Politica de Protecție a Datelor

Nota de informare privind prelucrarea datelor cu caracter personal

1. Informații Generale

a) Introducere

Societatea METRO Cash & Carry Romania SRL, cu sediul in Bucuresti, Sector 3, Str. B-Dul Theodor Pallady, Nr. 51 N, Bl. Cladirea C6, Et. Corp A, înregistrată în Registrul Comerțului al României, cu numărul J40/9081/2010, avand CUI 8119423 (denumită în continuare in cuprinsul prezentei note de informare „Metro/LaDoiPasi”) acorda o importanta deosebita protectiei vietii private a clientilor si partenerilor de afaceri.

Având in vedere faptul ca prelucrarea datelor cu caracter personal reprezintă o necesitate pentru derularea relatiilor contractuale, Metro se angajează să protejeze confidentialitatea datelor clienților săi și își ia foarte în serios responsabilitatea privind securitatea informațiilor acestora. In acest sens, ne angajam sa asiguram conformarea cu legislația privind protecția datelor cu caracter personal si bunele practici in domeniu, precum si mentinerea unui climat de transparenta, siguranță si încredere.

Prezenta nota de informare are scopul de a va prezenta detalii privind modalitatea prin care sunt prelucrate datele dumneavoastră cu caracter personal in cadrul lantului de magazine LaDoiPasi (denumit în continuare „LDP”), in conformitate cu prevederile Regulamentului general privind protecția datelor ("GDPR") și a legislației locală în vigoare.

b) Operator/Persoana responsabila cu protectia datelor cu caracter personal

Metro are calitatea de Operator de date cu caracter personal, în conformitate cu GDPR, și prin urmare suntem responsabili pentru prelucrarea datelor dumneavoastra prelucrate. Pentru întrebări sau solicitări privind prelucrarea datelor, vă rugăm să contactați ofițerul nostru pentru protecția datelor, ale cărui date de contact le puteți găsi mai jos.

Adresa de corespondenta: METRO Cash & Carry Romania SRL, Bucuresti, Sector 3, Str. B-dul Theodor Pallady, Nr. 51 N, Bl. Cladirea C6, Et. Corp A
E-mail: dataprotection@metro.ro

2. Informații privind prelucrarea datelor cu caracter personal

a) Sursa si categoriile de date pe care le procesăm

Daca sunteti un vizitator al site-ului nostru https://www.la-doi-pasi.ro/, vom prelucra adresa IP utilizată de dispozitivul terminal (de exemplu, computerul sau telefonul mobil), data și ora, tipul de browser și sistemul de operare al dispozitivului terminal și paginile accesate. Aceste date sunt colectate în scopul securității datelor și pentru a optimiza și a îmbunătăți serviciile noastre online.
Daca sunteti client al Metro, vom prelucra datele personale pe care le furnizati atunci cand alegeti sa va creati un cont de utilizator in cadrul Aplicatiei LDP, respectiv: nume, prenume, numarul de telefon, adresa de e-mail, parola, locatie. In cadrul procesului de inregistrare vom putea avea access la informatii privind marca dispozitivului mobil și sistemul de operare pe care s-a instalat Aplicatia mobila LDP.
Daca sunteti partener sau doriti sa deveniti partener in franciza LaDoiPasi, vom prelucra urmatoarele date cu caracter personal: nume, prenume, numar de telefon, e-mail, judet, localitate.

Nu aveți o obligație de a furniza datele dumneavoastră cu caracter personal indicate mai sus, cu toate acestea, vă rugăm să aveți în vedere faptul că în lipsa acestora nu este posibilă furnizarea produselor în cadrul magazinelor METRO sau prestarea serviciilor solicitate de dumneavoastră.

b) Scopurile și temeiul juridic al prelucrării

In ceea ce priveste datele personale ale vizitatorilor site-ului nostru, mentionam ca aceste date sunt colectate în scopul optimizarii și a îmbunătățirii serviciilor noastre online. Astfel, este în interesul nostru legitim să protejăm site-ul nostru și să ne îmbunătățim serviciile, iar prelucrarea se bazează in mod legal pe art. 6 paragraful 1 teza 1 litera f) GDPR.

Referitor la datele clientilor, Operatorul prelucrează aceste date in contextul înregistrării și gestionarii activitatii utilizatorului Aplicatiei LDP, precum și asigurarea comunicarii între client și METRO. Această prelucrare se bazează pe art. 6 alin. 1 litera b) GDPR, respectiv executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract.

Cu acordul dumneavoastră, Operatorul prelucrează datele personale indicate mai sus în scopul creării și trimiterii de oferte și cupoane cu oferte. Astfel, Operatorul poate prelucra datele de locație ale utilizatorului în scopul de a estima distanța utilizatorului față de anumite magazine LaDoiPași cât mai precis posibil. Această prelucrare se bazează pe art. 6 alin. 1 litera a) GDPR, si anume consimtamantul expres al persoanei vizate.

De asemenea, atunci cand optati pentru inscrierea vom procesa datele dvs personale colectate prin intermediul formularului de inscriere, în scopul de a va oferi informații despre campaniile de publicitate și de marketing (de ex., dar fara a se limita la: oferte lunare, informarea abonaților despre bunuri, campanii și concursuri desfasurate in magazinele LaDoiPasi). Aceasta activitate de prelucrarea se bazează în mod legal pe art. 6 paragraful 1 litera a) din GDPR, si anume consimtamantul dumneavoastra exprimat in acest sens.

Metro va putea prelucra datele dumneavoastra personale si in alte scopuri, cum ar fi: gestionarea solicitarilor pe care le puteti transmite catre Operator, in calitate de persoana vizata, imbunatatirea produselor și serviciilor puse la dispozitie de Metro prin solicitarea feedback-ului dumneavoastra, analiza relației cu clientii și comportamentul de cumpărare, precum și efectuarea unor statistici și analize, pentru exercitarea sau constatarea unor drepturi în instanță, audit, prevenirea fraudelor sau a altor activitati ilegale sau neautorizate, indeplinirea unor obligatii legale ce revin METRO cu privire la arhivare, securitate, comunicari si/sau raportari catre autoritati, institutii sau agentii de stat abilitate. Aceste scopuri vor avea la baza, ca si temei juridic, interesul legitim al Metro de a gestiona serviciile disponibile clientilor, partenerilor sau a persoanelor interesate sau dreptul Metro de a apela la constatarea, exercitarea sau apararea unui drept in instanta in situatia unor conflicte ce nu pot fi solutionate pe cale amiabila.

c) Destinatarii datelor

Suntem parte a Grupului METRO, care este activ la nivel internațional, motiv pentru carein vederea atingerii scopurilor menționate mai sus, folosim furnizori de servicii, respectiv persoane imputernicite, conform art. 28 GDPR, de exemplu furnizorii noștri de servicii pentru hosting(gazduire), servicii de platformă și de întreținere, pentru trimiterea de e-mailuri și SMS-uri, pentru servicii pentru clienți și pentru contact prin telefon sau pentru publicitate personalizată. Aceștia sunt furnizori externi de servicii și furnizori de servicii din cadrul Grupului METRO, cum ar fi centrele de servicii comune ale Grupului METRO, care se află în țări din interiorul și în afara Uniunii Europene (UE) și Spațiului Economic European (EEA) (respectiv centrul international de dte al Grupului METRO, care este operat de METRO Systems GmbH). Asigurăm, de exemplu, prin reglementări contractuale, că acești furnizori de servicii procesează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor pentru a garanta un nivel ridicat de protecție a datelor, chiar dacă datele cu caracter personal sunt transferate într-o țară în care un alt nivel de protecție a datelor este comun și pentru care nu există nicio decizie de adecvare a Comisiei UE. Nu se efectuează un alt transfer de date cu caracter personal către alți destinatari, cu excepția cazului în care detinem obligația aceasta prin lege. Pentru mai multe informații despre măsurile de siguranță adecvate pentru transferul internațional de date sau o copie a acestora, vă rugăm să contactați ofițerul nostru pentru protecția datelor prin e-mail la: .

d) Perioada de păstrare a datelor

METRO va păstra datele dumneavoastră pe durata necesară îndeplinirii scopurilor menționate anterior, și anume:

a. perioada utilizarii Aplicatiei LDP, daca sunteti client;
b. perioada derulării contractului, aceasta fiind egală cu perioada deținerii calității de partener al METRO, la care se adaugă termenul general de prescripție prevăzut de legislația aplicabilă, respectiv de 3 ani. De asemenea, ulterior încetării calității de client, în vederea respectării legislației financiar-contabile și fiscale va fi necesară păstrarea anumitor informații pentru o durată suplimentară de 10 ani;
c. perioada necesară îndeplinirii unei obligații legale, precum și a intereselor legitime urmărite de METRO;
d. în cazul soluționării cererilor/sugestiilor/reclamațiilor/solicitărilor de exercitare drepturi, datele vor fi stocate pentru o durată de 3 ani de la soluționare;
e. în situația în care prelucrarea de date s-a realizat în baza consimțământului dumneavoastră expres, datele vor fi prelucrate până la momentul retragerii acestuia.

e) Securitatea datelor

Luăm măsuri tehnice și organizatorice adecvate pentru a ne proteja împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului neautorizat la datele cu caracter personal, în mod neintenționat sau ilegal.

Asigurăm un nivel de securitate adecvat riscurilor implicate de prelucrare, ținând seama în mod corespunzător de tehnologia de ultimă generație, de costurile de punere în aplicare, precum și de natura, domeniul de aplicare, contextul și scopul prelucrării și de riscul pentru angajați. Aceste măsuri au ca scop asigurarea permanentă a integrității și confidențialității datelor cu caracter personal. Evaluăm periodic aceste măsuri pentru a asigura securitatea prelucrării.

3. Drepturile dumneavoastra

În calitate de persoană vizată, ne puteți contacta în orice moment la adresa de corespondenta indicata mai sus, iar în cazul comunicării prin e-mail la adresa: info@metro.ro, cu privire la exercitarea drepturilor dumneavoastră conform GDPR.
Aceste drepturi sunt după cum urmează:

• dreptul de a primi informații despre prelucrarea datelor și o copie a datelor prelucrate (dreptul de acces, articolul 15 GDPR);
• dreptul de a solicita corectarea datelor inexacte sau adăugarea datelor incomplete (dreptul la rectificare, articolul 16 din regulamentul GDPR);
• dreptul de a solicita ștergerea datelor cu caracter personal și, dacă datele cu caracter personal au fost publicate, informarea altor furnizori cu privire la cererea de ștergere (dreptul la ștergere, articolul 17 din regulamentul GDPR);
• dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționarea prelucrării, articolul 18 GDPR);
• dreptul de a obține date cu caracter personal referitoare la persoana în cauză, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, și dreptul de a solicita furnizarea acestor date unui alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR);
• dreptul de a vă opune prelucrării datelor în vederea opririi acesteia (drept de opoziție, articolul 21 GDPR);
• dreptul de a revoca în orice moment consimțământul acordat pentru a opri prelucrarea datelor pe baza consimțământului dumneavoastră. Apelul nu va afecta legalitatea prelucrării bazate pe consimțământ înainte de contestație (dreptul de a revoca consimțământul, articolul 7 GDPR),
• dreptul de a depune o plângere la autoritatea de supraveghere dacă considerați că prelucrarea datelor este o încălcare a GDPR, si anume la: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, website: www.dataprotection.ro.

Datorită posibilelor modificări ale reglementărilor legale sau ale condițiilor de prelucrare de către METRO, poate fi necesară modificarea acestor condiții sau informatii cu privire la prelucrarea datelor cu caracter personal. În acest caz, vă vom informa despre astfel de modificări prin publicarea acestor modificări pe site-ul nostru LaDoiPași Protectia Datelor, sau printr-o notificare trimisă la datele de contact furnizate de dumneavoastră.