Nota de informare privind prelucrarea datelor cu caracter personal
1. Informații Generale
a) Introducere
Societatea METRO Cash & Carry Romania SRL, cu sediul in Bucuresti, Sector 3, Str. B-Dul Theodor Pallady, Nr. 51 N, Bl. Cladirea C6, Et. Corp A, înregistrată în Registrul Comerțului al României, cu numărul J40/9081/2010, avand CUI 8119423 (denumită în continuare in cuprinsul prezentei note de informare „Metro/LaDoiPasi”) acorda o importanta deosebita protectiei vietii private a clientilor si partenerilor de afaceri.
Având in vedere faptul ca prelucrarea datelor cu caracter personal reprezintă o necesitate pentru derularea relatiilor contractuale, Metro se angajează să protejeze confidentialitatea datelor clienților săi și își ia foarte în serios responsabilitatea privind securitatea informațiilor acestora. In acest sens, ne angajam sa asiguram conformarea cu legislația privind protecția datelor cu caracter personal si bunele practici in domeniu, precum si mentinerea unui climat de transparenta, siguranță si încredere.
Prezenta nota de informare are scopul de a va prezenta detalii privind modalitatea prin care sunt prelucrate datele dumneavoastră cu caracter personal in cadrul lantului de magazine LaDoiPasi (denumit în continuare „LDP”), in conformitate cu prevederile Regulamentului general privind protecția datelor ("GDPR") și a legislației locală în vigoare.
b) Operator/Persoana responsabila cu protectia datelor cu caracter personal
Metro are calitatea de Operator de date cu caracter personal, în conformitate cu GDPR, și prin urmare suntem responsabili pentru prelucrarea datelor dumneavoastra prelucrate. Pentru întrebări sau solicitări privind prelucrarea datelor, vă rugăm să contactați ofițerul nostru pentru protecția datelor, ale cărui date de contact le puteți găsi mai jos.
Nu aveți o obligație de a furniza datele dumneavoastră cu caracter personal indicate mai sus, cu toate acestea, vă rugăm să aveți în vedere faptul că în lipsa acestora nu este posibilă furnizarea produselor în cadrul magazinelor METRO sau prestarea serviciilor solicitate de dumneavoastră.
Referitor la datele clientilor, Operatorul prelucrează aceste date in contextul înregistrării și gestionarii activitatii utilizatorului Aplicatiei LDP, precum și asigurarea comunicarii între client și METRO. Această prelucrare se bazează pe art. 6 alin. 1 litera b) GDPR, respectiv executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract.
Cu acordul dumneavoastră, Operatorul prelucrează datele personale indicate mai sus în scopul creării și trimiterii de oferte și cupoane cu oferte. Astfel, Operatorul poate prelucra datele de locație ale utilizatorului în scopul de a estima distanța utilizatorului față de anumite magazine LaDoiPași cât mai precis posibil. Această prelucrare se bazează pe art. 6 alin. 1 litera a) GDPR, si anume consimtamantul expres al persoanei vizate.
De asemenea, atunci cand optati pentru inscrierea vom procesa datele dvs personale colectate prin intermediul formularului de inscriere, în scopul de a va oferi informații despre campaniile de publicitate și de marketing (de ex., dar fara a se limita la: oferte lunare, informarea abonaților despre bunuri, campanii și concursuri desfasurate in magazinele LaDoiPasi). Aceasta activitate de prelucrarea se bazează în mod legal pe art. 6 paragraful 1 litera a) din GDPR, si anume consimtamantul dumneavoastra exprimat in acest sens.
Metro va putea prelucra datele dumneavoastra personale si in alte scopuri, cum ar fi: gestionarea solicitarilor pe care le puteti transmite catre Operator, in calitate de persoana vizata, imbunatatirea produselor și serviciilor puse la dispozitie de Metro prin solicitarea feedback-ului dumneavoastra, analiza relației cu clientii și comportamentul de cumpărare, precum și efectuarea unor statistici și analize, pentru exercitarea sau constatarea unor drepturi în instanță, audit, prevenirea fraudelor sau a altor activitati ilegale sau neautorizate, indeplinirea unor obligatii legale ce revin METRO cu privire la arhivare, securitate, comunicari si/sau raportari catre autoritati, institutii sau agentii de stat abilitate. Aceste scopuri vor avea la baza, ca si temei juridic, interesul legitim al Metro de a gestiona serviciile disponibile clientilor, partenerilor sau a persoanelor interesate sau dreptul Metro de a apela la constatarea, exercitarea sau apararea unui drept in instanta in situatia unor conflicte ce nu pot fi solutionate pe cale amiabila.
Suntem parte a Grupului METRO, care este activ la nivel internațional, motiv pentru carein vederea atingerii scopurilor menționate mai sus, folosim furnizori de servicii, respectiv persoane imputernicite, conform art. 28 GDPR, de exemplu furnizorii noștri de servicii pentru hosting(gazduire), servicii de platformă și de întreținere, pentru trimiterea de e-mailuri și SMS-uri, pentru servicii pentru clienți și pentru contact prin telefon sau pentru publicitate personalizată. Aceștia sunt furnizori externi de servicii și furnizori de servicii din cadrul Grupului METRO, cum ar fi centrele de servicii comune ale Grupului METRO, care se află în țări din interiorul și în afara Uniunii Europene (UE) și Spațiului Economic European (EEA) (respectiv centrul international de dte al Grupului METRO, care este operat de METRO Systems GmbH). Asigurăm, de exemplu, prin reglementări contractuale, că acești furnizori de servicii procesează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor pentru a garanta un nivel ridicat de protecție a datelor, chiar dacă datele cu caracter personal sunt transferate într-o țară în care un alt nivel de protecție a datelor este comun și pentru care nu există nicio decizie de adecvare a Comisiei UE. Nu se efectuează un alt transfer de date cu caracter personal către alți destinatari, cu excepția cazului în care detinem obligația aceasta prin lege. Pentru mai multe informații despre măsurile de siguranță adecvate pentru transferul internațional de date sau o copie a acestora, vă rugăm să contactați ofițerul nostru pentru protecția datelor prin e-mail la: .
Luăm măsuri tehnice și organizatorice adecvate pentru a ne proteja împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului neautorizat la datele cu caracter personal, în mod neintenționat sau ilegal.
Asigurăm un nivel de securitate adecvat riscurilor implicate de prelucrare, ținând seama în mod corespunzător de tehnologia de ultimă generație, de costurile de punere în aplicare, precum și de natura, domeniul de aplicare, contextul și scopul prelucrării și de riscul pentru angajați. Aceste măsuri au ca scop asigurarea permanentă a integrității și confidențialității datelor cu caracter personal. Evaluăm periodic aceste măsuri pentru a asigura securitatea prelucrării.
Datorită posibilelor modificări ale reglementărilor legale sau ale condițiilor de prelucrare de către METRO, poate fi necesară modificarea acestor condiții sau informatii cu privire la prelucrarea datelor cu caracter personal. În acest caz, vă vom informa despre astfel de modificări prin publicarea acestor modificări pe site-ul nostru LaDoiPași Protectia Datelor, sau printr-o notificare trimisă la datele de contact furnizate de dumneavoastră.