, care se bazează pe temeiul juridic al îndeplinirii unei obligații legale care îi revine operatorului, în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR, și pe temeiul juridic al interesului public important de a asigura transparența și responsabilitatea în gestionarea fondurilor publice, în conformitate cu articolul 6 alineatul (1) litera (e) din GDPR; comunicarea cu solicitanții și beneficiarii de finanțare, inclusiv transmiterea de notificări privind stadiul evaluării cererilor de finanțare, decizii de selecție sau respingere, contracte de finanțare, solicitări de clarificări sau documente suplimentare, invitații la întâlniri sau evenimente, informații despre modificări legislative sau administrative care pot afecta proiectele, care se bazează pe temeiul juridic al executării contractului de finanțare, în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR, sau pe temeiul juridic al interesului legitim al operatorului de a menține o comunicare eficientă cu beneficiarii și de a asigura implementarea corespunzătoare a proiectelor, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR; desfășurarea activităților de animare comunitară și consultare publică, inclusiv organizarea de întâlniri de informare, sesiuni de formare, ateliere de lucru, consultări publice privind Strategia de Dezvoltare Locală sau privind proiectele propuse spre finanțare, care se bazează pe temeiul juridic al interesului legitim al operatorului de a implica comunitățile locale în procesul de dezvoltare locală și de a asigura caracterul participativ al implementării Strategiei de Dezvoltare Locală, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR, sau pe temeiul juridic al consimțământului persoanei vizate, în cazul în care participarea la aceste activități implică prelucrarea de date care nu sunt strict necesare pentru îndeplinirea obligațiilor legale ale operatorului, în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR; îmbunătățirea funcționalității site-urilor și a experienței utilizatorilor prin analiza traficului pe site-uri, identificarea paginilor cele mai vizitate, înțelegerea comportamentului utilizatorilor, testarea de noi funcționalități și optimizarea designului și structurii site-urilor, care se bazează pe temeiul juridic al interesului legitim al operatorului de a oferi utilizatorilor o experiență de navigare plăcută și eficientă, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR, sau pe temeiul juridic al consimțământului persoanei vizate, în cazul în care analiza implică utilizarea de cookies care nu sunt strict necesare pentru funcționarea site-urilor, în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR și cu prevederile Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice; realizarea de analize statistice și rapoarte privind implementarea Strategiei de Dezvoltare Locală, impactul proiectelor finanțate asupra dezvoltării economice, sociale și de mediu a teritoriului, gradul de absorbție a fondurilor europene, care se bazează pe temeiul juridic al interesului legitim al operatorului de a evalua eficiența și eficacitatea activităților sale și de a fundamenta deciziile strategice viitoare, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR, sau pe temeiul juridic al îndeplinirii unei obligații legale de raportare către autoritățile competente, în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR; asigurarea securității site-urilor și prevenirea fraudelor, a accesului neautorizat, a atacurilor informatice și a altor utilizări abuzive, prin monitorizarea activității pe site-uri, detectarea comportamentelor suspecte, implementarea de măsuri de autentificare și control al accesului, care se bazează pe temeiul juridic al interesului legitim al operatorului de a proteja integritatea și confidențialitatea datelor cu caracter personal și de a asigura funcționarea normală a site-urilor, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR; îndeplinirea altor obligații legale care îi revin operatorului în conformitate cu legislația română și europeană, inclusiv obligațiile de arhivare a documentelor, de răspuns la solicitările autorităților publice competente, de cooperare cu autoritățile de supraveghere, care se bazează pe temeiul juridic al îndeplinirii unei obligații legale, în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR; constatarea, exercitarea sau apărarea unui drept în instanță sau în fața altor autorități competente, în cazul în care apar litigii sau dispute legate de activitatea GAL sau de proiectele finanțate, care se bazează pe temeiul juridic al interesului legitim al operatorului de a-și proteja drepturile și interesele legitime, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR. În cazul prelucrării categoriilor speciale de date menționate la articolul 9 din GDPR, operatorul se asigură că sunt îndeplinite condițiile suplimentare prevăzute de acest articol, respectiv: prelucrarea este necesară din motive de interes public important, pe baza dreptului Uniunii sau a dreptului intern, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate, în conformitate cu articolul 9 alineatul (2) litera (g) din GDPR; sau prelucrarea se bazează pe consimțământul explicit al persoanei vizate pentru unul sau mai multe scopuri specificate, în conformitate cu articolul 9 alineatul (2) litera (a) din GDPR, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede că interdicția menționată la alineatul (1) nu poate fi ridicată de persoana vizată. Operatorul nu prelucrează datele cu caracter personal în scopuri incompatibile cu scopurile inițiale pentru care datele au fost colectate, cu excepția cazului în care prelucrarea ulterioară se bazează pe consimțământul persoanei vizate sau pe un temei juridic prevăzut de lege, și evaluează compatibilitatea scopurilor ulterioare cu scopurile inițiale ținând cont de criteriile prevăzute la articolul 6 alineatul (4) din GDPR.

DURATA DE STOCARE A DATELOR CU CARACTER PERSONAL

Datele cu caracter personal sunt păstrate de GAL Podgoria Panciu pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate și în conformitate cu obligațiile legale de arhivare aplicabile, respectând principiul limitării perioadei de stocare prevăzut la articolul 5 alineatul (1) litera (e) din GDPR. Duratele specifice de stocare variază în funcție de categoria de date și de scopul prelucrării, după cum urmează: datele colectate prin intermediul formularelor de contact de pe site-uri, inclusiv numele, adresa de email, numărul de telefon și conținutul mesajului, sunt păstrate pe o perioadă de maximum trei ani de la data transmiterii mesajului, cu excepția cazului în care persoana vizată solicită ștergerea mai devreme sau în cazul în care datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță, situație în care pot fi păstrate pe durata necesară soluționării litigiului; datele tehnice de navigare colectate automat prin intermediul cookies și al altor tehnologii similare, inclusiv adresa IP, tipul de browser, paginile vizitate și durata vizitei, sunt păstrate pe o perioadă variabilă în funcție de tipul de cookie, de la durata sesiunii de navigare pentru cookies de sesiune până la maximum doi ani pentru cookies persistente, în conformitate cu prevederile Politicii privind Cookies; datele privind cererile de finanțare depuse în cadrul Programului LEADER, inclusiv formularul de cerere, documentele justificative, rapoartele de evaluare, contractul de finanțare, cererile de plată și documentele justificative aferente, sunt păstrate pe o perioadă de minimum zece ani de la data efectuării plății finale către beneficiar sau de la data închiderii financiare a proiectului, în conformitate cu obligațiile de arhivare prevăzute de Regulamentul (UE) nr. 1303/2013 și de legislația națională de implementare, respectiv Ordonanța de Urgență a Guvernului nr. 66/2011 privind prevenirea, constatarea și sancționarea neregulilor apărute în obținerea și utilizarea fondurilor europene și/sau a fondurilor publice naționale aferente acestora, cu modificările și completările ulterioare; datele privind beneficiarii de finanțare publicate pe site-urile GAL și pe site-ul AFIR în scopul asigurării transparenței, inclusiv numele sau denumirea beneficiarului, adresa, suma acordată și titlul proiectului, sunt păstrate pe o perioadă de minimum cinci ani de la data închiderii financiare a proiectului, în conformitate cu obligațiile de transparență prevăzute de Regulamentul (UE) nr. 1306/2013; datele privind participanții la activitățile de animare comunitară și consultare publică, inclusiv listele de prezență, fotografiile și înregistrările video realizate în cadrul evenimentelor, sunt păstrate pe o perioadă de maximum cinci ani de la data desfășurării evenimentului, cu excepția cazului în care participanții solicită ștergerea mai devreme sau în cazul în care datele sunt necesare pentru raportarea către autoritățile competente sau pentru documentarea activităților GAL; datele privind comunicările cu solicitanții și beneficiarii de finanțare, inclusiv emailurile, scrisorile și înregistrările convorbirilor telefonice, sunt păstrate pe o perioadă de maximum cinci ani de la data încetării relației contractuale cu beneficiarul sau de la data finalizării comunicării, în cazul solicitanților ale căror cereri de finanțare au fost respinse; datele privind angajații, colaboratorii și membrii organelor de conducere ale GAL, inclusiv contractele de muncă sau de prestări servicii, dosarele personale, evaluările de performanță, sunt păstrate pe o perioadă de minimum cincizeci de ani de la data încetării raporturilor de muncă sau de colaborare, în conformitate cu obligațiile de arhivare prevăzute de Legea arhivelor naționale nr. 16/1996, cu modificările și completările ulterioare; datele prelucrate în scopul îndeplinirii altor obligații legale sunt păstrate pe durata prevăzută de legislația specifică aplicabilă sau, în absența unei prevederi exprese, pe o perioadă rezonabilă care permite îndeplinirea obligației respective și verificarea conformității de către autoritățile competente. La expirarea duratelor de stocare menționate mai sus, datele cu caracter personal sunt șterse sau anonimizate în mod securizat, astfel încât să nu mai permită identificarea persoanelor vizate, cu excepția cazului în care legislația aplicabilă impune păstrarea datelor pe o perioadă mai lungă sau în cazul în care datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță. Operatorul revizuiește periodic duratele de stocare a datelor cu caracter personal și implementează proceduri de ștergere automată sau de anonimizare a datelor la expirarea termenelor de păstrare, în conformitate cu principiul limitării perioadei de stocare și cu obligațiile prevăzute de GDPR. Persoanele vizate au dreptul de a solicita informații despre duratele de stocare aplicabile datelor lor personale și de a solicita ștergerea datelor în condițiile prevăzute la articolul 17 din GDPR, cu excepția cazurilor în care păstrarea datelor este necesară pentru îndeplinirea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

DESTINATARII DATELOR CU CARACTER PERSONAL

În cadrul activităților sale, GAL Podgoria Panciu poate dezvălui sau transfera datele cu caracter personal către anumite categorii de destinatari, în măsura în care acest lucru este necesar pentru îndeplinirea scopurilor prelucrării și în conformitate cu principiul reducerii la minimum a datelor și cu obligațiile de confidențialitate prevăzute de GDPR. Categoriile de destinatari cărora le pot fi dezvăluite datele cu caracter personal includ: personalul GAL Podgoria Panciu, inclusiv managerii, experții tehnici, facilitatorii comunitari, personalul administrativ și financiar, care au acces la datele cu caracter personal în măsura necesară îndeplinirii atribuțiilor de serviciu și care sunt obligați prin contractele de muncă sau de prestări servicii să respecte confidențialitatea datelor și să le prelucreze doar în conformitate cu instrucțiunile operatorului; membrii organelor de conducere și de decizie ale GAL, inclusiv membrii Adunării Generale, ai Consiliului Director și ai Comitetului de Selecție, care au acces la datele cu caracter personal în măsura necesară îndeplinirii atribuțiilor lor statutare, în special în procesul de evaluare și selecție a proiectelor, și care sunt obligați să respecte confidențialitatea datelor și să nu le utilizeze în scopuri personale sau în alte scopuri decât cele pentru care le-au fost comunicate; Agenția pentru Finanțarea Investițiilor Rurale (AFIR), în calitate de autoritate de management pentru Programul Național de Dezvoltare Rurală și de organism intermediar pentru Programul LEADER, căreia GAL îi transmite datele privind cererile de finanțare, beneficiarii, proiectele selectate și contractate, plățile efectuate și alte informații necesare pentru verificarea conformității cu reglementările aplicabile, pentru autorizarea plăților și pentru monitorizarea implementării Strategiei de Dezvoltare Locală; Ministerul Agriculturii și Dezvoltării Rurale (MADR), în calitate de autoritate de management pentru Programul Național de Dezvoltare Rurală, căruia GAL îi transmite rapoarte periodice privind implementarea Strategiei de Dezvoltare Locală, date statistice și alte informații solicitate în conformitate cu reglementările aplicabile; Comisia Europeană și alte instituții ale Uniunii Europene, inclusiv Curtea de Conturi Europeană, Oficiul European de Luptă Antifraudă (OLAF), cărora GAL le poate transmite date cu caracter personal în cadrul procesului de raportare, monitorizare, audit sau investigare a utilizării fondurilor europene, în conformitate cu obligațiile prevăzute de Regulamentul (UE) nr. 1303/2013 și de alte reglementări europene aplicabile; Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în cazul în care aceasta solicită informații în cadrul exercitării atribuțiilor sale de supraveghere a conformității cu legislația privind protecția datelor cu caracter personal; alte autorități publice competente, inclusiv instanțele judecătorești, parchetele, organele de poliție, organele fiscale, în cazul în care legislația aplicabilă impune comunicarea datelor sau în cazul în care comunicarea este necesară pentru constatarea, investigarea sau sancționarea unor infracțiuni sau contravenții; furnizorii de servicii IT și de hosting, care asigură găzduirea site-urilor, mentenanța sistemelor informatice, serviciile de backup și recuperare a datelor, serviciile de securitate informatică, și care acționează în calitate de persoane împuternicite de operator în sensul articolului 28 din GDPR, fiind obligați prin contracte să prelucreze datele cu caracter personal doar în conformitate cu instrucțiunile operatorului și să implementeze măsuri tehnice și organizatorice adecvate pentru protejarea datelor; furnizorii de servicii de comunicații electronice, inclusiv furnizorii de servicii de email, de telefonie, de poștă și curierat, care facilitează comunicarea între GAL și persoanele vizate și care pot avea acces la datele cu caracter personal în măsura necesară furnizării serviciilor respective; furnizorii de servicii de analiză web, inclusiv Google Analytics, care prelucrează datele tehnice de navigare în scopul furnizării de rapoarte statistice privind utilizarea site-urilor, și care acționează în calitate de operatori independenți sau de persoane împuternicite, în funcție de natura serviciilor furnizate și de acordurile contractuale încheiate; auditorii, consultanții și consilierii juridici ai GAL, care pot avea acces la datele cu caracter personal în măsura necesară furnizării serviciilor de audit financiar, audit de conformitate, consultanță juridică sau alte servicii profesionale, și care sunt obligați prin contracte sau prin reglementările profesionale aplicabile să respecte confidențialitatea datelor; partenerii GAL implicați în implementarea Strategiei de Dezvoltare Locală sau în desfășurarea de proiecte comune, inclusiv autoritățile publice locale, organizațiile neguvernamentale, asociațiile profesionale, instituțiile de învățământ, cărora GAL le poate comunica date cu caracter personal în măsura necesară pentru coordonarea activităților comune și pentru îndeplinirea obiectivelor Strategiei de Dezvoltare Locală; publicul larg, prin intermediul publicării pe site-urile GAL și pe site-ul AFIR a informațiilor privind beneficiarii de finanțare, în conformitate cu obligațiile de transparență prevăzute de Regulamentul (UE) nr. 1306/2013, publicare care include numele sau denumirea beneficiarului, adresa (localitatea), suma acordată, titlul proiectului și descrierea succintă a acestuia, fără a include alte date cu caracter personal care nu sunt necesare pentru asigurarea transparenței. Operatorul se asigură că toți destinatarii datelor cu caracter personal respectă principiile și obligațiile prevăzute de GDPR și de legislația națională aplicabilă și că implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale. În cazul în care destinatarii acționează în calitate de persoane împuternicite de operator în sensul articolului 28 din GDPR, operatorul încheie cu aceștia contracte sau alte acte juridice care stabilesc obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate, obligațiile și drepturile operatorului, și care prevăd în special că persoana împuternicită prelucrează datele cu caracter personal numai la instrucțiunile documentate ale operatorului, asigură că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație legală corespunzătoare de confidențialitate, ia toate măsurile necesare în temeiul articolului 32 din GDPR pentru asigurarea securității prelucrării, respectă condițiile de apelare la o altă persoană împuternicită de operator prevăzute la articolul 28 alineatele (2) și (4) din GDPR, ține cont de natura prelucrării și ajută operatorul prin măsuri tehnice și organizatorice adecvate pentru îndeplinirea obligației operatorului de a da curs cererilor de exercitare a drepturilor persoanei vizate, ajută operatorul să asigure respectarea obligațiilor prevăzute la articolele 32-36 din GDPR, la alegerea operatorului, șterge sau returnează toate datele cu caracter personal către operator după încetarea prestării serviciilor legate de prelucrare și șterge copiile existente, cu excepția cazului în care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal, și pune la dispoziția operatorului toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute la articolul 28 din GDPR și permite și facilitează auditurile, inclusiv inspecțiile, efectuate de operator sau de un alt auditor mandatat de operator.

TRANSFERURILE INTERNAȚIONALE DE DATE

În principiu, datele cu caracter personal prelucrate de GAL Podgoria Panciu sunt stocate și prelucrate pe teritoriul României și al Uniunii Europene, în conformitate cu prevederile GDPR și ale legislației naționale aplicabile. Cu toate acestea, în anumite situații, datele cu caracter personal pot fi transferate către destinatari situați în afara Spațiului Economic European (SEE), care cuprinde statele membre ale Uniunii Europene, Islanda, Liechtenstein și Norvegia, în special în următoarele cazuri: transferuri către instituțiile Uniunii Europene și către autoritățile statelor membre ale UE situate în afara României, în cadrul procesului de raportare, monitorizare și audit al utilizării fondurilor europene, transferuri care sunt permise în temeiul articolului 45 sau 46 din GDPR, având în vedere că destinatarii sunt situați în state membre ale UE sau în instituții ale UE care asigură un nivel adecvat de protecție a datelor; transferuri către furnizori de servicii IT, de hosting sau de analiză web care utilizează servere sau centre de date situate în afara SEE, cum ar fi Google LLC (furnizor al serviciului Google Analytics), care este situat în Statele Unite ale Americii, transferuri care sunt permise în temeiul articolului 46 din GDPR, pe baza unor garanții adecvate, cum ar fi clauzele contractuale standard adoptate de Comisia Europeană, normele corporatiste obligatorii sau mecanisme de certificare aprobate, și cu condiția ca persoanele vizate să dispună de drepturi opozabile și de căi de atac efective; transferuri către alte țări terțe în cazul în care acest lucru este necesar pentru executarea unui contract încheiat între persoana vizată și operator sau pentru punerea în aplicare a unor măsuri precontractuale luate la cererea persoanei vizate, în conformitate cu articolul 49 alineatul (1) litera (b) din GDPR, sau în cazul în care transferul este necesar din motive importante de interes public, în conformitate cu articolul 49 alineatul (1) litera (d) din GDPR, sau în cazul în care transferul este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță, în conformitate cu articolul 49 alineatul (1) litera (e) din GDPR. Înainte de a efectua orice transfer internațional de date cu caracter personal către o țară terță sau o organizație internațională, operatorul evaluează dacă țara terță, teritoriul sau unul sau mai multe sectoare specifice din cadrul țării terțe respective ori organizația internațională în cauză asigură un nivel de protecție adecvat, în conformitate cu articolul 45 din GDPR, pe baza unei decizii de adecvare adoptate de Comisia Europeană. În absența unei decizii de adecvare, operatorul transferă datele cu caracter personal către o țară terță sau o organizație internațională numai în cazul în care a instituit garanții adecvate și cu condiția ca persoanele vizate să dispună de drepturi opozabile și de căi de atac efective, în conformitate cu articolul 46 din GDPR, garanții care pot include: clauzele contractuale standard adoptate de Comisie în conformitate cu procedura de examinare menționată la articolul 93 alineatul (2) din GDPR; normele corporatiste obligatorii în conformitate cu articolul 47 din GDPR; un cod de conduită aprobat în temeiul articolului 40 din GDPR, împreună cu angajamente obligatorii și executorii ale operatorului sau persoanei împuternicite de operator din țara terță de a aplica garanțiile corespunzătoare, inclusiv în ceea ce privește drepturile persoanelor vizate; un mecanism de certificare aprobat în temeiul articolului 42 din GDPR, împreună cu angajamente obligatorii și executorii ale operatorului sau persoanei împuternicite de operator din țara terță de a aplica garanțiile corespunzătoare, inclusiv în ceea ce privește drepturile persoanelor vizate. În cazul transferurilor către Statele Unite ale Americii, operatorul verifică dacă destinatarul este certificat în cadrul unui mecanism de transfer recunoscut de Comisia Europeană ca asigurând un nivel adecvat de protecție, cum ar fi Cadrul de confidențialitate a datelor UE-SUA (EU-U.S. Data Privacy Framework), sau dacă sunt implementate alte garanții adecvate, cum ar fi clauzele contractuale standard. Operatorul informează persoanele vizate cu privire la transferurile internaționale de date și la garanțiile implementate pentru protejarea datelor în contextul acestor transferuri și pune la dispoziția persoanelor vizate, la cerere, o copie a garanțiilor adecvate care au fost instituite pentru transferul datelor către o țară terță, cu excepția cazului în care garanțiile sunt conținute într-un cod de conduită sau într-un mecanism de certificare care sunt disponibile public. Persoanele vizate au dreptul de a obține informații despre transferurile internaționale de date și despre garanțiile implementate și pot exercita dreptul de opoziție la prelucrare în condițiile prevăzute la articolul 21 din GDPR, în cazul în care consideră că transferul datelor lor personale către o țară terță nu asigură un nivel adecvat de protecție.

DREPTURILE PERSOANELOR VIZATE

În conformitate cu prevederile GDPR, persoanele ale căror date cu caracter personal sunt prelucrate de GAL Podgoria Panciu beneficiază de următoarele drepturi, pe care le pot exercita în condițiile și cu limitările prevăzute de Regulament și de legislația națională aplicabilă: dreptul de acces la datele cu caracter personal, prevăzut la articolul 15 din GDPR, care conferă persoanei vizate dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu datele cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la informații privind scopurile prelucrării, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau criteriile utilizate pentru a stabili această perioadă, existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării, dreptul de a depune o plângere în fața unei autorități de supraveghere, informații privind sursa datelor în cazul în care acestea nu sunt colectate de la persoana vizată, existența unui proces decizional automatizat, inclusiv crearea de profiluri, și informații pertinente privind logica utilizată, precum și importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată; dreptul de rectificare a datelor cu caracter personal, prevăzut la articolul 16 din GDPR, care conferă persoanei vizate dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc și dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare; dreptul la ștergerea datelor („dreptul de a fi uitat”), prevăzut la articolul 17 din GDPR, care conferă persoanei vizate dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare, persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, datele cu caracter personal au fost prelucrate ilegal, datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern, datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale, cu excepția cazurilor în care ștergerea este limitată de obligația legală de păstrare a datelor sau de necesitatea prelucrării pentru constatarea, exercitarea sau apărarea unui drept în instanță; dreptul la restricționarea prelucrării, prevăzut la articolul 18 din GDPR, care conferă persoanei vizate dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul dintre următoarele cazuri: persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor, prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor, operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță, persoana vizată s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate; dreptul la portabilitatea datelor, prevăzut la articolul 20 din GDPR, care conferă persoanei vizate dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat, și dreptul ca aceste date să fie transmise direct altui operator, în cazul în care acest lucru este faisabil din punct de vedere tehnic, în măsura în care prelucrarea se bazează pe consimțământ sau pe un contract și prelucrarea este efectuată prin mijloace automate; dreptul de opoziție la prelucrare, prevăzut la articolul 21 din GDPR, care conferă persoanei vizate dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea unei autorități oficiale cu care este învestit operatorul sau în cazul în care prelucrarea este necesară în scopul intereselor legitime ale operatorului sau ale unui terț, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță; dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, prevăzut la articolul 22 din GDPR, care conferă persoanei vizate dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă, cu excepția cazurilor în care decizia este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator, este autorizată prin dreptul Uniunii sau dreptul intern sau se bazează pe consimțământul explicit al persoanei vizate; dreptul de a retrage consimțământul, în cazul în care prelucrarea se bazează pe consimțământul persoanei vizate în conformitate cu articolul 6 alineatul (1) litera (a) sau articolul 9 alineatul (2) litera (a) din GDPR, persoana vizată având dreptul de a-și retrage consimțământul în orice moment, fără ca aceasta să afecteze legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia; dreptul de a depune o plângere în fața autorității de supraveghere, prevăzut la articolul 77 din GDPR, care conferă persoanei vizate dreptul de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, telefon +40.318.059.211 sau +40.318.059.212, adresă de email anspdcp@dataprotection.ro, site web www.dataprotection.ro, în cazul în care consideră că prelucrarea datelor cu caracter personal care o privesc încalcă dispozițiile GDPR; dreptul la un recurs jurisdicțional efectiv împotriva operatorului sau persoanei împuternicite de operator, prevăzut la articolul 79 din GDPR, care conferă persoanei vizate dreptul la un recurs jurisdicțional efectiv în cazul în care consideră că drepturile care îi sunt conferite de GDPR au fost încălcate ca urmare a prelucrării datelor cu caracter personal care o privesc cu încălcarea Regulamentului. Pentru exercitarea drepturilor menționate mai sus, persoanele vizate pot transmite o cerere scrisă către GAL Podgoria Panciu la adresa de email podgoria.panciu@gmail.com sau la adresa poștală Comuna Bolotești, Strada Principală nr. 175, județul Vrancea, cu mențiunea „În atenția responsabilului cu protecția datelor personale”, cerere care trebuie să conțină următoarele informații: numele și prenumele persoanei vizate, datele de contact (adresă de email, număr de telefon, adresă poștală), o descriere clară a dreptului pe care dorește să îl exercite, informații suplimentare care pot facilita identificarea persoanei vizate și localizarea datelor cu caracter personal (de exemplu, numărul cererii de finanțare, data depunerii cererii, titlul proiectului), o copie a actului de identitate sau alte documente care permit verificarea identității persoanei vizate, în scopul prevenirii accesului neautorizat la datele cu caracter personal. Operatorul furnizează persoanei vizate informații cu privire la măsurile luate ca urmare a unei cereri în temeiul articolelor 15-22 din GDPR, fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii, termen care poate fi prelungit cu două luni, dacă este necesar, ținând seama de complexitatea și numărul cererilor, caz în care operatorul informează persoana vizată cu privire la orice astfel de prelungire în termen de o lună de la primirea cererii, precizând și motivele întârzierii. În cazul în care operatorul nu dă curs cererii persoanei vizate, acesta informează persoana vizată, fără întârziere și cel târziu în termen de o lună de la primirea cererii, cu privire la motivele pentru care nu a acționat și cu privire la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o acțiune în justiție. Informațiile și comunicările furnizate în temeiul articolelor 15-22 și 34 din GDPR sunt furnizate cu titlu gratuit, însă în cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate să perceapă o taxă rezonabilă, ținând seama de costurile administrative de furnizare a informațiilor sau a comunicării sau de îndeplinire a măsurii solicitate, sau să refuze să dea curs cererii. În cazul în care operatorul nutrește îndoieli rezonabile în legătură cu identitatea persoanei fizice care formulează cererea, poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.

MĂSURILE DE SECURITATE IMPLEMENTATE

GAL Podgoria Panciu acordă o importanță deosebită securității datelor cu caracter personal și implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, în conformitate cu obligațiile prevăzute la articolul 32 din GDPR, ținând seama de stadiul actual al tehnologiei, de costurile implementării, precum și de natura, domeniul de aplicare, contextul și scopurile prelucrării, ca și de riscurile cu grade de probabilitate și gravitate variabile pentru drepturile și libertățile persoanelor fizice. Măsurile de securitate implementate includ: măsuri tehnice de protecție a sistemelor informatice și a bazelor de date, cum ar fi utilizarea de firewall-uri, sisteme de detectare și prevenire a intruziunilor, software antivirus și antimalware actualizat permanent, criptarea datelor cu caracter personal în tranzit și în repaus utilizând protocoale și algoritmi de criptare recunoscuți ca siguri, implementarea de mecanisme de autentificare puternică pentru accesul la sistemele informatice, inclusiv utilizarea de parole complexe, autentificare cu doi factori sau autentificare biometrică, segmentarea rețelelor informatice pentru a limita accesul la datele cu caracter personal doar la sistemele și utilizatorii autorizați, realizarea de backup-uri regulate ale bazelor de date și testarea periodică a procedurilor de recuperare a datelor în caz de incident, monitorizarea continuă a sistemelor informatice pentru detectarea și răspunsul rapid la incidente de securitate, actualizarea regulată a sistemelor de operare, aplicațiilor și componentelor software pentru a elimina vulnerabilitățile de securitate cunoscute; măsuri organizatorice de protecție a datelor cu caracter personal, cum ar fi adoptarea și implementarea de politici și proceduri interne privind protecția datelor cu caracter personal, securitatea informațiilor și gestionarea incidentelor de securitate, desemnarea de persoane responsabile cu supravegherea implementării măsurilor de securitate și cu coordonarea răspunsului la incidente, limitarea accesului la datele cu caracter personal pe baza principiului necesității de a cunoaște (need-to-know), astfel încât fiecare angajat sau colaborator să aibă acces doar la datele strict necesare îndeplinirii atribuțiilor sale, instruirea și conștientizarea periodică a personalului cu privire la obligațiile de protecție a datelor cu caracter personal, la riscurile de securitate și la bunele practici în domeniu, încheierea de acorduri de confidențialitate cu toți angajații, colaboratorii și partenerii care au acces la datele cu caracter personal, prin care aceștia se angajează să respecte confidențialitatea datelor și să le prelucreze doar în conformitate cu instrucțiunile operatorului, implementarea de proceduri de verificare a identității persoanelor care solicită acces la datele cu caracter personal sau care solicită exercitarea drepturilor prevăzute de GDPR, pentru a preveni accesul neautorizat la date, realizarea de evaluări periodice ale riscurilor de securitate și de impact asupra protecției datelor pentru activitățile de prelucrare care prezintă un risc ridicat pentru drepturile și libertățile persoanelor fizice, efectuarea de audituri interne și externe pentru verificarea conformității cu politicile și procedurile de securitate și cu cerințele GDPR, implementarea de proceduri de gestionare a incidentelor de securitate, inclusiv proceduri de detectare, raportare, investigare, remediere și notificare a incidentelor către autoritatea de supraveghere și către persoanele vizate, în conformitate cu articolele 33 și 34 din GDPR, implementarea de măsuri de pseudonimizare și anonimizare a datelor cu caracter personal ori de câte ori este posibil, pentru a reduce riscurile asociate prelucrării și pentru a proteja identitatea persoanelor vizate, asigurarea integrității și disponibilității continue a sistemelor și serviciilor de prelucrare, prin implementarea de mecanisme de redundanță, de toleranță la erori și de recuperare rapidă în caz de incident fizic sau tehnic, testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. În cazul în care operatorul apelează la persoane împuternicite pentru prelucrarea datelor cu caracter personal, se asigură că acestea oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele GDPR și să asigure protecția drepturilor persoanei vizate, și încheie cu acestea contracte sau alte acte juridice care stabilesc obligațiile persoanei împuternicite în materie de securitate a datelor, în conformitate cu articolul 28 din GDPR. În cazul unei încălcări a securității datelor cu caracter personal care poate genera un risc pentru drepturile și libertățile persoanelor fizice, operatorul notifică încălcarea autorității de supraveghere competente, respectiv ANSPDCP, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la momentul la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil ca încălcarea să genereze un risc pentru drepturile și libertățile persoanelor fizice, în conformitate cu articolul 33 din GDPR. În cazul în care încălcarea securității datelor cu caracter personal poate genera un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul comunică persoanei vizate încălcarea fără întârzieri nejustificate, în conformitate cu articolul 34 din GDPR, cu excepția cazurilor în care operatorul a pus în aplicare măsuri de protecție tehnice și organizatorice adecvate și aceste măsuri au fost aplicate datelor cu caracter personal afectate de încălcare, în special măsuri care fac datele de neînțeles pentru orice persoană care nu este autorizată să le acceseze, cum ar fi criptarea, sau operatorul a luat măsuri ulterioare care asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze, sau comunicarea ar presupune eforturi disproporționate, caz în care se efectuează în schimb o comunicare publică sau o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficient.

MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

GAL Podgoria Panciu își rezervă dreptul de a modifica, actualiza sau completa prezenta Politică de Confidențialitate și Protecție a Datelor cu Caracter Personal în orice moment, fără notificare prealabilă, pentru a reflecta modificările legislative, evoluțiile tehnologice, schimbările în activitățile de prelucrare sau îmbunătățirile aduse măsurilor de protecție a datelor. Orice modificare a prezentei Politici va fi publicată pe site-urile www.galpanciu.ro și www.podgoriapanciu.ro, cu indicarea clară a datei ultimei actualizări și a numărului versiunii. În cazul în care modificările sunt substanțiale și pot afecta în mod semnificativ drepturile persoanelor vizate, operatorul va depune eforturi rezonabile pentru a informa persoanele vizate cu privire la aceste modificări prin mijloace adecvate, cum ar fi publicarea unei notificări vizibile pe pagina de pornire a site-urilor, trimiterea de emailuri către persoanele ale căror adrese de email sunt cunoscute operatorului sau prin alte mijloace de comunicare disponibile. Utilizarea continuă a site-urilor sau furnizarea de date cu caracter personal către operator după publicarea modificărilor constituie acceptarea de către persoana vizată a Politicii modificate. Persoanele vizate sunt încurajate să consulte periodic prezenta Politică pentru a fi la curent cu modul în care operatorul protejează datele cu caracter personal și cu eventualele modificări ale practicilor de prelucrare. În cazul în care o persoană vizată nu este de acord cu modificările aduse Politicii, aceasta poate să își exercite drepturile prevăzute de GDPR, inclusiv dreptul de opoziție la prelucrare sau dreptul la ștergerea datelor, în condițiile și cu limitările prevăzute de Regulament, sau poate să înceteze utilizarea site-urilor și să solicite încetarea prelucrării datelor sale personale, în măsura în care acest lucru este compatibil cu obligațiile legale ale operatorului și cu necesitatea prelucrării pentru îndeplinirea unor scopuri legitime.

DISPOZIȚII FINALE

Prezenta Politică de Confidențialitate și Protecție a Datelor cu Caracter Personal face parte integrantă din Termenii și Condițiile de utilizare a site-urilor www.galpanciu.ro și www.podgoriapanciu.ro și trebuie citită și interpretată împreună cu aceste documente. În cazul în care există discrepanțe sau contradicții între prevederile prezentei Politici și prevederile Termenilor și Condițiilor, prevederile prezentei Politici prevalează în ceea ce privește aspectele legate de protecția datelor cu caracter personal. Prezenta Politică este guvernată de și interpretată în conformitate cu legile României și cu Regulamentul (UE) 2016/679, fără a aduce atingere normelor de drept internațional privat. Orice litigiu legat de interpretarea sau aplicarea prezentei Politici sau de prelucrarea datelor cu caracter personal de către operator va fi soluționat pe cale amiabilă, prin negocieri directe între părți, iar în cazul în care nu se ajunge la o înțelegere, litigiul va fi supus spre soluționare instanțelor judecătorești competente din România sau autorității de supraveghere competente, respectiv ANSPDCP. Persoanele vizate au dreptul de a se adresa ANSPDCP pentru a depune o plângere privind prelucrarea datelor lor personale și au dreptul la un recurs jurisdicțional efectiv împotriva operatorului în cazul în care consideră că drepturile lor au fost încălcate. În cazul în care una sau mai multe prevederi ale prezentei Politici sunt declarate nule, anulabile sau inaplicabile de către o instanță competentă sau de către o autoritate administrativă, celelalte prevederi ale Politicii rămân în vigoare și produc efecte depline. Operatorul nu răspunde pentru eventualele daune sau prejudicii suferite de persoanele vizate ca urmare a furnizării de informații false, inexacte sau incomplete sau ca urmare a nerespectării de către persoanele vizate a obligațiilor care le revin în temeiul prezentei Politici sau al legislației aplicabile. Pentru orice întrebări, solicitări de clarificări sau reclamații privind prezenta Politică sau privind prelucrarea datelor cu caracter personal, persoanele vizate pot contacta operatorul la datele de contact menționate în prezenta Politică.

DATE DE CONTACT PENTRU PROTECȚIA DATELOR

Operator de date cu caracter personal:
Asociația Grupul de Acțiune Locală Podgoria Panciu

Sediu administrativ:
Comuna Bolotești, Strada Principală nr. 175, județul Vrancea (Primăria Bolotești, etaj 1)

Sediu de administrare:
Panciu, Str. Ciprian Porumbescu, bloc C6, etaj 3, apartament 16, județul Vrancea

Cod de Identificare Fiscală: 32733180

Email pentru protecția datelor: podgoria.panciu@gmail.com

Telefon: 0733.961.904

Program de lucru: Luni – Vineri, 08:00 – 16:00

Program de relații cu publicul: Luni – Vineri, 10:00 – 14:00

Autoritate de supraveghere:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
Telefon: +40.318.059.211 sau +40.318.059.212
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro

REFERINȚE LEGALE

Prezenta Politică a fost elaborată în conformitate cu următoarele acte normative:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR)

  • Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679

  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările și completările ulterioare

  • Regulamentul (UE) nr. 1303/2013 al Parlamentului European și al Consiliului din 17 decembrie 2013 de stabilire a unor dispoziții comune privind fondurile europene

  • Regulamentul (UE) nr. 1306/2013 al Parlamentului European și al Consiliului din 17 decembrie 2013 privind finanțarea, gestionarea și monitorizarea politicii agricole comune

  • Ordonanța de Urgență a Guvernului nr. 66/2011 privind prevenirea, constatarea și sancționarea neregulilor apărute în obținerea și utilizarea fondurilor europene, cu modificările și completările ulterioare

  • Legea arhivelor naționale nr. 16/1996, cu modificările și completările ulterioare

  • Ordonanța Guvernului nr. 26/2000 cu privire la asociații și fundații, cu modificările și completările ulterioare

© 2025 Asociația Grupul de Acțiune Locală Podgoria Panciu. Toate drepturile rezervate.

bottom of page