Politica de confidențialitate a aplicației

Protecția și securitatea datelor sunt foarte importante pentru noi. Prin urmare, dorim să vă informăm cu privire la datele personale, adică orice informații referitoare la o persoană fizică identificată sau identificabilă, care sunt prelucrate de noi atunci când utilizați aplicația noastră și în ce scopuri se face acest lucru.

Modificările legislative și procesele interne ale companiei pot implica adaptarea prezentei politici de confidențialitate. Prin urmare, vă rugăm să citiți periodic politica de confidențialitate. De asemenea, o puteți accesa, salva și imprima în orice moment.

1. Operatorul de date și domeniul de aplicare

Operatorul în sensul Regulamentului general al UE privind protecția datelor (denumit în continuare: GDPR) și al altor legi naționale privind protecția datelor ale statelor membre ale UE, precum și al altor reglementări privind protecția datelor este:

REWE ROMANIA S.R.L. (denumită “PENNY” sau “REWE”)

Adresă: Str. Bușteni nr. 7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov

Tel.: 0800110111

E-mail: contact@penny.ro

Site web: www.penny.ro

2. Responsabilul cu protecția datelor

Responsabilul extern cu protecția datelor al operatorului de date este:

Dr. Karsten Kinast, LL.M., avocat

KINAST Rechtsanwaltsgesellschaft mbH

Nordstrasse 17a

D-50733 Köln

Telefon : +49 (0)221 - 222 183 - 0

E-mail: protectiadatelor@penny.ro

3. Termeni și definiții

Datele cu caracter personal înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale respectivei persoane fizice.

Prelucrarea înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, indiferent dacă sunt sau nu automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Profilarea înseamnă orice formă de prelucrare automatizată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prezice aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările persoanei fizice respective.

Operatorul înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite de legislația Uniunii sau a statelor membre, operatorul sau criteriile specifice pentru numirea acestuia pot fi prevăzute de legislația Uniunii sau a statelor membre.

Destinatar înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu un terț. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete specifice, în conformitate cu dreptul Uniunii sau al statelor membre, nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective se efectuează în conformitate cu normele aplicabile în materie de protecție a datelor, în funcție de scopurile prelucrării.

Consimțământul persoanei vizate înseamnă orice manifestare liberă, specifică, informată și neechivocă a voinței persoanei vizate, prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc.

4. Categorii de date

Date de bază: Apelativ de adresare, nume, prenume, sex, data nașterii

Date de contact: Adresa, numărul de telefon, adresa de e-mail

Date privind clubul de clienți: numărul de client, starea contului de client, data și tipul înregistrării, numărul și tipul cardului, consimțământurile acordate și preferințele selectate în timpul înregistrării, modificările consimțământurilor și preferințelor, punctele (suplimentare) acumulate, punctele valorificate, beneficiile valorificate

Date de geolocalizare: cod poștal, oraș, țară

Date tehnice:  Informații privind dispozitivul dvs. inclusive modelul dispozitivului, adresă IP

Date de răspuns:

Datele de răspuns sunt informații despre dispozitivul utilizat și date referitoare la interacțiunea cu canalele noastre de comunicare, de exemplu, comunicări livrate, accesate, trimise, eșuate. În acest context, utilizăm tehnologii de urmărire, cum ar fi SDK-urile, care sunt stocate pe dispozitivul dvs. final. Include: versiunea aplicației, orașul, țara, modelul dispozitivului, tipul dispozitivului, adresa IP, latitudinea, longitudinea, sistemul de operare, versiunea sistemului de operare, datele de conectare, cum ar fi data și ora conectării și sursa conectării. Comportamentul în aplicație și informații despre vizite, inclusiv: durata petrecută în aplicație, informații despre ce a fost vizualizat în aplicație, interacțiunea cu canalele noastre de marketing)

Date de achiziție: se referă la informații privind locul de achiziție (de exemplu, magazinul în care ați făcut cumpărături), produsul, categoria de produse, prețul, dacă ați utilizat ofertele și/sau promoțiile noastre la achiziționarea de bunuri sau produse, clasificarea dvs. și a profilului dvs. în funcție de o categorie și criterii (de exemplu, clienți de top în funcție de cifra de afaceri, clienți inactivi, frecvența achizițiilor, clienți cu preferințe pentru anumite mărci de bunuri și servicii etc.) și determinarea similitudinii cu alți clienți ai noștri în funcție de aceste criterii (prețul de achiziție, frecvența și profitul), locul și ora achiziției, reducerile aplicate.

Date din sondaje: data și ora trimiterii invitației, conținutul sondajului și răspunsurile la sondaj.

5. Activități de prelucrare a datelor pe aplicațiile noastre

5.1 Instalarea aplicației în magazinul de aplicații relevant

Prin instalarea aplicației, următoarele date cu caracter personal sunt prelucrate automat de către operatorul respectivului magazin de aplicații (App Store, Google Play):

• Datele utilizatorului stocate în magazinul de aplicații (de exemplu, numele de utilizator, adresa de e-mail)
• Numărul de client al contului dvs. din magazinul de aplicații
• Ora descărcării
• Detalii de plată
• ID-ul individual al dispozitivului
• Alte informații solicitate de operatorul respectivului magazin de aplicații

Cu toate acestea, nu avem nicio influență asupra colectării acestor date cu caracter personal și nu suntem responsabili pentru aceasta. Pentru mai multe informații despre prelucrarea datelor cu caracter personal, vă rugăm să consultați politica de confidențialitate a operatorului respectivului magazin de aplicații.

5.2 Utilizarea aplicației (inclusiv înregistrarea)

5.2.1 Domeniul de aplicare și scopul prelucrării

În scopul utilizării aplicației, pentru a analiza erorile și a optimiza aplicația noastră, pentru a preveni utilizarea abuzivă sau comportamentul fraudulos și pentru a proteja sistemele noastre, prelucrăm date cu caracter personal (a se vedea mai jos) atunci când utilizați aplicația noastră.

Prin urmare, prelucrăm următoarele date cu caracter personal:

• Adresa IP (a dispozitivului solicitant)
• ID-ul dispozitivului mobil utilizat
• Data și ora accesului
• Solicitare din partea clientului
• Codul de răspuns HTTP
• Versiunea aplicației
• Platforma (iOS/Android) și versiunea platformei dispozitivului utilizatorului
• Cantitatea de date transferate

5.2.2 Temei juridic

Temeiul juridic pentru această prelucrare este interesul nostru legitim în baza art. 6 alin. 1 lit. f din GDPR. Avem interesul de a vă oferi o aplicație sigură și funcțională, care conține informații despre produsele și serviciile noastre. În plus, interesul legitim este de a ne proteja sistemele, de a analiza erorile și de a preveni comportamentul abuziv. Furnizarea datelor dvs. cu caracter personal în acest scop nu este o cerință legală sau contractuală. Cu toate acestea, fără prelucrarea datelor cu caracter personal nu este posibilă utilizarea aplicației noastre.

5.2.3 Perioada de stocare

Datele vor fi stocate timp de 30 de zile și apoi șterse automat.

Prelucrarea datelor cu caracter personal este absolut necesară pentru administrarea aplicației. Este esențială pentru protejarea sistemelor noastre, pentru analizarea erorilor și pentru prevenirea utilizării abuzive sau a comportamentului fraudulos.

În consecință, utilizatorul nu are posibilitatea de a-și exercita dreptul de a se opune. În cazuri individuale, poate fi necesară stocarea suplimentară, dacă acest lucru este impus de lege. Dacă nu doriți ca aceste date să fie stocate, vă recomandăm să nu utilizați aplicația noastră.

5.3 Înregistrarea în programul de  de fidelitate PENNY CARD

5.3.1 Domeniul de aplicare și scopul prelucrării

Pentru a vă înregistra în programul de fidelitate PENNY Card („Programul”), trebuie să completați formularul nostru de înregistrare. Formularul poate fi completat online la https://www.penny.ro/inregistrare, în aplicația mobilă PENNY ori prin intermediul unui terminal self-service. În acest context, vor fi prelucrate următoarele date:

Date de bază: Titlu, nume, prenume, apelativ/sex, data nașterii.

Date de contact: Adresa, numărul de telefon, adresa de e-mail (data oferinta voluntar doar pentru obtinerea cardului in format fizic).

Date privind clienții înregistrați: Numărul clientului, starea contului clientului, data și tipul înregistrării, numărul și tipul cardului, consimțămintele date și preferințele selectate în timpul înregistrării, modificările consimțămintelor și preferințelor, punctele (extra) acumulate, punctele răscumpărate și beneficiile răscumpărate.

Date de localizare: Cod poștal, oraș, localitate/judet, țară.

Date tehnice: Adrese IP, date cookie, date de localizare, informații despre dispozitivul folosit.

Date de răspuns: Datele de răspuns sunt informații despre dispozitiv (categoria dispozitivului, sistemul de operare), frecvența deschiderilor aplicației și date referitoare la interacțiunea cu canalele noastre de comunicare, de exemplu, clicuri pe linkuri. În acest context, utilizăm tehnologii de tip cookie pentru a vă urmări comportamentul, preferințele, reacția și multe altele pentru a îmbunătăți o experiență personalizată și a ne îmbunătăți serviciile. Aceste date includ: comportamentul pe site-ul web, comportamentul în ceea ce privește clicurile, conversiile, rata de deschidere a mesajelor livrate, feedback-ul privind produsele și serviciile, datele de conectare; setările fusului orar; sistemul de operare și platforma; informații despre vizite, inclusiv: termeni de căutare URL; termeni de căutare; informații despre ceea ce a fost vizualizat pe platformă; informații despre coșul de cumpărături și opțiunile de plată selectate (produse adăugate, dimensiune, metodă de plată, metodă de livrare); timpul de reacție și de răspuns al platformei; erorile de descărcare; durata vizitelor la anumite pagini; informații despre interacțiunea cu site-ul sau aplicația PENNY (de exemplu: derularea, clicurile și apăsarea mouse-ului), precum și metodele utilizate pentru a părăsi pagina; activitățile utilizatorului; navigarea pe site-urile companiei.

Date de achiziție: Se referă la informații privind locul achiziției de produse de la PENNY (de exemplu, magazinul în care ați făcut cumpărături), produsul, categoria de produse, prețul, dacă ați utilizat ofertele și/sau promoțiile noastre atunci când ați achiziționat bunuri sau produse, clasificarea dvs. și a profilului dvs. în funcție de o categorie și de criterii (de exemplu, clienți de top în funcție de numărul de tranzacții, clienți inactivi, frecvența achizițiilor, clienți cu preferință pentru mărci de bunuri și servicii etc.) și determinarea similarității cu alți clienți ai noștri în funcție de aceste criterii (prețul de achiziție, frecvența și profitul), locul și momentul achiziției și reducerile aplicate.

Date privind sondajul: Data și ora trimiterii invitației de a completa sondajul, conținutul sondajului și răspunsurile la sondaj.

Păstrăm o evidență a înregistrării și confirmării dvs. pentru a preveni orice utilizare abuzivă a datelor dvs. personale. Stocăm adresele IP utilizate pentru înregistrarea dvs., orele înregistrării și confirmării dvs. și notificările noastre de înregistrare, precum și textul înregistrării și confirmării dvs.

5.3.2 Temei juridic

Temeiul juridic pentru prelucrarea datelor obligatorii este executarea contractului dvs. cu noi, în conformitate cu art. 6 alin. 1 lit. b din GDPR. Vom prelucra datele facultative pe care ni le furnizați pe baza interesului nostru legitim, în conformitate cu art. 6 alin. 1 lit. f din GDPR, interesul fiind acela de a vă oferi cele mai bune servicii posibile în cadrul Programului. Vă puteți opune acestei prelucrări în orice moment, cu efect pentru viitor, prin prin intermediul platformei Self-Service Center disponibila la protectiadatelor.penny.ro sau prin e-mail la protectiadatelor@penny.ro. În acest caz, furnizarea datelor dvs. cu caracter personal în acest scop nu este o cerință legală sau contractuală.

5.3.3 Perioada de stocare

La înregistrare, vă vom trimite un e-mail de confirmare. Dacă nu confirmați înregistrarea în termen de 30 de zile de la trimiterea e-mailului de confirmare, vom șterge datele dvs. personale din baza noastră de date. Stocăm și prelucrăm datele dvs. personale atât timp cât este necesar pentru a vă îndeplini abonamentul de membru. Aveți dreptul să vă reziliați abonamentul în orice moment. Dacă decideți să faceți acest lucru, abonamentul dvs. va înceta, iar noi  vom șterge datele dvs. personale după 3 ani. În cazuri individuale, poate fi necesară stocarea suplimentară, dacă acest lucru este impus de lege.

5.3.4 Politica de confidențialitate PENNY CARD

Pentru a consulta politica de confidențialitate completă referitoare la programul nostru de fidelitate, vă rugăm să vizitați următorul site web: https://www.penny.ro/confidentialitate/program-fidelitate

5.4 Accesul posibil la funcțiile dispozitivului dvs. mobil

5.4.1 Domeniul de aplicare și scopul prelucrării

Dacă ați acceptat geolocalizarea prin opțiunea „Activați” (Android), „Activați” (iOS) atunci când utilizați aplicația sau în setările dispozitivului dvs. mobil, vom utiliza această funcție în scopul de a vă oferi servicii personalizate și de a vă sugera cel mai apropiat magazin în funcție de locația dvs. actuală. În acest scop, prelucrăm următoarele date:

-    Locația personală bazată pe GPS

•   Aplicația utilizează Google Maps pentru a afișa informații cartografice. Atunci când utilizați Google Maps, Google prelucrează și utilizează date despre utilizarea funcțiilor cartografice de către vizitatorii site-ului. Pentru mai multe informații despre prelucrarea datelor cu caracter personal de către Google, vă rugăm să vizitați următorul site web, pentru a consulta politica de confidențialitate a Google: https://policies.google.com/privacy?hl=en. Aici puteți modifica setările din Centrul de confidențialitate pentru a gestiona și proteja datele dvs. cu caracter personal.

•   Pe dispozitivele iOS, aplicația poate utiliza și Apple Maps pentru a afișa informații cartografice. În acest caz, Apple prelucrează date despre utilizarea funcțiilor hărții. Pentru mai multe informații despre prelucrarea datelor cu caracter personal de către Apple, vă rugăm să consultați politica de confidențialitate a Apple: https://www.apple.com/legal/privacy/.

-    Imagini/media/fișiere pe dispozitivul dvs. mobil, in situația în care, de exemplu, uploadați un asemenea fișier folosind dispozitivul dvs. mobil

-    Cameră foto (de exemplu, pentru scanarea unor coduri QR)

5.4.2 Temei juridic

Temeiul juridic pentru prelucrarea datelor pe care ni le furnizați privind geolocalizarea este consimțământul dumneavoastră, în conformitate cu art. 6 alin. 1 lit. a din GDPR.

5.4.3 Perioada de stocare

Datele dvs. personale vor fi șterse de pe dispozitivul dvs. atunci când dezinstalați aplicația. Datele stocate pe serverele noastre vor fi șterse numai atunci când vă ștergeți contul. Datele dumneavoastră de localizare vor fi șterse după închiderea aplicației noastre.

5.5 Notificări push generale ale aplicației

5.5.1 Domeniul de aplicare și scopul prelucrării

5.5.2 Domeniul de aplicare și scopul prelucrării

În scopul informării dvs. cu privire la produsele, serviciile, promoțiile actuale, campaniile și sondajele noastre, puteți da consimțământul pentru notificările push ale aplicației noastre. Notificările push ale aplicației sunt mici notificări care pot fi afișate pe dispozitivul dvs. mobil sau pe ecranul de blocare sau ecranul de start, chiar și atunci când nu utilizați activ aplicația. Aceste notificări push ale aplicației nu sunt personalizate, cu excepția cazului în care ne-ați dat consimțământul prealabil. 

Pentru a primi notificări push de la noi, trebuie să confirmați și SDK-urile Bloomreach și să acceptați setările dispozitivului dvs. pentru primirea notificărilor push din aplicație. Aceste date sunt utilizate, pe de o parte, pentru a vă trimite notificările push și, pe de altă parte, ca dovadă a consimțământului dvs.

Prin urmare, prelucrăm următoarele date cu caracter personal:

• ID-ul notificării push și ID-ul cookie

Dacă primiți notificări push, vă rugăm să rețineți că măsurăm și interacțiunea dvs. cu acestea, așa cum este descris în secțiunea de mai jos.

5.5.3 Temei juridic

Temeiul juridic pentru această prelucrare este consimțământul dvs. în conformitate cu art. 6 alin. 1 lit. a din GDPR. Vă puteți retrage consimțământul pentru a primi notificările noastre push în orice moment, cu efect pentru viitor, dezactivând notificările push ale aplicației prin setările dispozitivului dvs. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Consimțământ

Puteți consimți, pe ecranul următor, ca PENNY să vă prelucreze datele cu caracter personal (date tehnice pentru contactarea dispozitivului final) în scopul trimiterii de notificări push ale aplicației cu reclame despre produsele, serviciile, promoțiile și sondajele PENNY. Vă puteți retrage consimțământul în orice moment prin intermediul setărilor notificărilor push din aplicația PENNY făcând clic pe "Mai multe" și apoi selectând "Gestionează notificările push". Pentru informații suplimentare, vă rugăm să vizitați politica de confidențialitate a REWE disponibilă aici.

5.5.4 Perioada de stocare

Datele dvs. vor fi stocate atât timp cât abonamentul dvs. la notificările push este activ. În cazuri individuale, poate fi necesară stocarea suplimentară, dacă acest lucru este impus de lege.

5.6 Interacțiunea cu notificările push generale ale aplicației

5.6.1 Domeniul de aplicare și scopul prelucrării

În scopul asigurării calității notificărilor push ale aplicației și a serviciului conex pe care l-ați solicitat, măsurăm interacțiunea dvs. cu acestea. Aceasta înseamnă că determinăm dacă acestea au fost livrate, deschise și/sau dacă ați interacționat cu conținutul lor. Datele agregate privind răspunsurile sunt utilizate pentru a evalua succesul notificărilor push ale aplicației și nu sunt utilizate pentru profilare.

Prin urmare, prelucrăm următoarele date cu caracter personal:

• Date de răspuns

5.6.2 Temei juridic

Temeiul juridic pentru prelucrare este interesul nostru legitim, în conformitate cu art. 6 alin. 1 lit. f din GDPR. Prelucrarea datelor menționate mai sus este în interesul nostru legitim de a asigura și îmbunătăți calitatea notificărilor push ale aplicației la care v-ați abonat și a serviciilor asociate și, prin urmare, este necesară în acest scop. Furnizarea datelor dvs. cu caracter personal în acest scop nu este o cerință legală sau contractuală.

5.6.3 Perioada de stocare

Datele menționate mai sus vor fi șterse după cel mult 6 luni. Acestea sunt utilizate numai pentru analizele necesare în formă agregată. În această formă, nu va mai fi posibilă identificarea unei persoane.

5.7 Concursuri pentru consumatori

5.7.1 Domeniul de aplicare și scopul prelucrării

În scopul organizării de concursuri pentru consumatori și promoții similare, prelucrăm datele dvs. personale enumerate mai jos dacă decideți să participați la promoția respectivă, cu excepția cazului în care au fost definite reguli mai specifice. Puteți afla despre promoția derulată în perioada relevantă pe site-ul nostru web, în rețelele noastre sociale sau în magazinele noastre . Dacă participați la o promoție și ne furnizați datele dvs. personale, acestea vor fi utilizate numai în scopul organizării promoției, oferirii premiului, trimiterii unei notificări privind premiul sau a premiului în sine.

Prin urmare, prelucrăm următoarele date personale:

• Prenume
• Nume
• Adresă
• Adresă de e-mail

Detaliile câștigătorilor pot fi publicate, cu excepția cazului în care statutul concursului pentru consumatori prevede altfel, sub forma:

• Prenume
• Nume
• Municipalitate/oraș

Fiecare concurs pentru consumatori are propriile reguli, care sunt stabilite în regulamentul concursurilor pentru consumatori. Acestea vor fi publicate pe site-ul web și au prioritate față de prevederile prezentei Politici de confidențialitate. Pentru a participa la un concurs pentru consumatori, trebuie să acceptați condițiile și termenii (regulile) concursului pentru consumatori relevant.

5.7.2 Temeiul juridic

Temeiul juridic pentru prelucrare este executarea contractului privind participarea la concursul pentru consumatori, în temeiul art. 6 alin. 1 lit. b din GDPR. În cazul datelor cu caracter personal ale câștigătorilor premiilor, acestea vor fi prelucrate în temeiul art. 6 alineatul (1) litera (c) din GDPR, prelucrarea fiind necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului.

5.7.3 Perioada de stocare

Stocăm datele până la sfârșitul Concursului pentru consumatori. Toate datele participanților care nu au câștigat vor fi șterse imediat dar nu mai târziu de 60 de zile de la data finalizării concursului,. Datele câștigătorului vor fi stocate timp de 10 ani conform legislației fiscale in vigoare, cu excepția cazului în care legea impune o perioadă de păstrare mai lungă a datelor.

5.8 Click and Collect

5.8.1 Domeniul de prelucrare:

Este posibil să vă ridicați comanda online din magazin folosind funcția click and collect.

Procesăm următoarele date cu caracter personal atunci când utilizați serviciul PENNY click and collect:

• Date despre achizițiile dvs. online efectuate la serviciul PENNY click and collect sau în magazin (inclusiv bunuri/servicii, preț, valoarea reducerii, locația și ora tranzacției)
• Datele necesare pentru cumpărare, colectarea de la serviciul PENNY click and collect, inclusiv stația de colectare a bunurilor/serviciilor achiziționate (adresa de facturare, numărul de telefon, adresa de e-mail, dovada preferată de colectare)
• Date pentru procesarea plăților (detaliile cardului de credit, detaliile contului, datele PayPal)
• Datele de care avem nevoie pentru a vă verifica vârsta și pentru a furniza o dovadă în acest sens (de exemplu, data nașterii și, dacă este cazul, dovada verificării relevante atunci când comandați în magazinul online și atunci când ridicați la fața locului bunuri cu restricție de vârstă)
• Date privind solvabilitatea dumneavoastră (dacă selectați o metodă de plată care implică un risc financiar de neplată), pe care le solicităm de la agențiile de credit
• Date pe care le prelucrăm în cazul abonării dvs. la notificările push, dacă v-ați abonat la notificările push în Centrul de preferințe PENNY App: ID-ul de instalare, ID-ul de publicitate, nivelul API al SDK (Android), adresa IP, ID-ul pachetului Versiunea sistemului de operare, versiunea aplicației, versiunea SDK pentru loturi, token-ul push, statusul notificării push Opt -in MLVL (Mobile Landing Version), marca dispozitivului, modelul dispozitivului, operatorul mobil, date geografice (limbă, țară și regiune), fusul orar al dispozitivului

5.8.2 Temei juridic:

Temeiul juridic pentru prelucrarea datelor asociate este art. 6 alin. 1 b) GDPR, în măsura în care prelucrarea datelor dvs. este necesară pentru punerea în aplicare a măsurilor precontractuale, și anume inițierea contractelor, îndeplinirea contractelor de cumpărare încheiate, a contractelor de livrare și gestionarea cererilor dvs. În caz contrar, temeiul juridic pentru prelucrarea datelor asociate este Art. 6 alin. 1 f) GDPR (echilibrarea intereselor, pe baza interesului nostru legitim de a vă permite să primiți o livrare fără probleme în cel mai bun moment posibil pentru dvs. și de a gestiona toate cererile dvs. în cel mai eficient și adecvat mod posibil pentru dvs.).

5.8.3 Perioada de retenție:

Ștergem toate datele menționate mai sus cel târziu după expirarea perioadei de garanție legală, cu excepția cazului în care legislația aplicabilă ne obligă sau ne autorizează să stocăm datele pentru o perioadă mai lungă.

5.9 SDK

5.9.1 Domeniul de aplicare și scopul prelucrării

SDK-urile (Software Development Kit) sunt fragmente de cod care pot fi instalate în aplicații mobile.

Această aplicație utilizează SDK pentru a analiza accesul la aplicația noastră și pentru a îmbunătăți caracteristicile tehnice. SDK-urile ne ajută să înțelegem modul în care interacționați cu aplicațiile noastre mobile și să colectăm anumite informații despre dispozitivul și rețeaua pe care le utilizați pentru a accesa aplicația.

Când vizitați o aplicație, aceasta poate primi și stoca informații despre dvs., de obicei sub forma unui SDK. Acestea pot fi informații despre dvs., setările dvs. sau dispozitivul dvs. De obicei, aceste informații nu vă identifică în mod direct, dar vă pot oferi o experiență îmbunătățită în utilizarea aplicației. Blocarea anumitor tipuri de SDK-uri poate duce la nefuncționarea aplicației.

Aflați mai multe despre SDK-urile utilizate de aplicațiile PENNY în listele noastre de SDK-uri de mai jos.

5.9.2 SDK absolut necesare/funcționale

Aceste tehnologii sunt esențiale pentru funcționarea aplicației noastre și nu pot fi dezactivate pe sistemele noastre. De obicei, acestea sunt configurate numai ca răspuns la acțiunile pe care le întreprindeți și care corespund unei solicitări de servicii, cum ar fi configurarea setărilor de confidențialitate, conectarea sau completarea formularelor. Puteți seta dispozitivul să blocheze sau să vă avertizeze cu privire la aceste tehnologii, dar în acest caz unele părți ale aplicației nu vor funcționa. Aceste instrumente nu stochează nicio informație care vă poate identifica.

Temeiul juridic și lista SDK-urilor

Temeiul juridic pentru această prelucrare este interesul nostru legitim bazat pe art. 6 alin. 1 lit. f din GDPR. Prelucrarea datelor menționate mai sus este în interesul nostru legitim de a asigura și îmbunătăți calitatea aplicației la care v-ați abonat și a serviciilor asociate și, prin urmare, este necesară în acest scop. Furnizarea datelor dvs. cu caracter personal în acest scop nu este o cerință legală sau contractuală.

Lista SDK-urilor necesare/funcționale pentru IOS

Lista SDK-urilor necesare/funcționale pentru Android

5.9.3 SDK pentru statistici

Aceste SDK-uri ne permit să numărăm vizitele în aplicație, astfel încât să putem măsura și îmbunătăți performanța. Ele ne ajută să vedem care sunt funcțiile cele mai populare și cele mai puțin populare și să urmărim modul în care utilizatorii folosesc aplicația noastră.

În scopul unei mai bune înțelegeri a dezvoltării și performanței actuale a serviciilor, articolelor și operațiunilor comerciale oferite de noi, pentru a face o comparație internă cu evoluția pieței și pentru a lua decizii în legătură cu modelul nostru de afaceri și pentru a ne îmbunătăți activitatea, vom efectua statistici. Acestea constau în analize comerciale, analize de performanță, analize de programe și analize de produse bazate pe date personale colectate din diverse activități de prelucrare. Astfel de statistici includ, de exemplu, rapoarte privind performanța articolelor, performanța magazinelor sau performanța în colectarea punctelor bonus. Pentru statistici, datele personale sunt puternic agregate și, prin urmare, anonimizate. Identificarea clienților individuali nu mai este posibilă. Nu se efectuează o analiză a clienților individuali.

În acest scop, sunt prelucrate următoarele date:

- Date privind achizițiile

- Date privind clubul de clienți

- Date de geolocalizare

- Date tehnice

Temeiul juridic și lista SDK-urilor

Temeiul juridic pentru această prelucrare este consimțământul dumneavoastră în conformitate cu art. 6 alin. 1 lit. a din GDPR. Furnizarea datelor dumneavoastră cu caracter personal în acest scop nu constituie o cerință legală sau contractuală.

Lista SDK-urilor IOS

Lista SDK Android

5.8.4. SDK de marketing

Aceste SDK-uri pot fi configurate de partenerii noștri publicitari prin intermediul aplicației noastre. Aceștia le pot utiliza pentru a vă profila interesele și a vă afișa reclame relevante în alte aplicații. Acestea nu stochează informații personale directe, ci se concentrează pe identificarea unică a dispozitivului și a conexiunii dvs. la internet. Dacă nu activați aceste SDK-uri, nu vi se vor afișa reclame personalizate.

Temei juridic și lista SDK-urilor

Temeiul juridic pentru această prelucrare este consimțământul dvs. în conformitate cu art. 6 alin. 1 lit. a din GDPR Furnizarea datelor dvs. personale în acest scop nu este o cerință legală sau contractuală.

Lista SDK-urilor IOS

Lista SDK Android

5.8.5. Perioada de stocare

SDK-urile menționate mai sus nu stochează date.

6. Cookie

Aplicația în sine nu utilizează cookie-uri. Cu toate acestea, aplicația include o vizualizare web care afișează site-ul nostru web. Atunci când utilizați această vizualizare web, cookie-urile pot fi plasate și procesate în conformitate cu politica de confidențialitate a site-ului nostru web accesibilă aici: https://www.penny.ro/confidentialitate/politica-cookies

7. Instrumente de analiză și monitorizare

Utilizăm instrumente de urmărire și analiză pentru a asigura optimizarea continuă și designul centrat pe utilizator al aplicației și serviciilor noastre. Prin utilizarea măsurilor de urmărire, este posibil să înregistrăm statistic utilizarea aplicației noastre de către clienți, pentru a dezvolta în continuare ofertele și funcțiile noastre online pentru dvs. utilizând informațiile obținute. 

Pe baza celor de mai sus, temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal necesare pentru utilizarea instrumentelor de urmărire și analiză, care sunt descrise în mod specific mai jos, în conformitate cu art. 6 alin. 1 lit. a din GDPR, este consimțământul dvs. explicit, cu excepția cazului în care se specifică altfel în mod explicit. Descrierea următoare a instrumentelor de urmărire și analiză detaliază scopurile relevante ale prelucrării și domeniul de aplicare al datelor prelucrate.

7.1 Google Analytics

Creăm profiluri de utilizator pseudonime folosind Google Analytics pentru designul centrat pe utilizator în aplicația noastră. Google Analytics utilizează cookie-uri, care sunt fișiere text plasate pe smartphone-ul dvs., pentru a ajuta aplicația să analizeze modul în care utilizatorii folosesc funcțiile. Informațiile generate de cookie-uri despre utilizarea acestei aplicații sunt de obicei transferate și stocate pe un server Google din SUA.

Deoarece am activat anonimizarea IP în aplicația noastră, adresa dvs. IP va fi mai întâi trunchiată de Google în statele membre ale Uniunii Europene sau în alte state care sunt părți la Acordul privind Spațiul Economic European. Numai în cazuri excepționale, adresa dvs. IP completă va fi transmisă către un server Google din SUA și trunchiată acolo. Google va utiliza aceste informații în scopul evaluării utilizării aplicației, compilării rapoartelor privind activitatea aplicației și furnizării altor servicii legate de activitatea aplicației.

Puteți obiecta în orice moment împotriva creării de profiluri de utilizator pseudonime. Există mai multe modalități de a face acest lucru: 

• O modalitate de a vă opune analizei Google Analytics în aplicația dvs. este să setați un cookie de renunțare, care instruiește Google să nu stocheze sau să utilizeze datele dvs. în scopuri de analiză web. Dacă doriți să setați respingerea cookie-urilor acum, vă rugăm să efectuați modificările în setările aplicației. 

7.2 Adobe Analytics (Omniture) 

Utilizăm Adobe Analytics (Omniture) pentru a crea profiluri de utilizatori pseudonime pentru a satisface nevoile aplicației noastre. Adobe Analytics (Omniture) utilizează cookie-uri, care sunt fișiere text plasate pe smartphone-ul dvs., pentru a ajuta aplicația să analizeze modul în care utilizatorii utilizează funcțiile aplicației. Informațiile generate de cookie despre utilizarea acestei aplicații sunt de obicei transmise și stocate de Adobe pe servere din SUA. Deoarece am activat anonimizarea IP în aplicație, setările serverului pe care le-am efectuat asigură anonimizarea adresei IP înainte de geolocalizare. Ultimul octet al adresei IP este înlocuit cu zerouri. Înainte ca informațiile generate de cookie să fie stocate, adresa IP este înlocuită cu adrese IP generice (aleatorii) individuale. Adobe va utiliza aceste informații pentru a evalua utilizarea aplicației, pentru a compila rapoarte privind activitatea aplicației și pentru a furniza alte servicii legate de activitatea aplicației.

O modalitate de a vă opune analizei aplicației Adobe Analytics (Omniture) este să setați un cookie de renunțare, care instruiește Adobe să nu stocheze sau să utilizeze datele dvs. în scopuri de analiză. Dacă doriți să setați respingerea cookie-urilor acum, vă rugăm să efectuați modificările în setările aplicației. 

7.3 Bloomreach

Utilizăm serviciile Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam.

Bloomreach ne ajută să trimitem campanii de marketing, să colectăm date cu caracter personal și să agregăm profiluri de utilizator pseudonimizate și campanii pentru a ne îmbunătăți aplicația și eforturile noastre de marketing. Aceste profiluri sunt îmbinate cu datele clienților noștri pentru a ne adapta activitățile de marketing la interesele clienților noștri. Dacă ne-ați dat consimțământul în conformitate cu art. 6 alin. 1 lit. a) GDPR, folosim datele colectate pentru a crea un profil de utilizator ca să vă putem oferi e-mailurile noastre, SMS-urile, notificările de tip ”Push-Notifications”, conținutul aplicației și al paginii web, notificări prin poștă și alte măsuri de marketing adaptate intereselor dumneavoastră.

Bloomreach prelucrează datele exclusiv în conformitate cu instrucțiunile noastre, iar acesta nu va utiliza datele în scopuri proprii sau în scopuri ale unor terțe părți și nu va vinde sau transmite datele unor terțe părți neautorizate. SDK-urile sau tehnologii similare pot fi stocate pe dispozitivul dvs. în aceste scopuri. Puteți împiedica stocarea SDK-urilor prin setarea corespunzătoare a software-ului dispozitivului dumneavoastră.

Bloomreach utilizează următoarele SDK-uri pentru a colecta informații despre utilizarea site-ului nostru web: https://docs.exponea.com/docs/cookies-storage.

Datele colectate de SDK-uri conțin următoarele informații: (1) Adresa IP; (2) Datele de conectare; (3) Setările de fus orar; (4) Sistemul de operare și platforma; (5) Informații despre vizite, inclusiv: Termeni de căutare URL; (6) Termeni de căutare; (7) Informații despre ceea ce a fost vizualizat în aplicație; (8) Informații despre coșul de cumpărături și opțiunile de checkout selectate (produse adăugate, dimensiune, metoda de plată, metoda de livrare); (9) Timp de reacție și de răspuns al aplicației (10) Erori de descărcare; (11) Durata vizitelor la anumite pagini; (12) Informații despre interacțiunea cu aplicația (de exemplu, derulare, clicuri și mouse-over), precum și metodele utilizate pentru a părăsi pagina; (13) Activitățile utilizatorului.

Dacă nu doriți ca datele dvs. să fie colectate de SDK-uri, vă rugăm să nu vă dați acordul pentru utilizarea SDK-urilor sau să vă opuneți utilizării acestora în scopuri de marketing aici.

Alte date sunt procesate de Bloomreach atunci când vă înregistrați pentru canalele noastre de publicitate (de exemplu, newsletter, SMS, notificări push), utilizați site-ul nostru, creați un cont de client sau ați plasat o comandă: (1) date privind achizițiile și coșul, (2) date de bază ale clienților, (3) date legate de servicii ca tipul de serviciu utilizat, (4) puncte (extra) colectate, (4) puncte răscumpărate, (5) beneficii răscumpărate, (6) date de marketing care includ puncte de contact de comunicare, (7) canale, (8) date de interacțiune și reacție.

De asemenea, vă puteți retrage consimțământul pentru activități de marketing personalizate pentru a împiedica prelucrarea ulterioară a datelor dvs. de către REWE Romania, la adresa https://protectiadatelor.penny.ro/.

SDK-urile sau datele de urmărire similare vor fi șterse după 6 luni de către Bloomreach. Datele cu caracter personal prelucrate vor fi șterse în conformitate cu instrucțiunile noastre.

Informații suplimentare privind protecția datelor de către Bloomreach sunt disponibile la: https://exponea.com/de/privacy-policy/.

 7.5 Recenzie Google

Utilizăm serviciile Google Review în scopul analizării recenziilor clienților noștri în afara aplicației noastre. Puteți utiliza Google Review pentru a scrie recenzii și feedback despre magazinele noastre, pentru a adăuga imagini și pentru a discuta cu alții despre experiența dvs. Google Review este conectat direct la browserul Google, Google Maps și datele magazinului nostru pe Google. Procesăm magazinul evaluat, data postării, evaluarea dvs. cu stele, comentariul dvs. și fotografia dvs. de profil Google. Temeiul juridic pentru această prelucrare este interesul nostru legitim, în conformitate cu art. 6 alin. 1 lit. f din GDPR. Prelucrarea datelor menționate mai sus este în interesul nostru legitim de a asigura și îmbunătăți calitatea serviciilor noastre. Furnizarea datelor dvs. cu caracter personal în acest scop nu este o cerință legală sau contractuală. De îndată ce o recenzie este ștersă de Google, aceasta este ștersă automat și din sistemele noastre.

8. Plugin-uri (Facebook, Twitter, Instagram, YouTube, LinkedIn)

Aplicația noastră conține plugin-uri de la rețelele sociale „Facebook” (Meta Platforms Ireland Ltd, 4 Grand Canal

Square Grand Canal Harbour Dublin 2 Irlanda), „X” (X Internet Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlanda), „Instagram” (Instagram LLC, cu sediul social la 1601 Willow Road, Menlo Park, CA 94025, SUA), „YouTube” (YouTube LLC, cu sediul social la 901 Cherry Ave, San Bruno, CA 94066, SUA), și „LinkedIn” (LinkedIn Corporation, cu sediul social la 2029 Stierlin Ct, Mountain View, CA 94043, SUA).

Aceste servicii sunt furnizate de compania respectivă („Operatori”). Ca parte a prezenței noastre online, plugin-urile sociale sunt identificate prin butoanele respective aparținând serviciilor. Pe baza datelor transmise de serviciile respective prin intermediul plugin-urilor sociale, serviciul vă poate conecta la contul dvs. dacă este necesar. Pentru a spori protecția datelor dvs. în aplicație, plugin-urile sociale sunt integrate în aplicația noastră într-un mod numit „Shariff”. Acest lucru asigură că nu există o conexiune automată la serverul operatorilor respectivi dacă este afișată o funcție a aplicației noastre care conține un astfel de plugin social.

Activarea plugin-urilor sociale relevante se face în 2 pași. Pentru a activa un plugin social, trebuie mai întâi să faceți clic pe link-ul din aplicația noastră. Acest lucru activează mai întâi plugin-ul social, iar aplicația stabilește o conexiune cu serverele operatorilor respectivi. Cu un al doilea clic, puteți interacționa cu plugin-urile sociale și, de exemplu, puteți trimite recomandările dvs. 

Dacă sunteți deja conectat la una dintre platforme, operatorii respectivi pot asocia imediat o vizită la această aplicație cu profilul dvs. Dacă interacționați cu plugin-urile sociale făcând clic pe ele, informațiile relevante sunt, de asemenea, transmise direct către serverul operatorilor și stocate acolo. Aceste informații pot fi, de asemenea, publicate în rețeaua socială și afișate acolo sub contactele dvs. Dacă doriți să împiedicați asocierea imediată a datelor colectate prin intermediul aplicației noastre cu profilul dvs., trebuie să vă deconectați de la contul dvs. la furnizorul respectiv înainte de a utiliza aplicația noastră.

Detalii privind domeniul de aplicare și scopul colectării datelor de către serviciul respectiv, precum și prelucrarea ulterioară și utilizarea datelor dvs. pot fi găsite în informațiile privind protecția datelor direct pe site-ul web al serviciului operatorului. De aici veți primi, de asemenea, informații suplimentare despre drepturile dvs. respective privind protecția și prelucrarea datelor dvs. personale și setările dvs. de confidențialitate:

• Meta Platforms Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irlanda:

https://en-gb.facebook.com/policy.php

• X Internet Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlanda:

https://x.com/en/privacy

• Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, SUA:

https://help.instagram.com/519522125107875?helpref=page_content

• YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, SUA:

https://policies.google.com/privacy?hl=en&gl=de

• LinkedIn Corporation, 2029 Stierlin Ct, Mountain View, CA 94043, SUA:

https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

9. Hyperlink-uri

Aplicația noastră poate conține, din când în când, linkuri către site-urile web ale rețelelor noastre partenere, ale agenților de publicitate și ale afiliaților noștri. Dacă urmați un link către oricare dintre aceste site-uri web, vă rugăm să rețineți că aceste site-uri web au propriile politici de confidențialitate și că nu ne asumăm nicio responsabilitate pentru aceste politici. Vă rugăm să verificați politicile relevante înainte de a trimite orice informații personale către aceste site-uri web.

10. Destinatarii datelor cu caracter personal

În cadrul PENNY, numai persoanele care au nevoie de datele dvs. pentru a îndeplini sarcinile care le-au fost atribuite vor avea acces la datele dvs. În plus, vom divulga datele dvs. personale către terți și alți destinatari numai dacă avem un temei legal în conformitate cu GDPR pentru a face acest lucru. De obicei, acest lucru ar putea include situații în care suntem obligați prin lege să divulgăm informațiile (de exemplu, autorităților de protecție a datelor), în care ne îndeplinim obligațiile contractuale (de exemplu, către o companie afiliată, dacă acest lucru este necesar în cadrul relației noastre comerciale cu dvs.), în care este necesar să ne protejăm interesele legitime (de exemplu, către avocați externi din motive de conformitate) sau în care ați dat consimțământul dvs. explicit în acest sens (de exemplu, către furnizori terți de cookie-uri).

De asemenea, am angajat anumiți furnizori de servicii care prelucrează datele dvs. în numele nostru și sunt, prin urmare, utilizați ca așa-numiți procesatori/ persoane împuternicite (de exemplu, furnizorul nostru de aplicații și agențiile care ne sprijină în gestionarea conținutului aplicației noastre). Acești procesatori/ persoane împuternicite sunt obligați contractual să prelucreze datele dvs. cu caracter personal exclusiv pe baza acordului nostru contractual și în conformitate cu instrucțiunile noastre specificate. În calitate de procesatori/ persoane împuternicite, furnizorii noștri de servicii sunt, de asemenea, destinatari ai datelor dvs. cu caracter personal.

Acești furnizori de servicii prelucrează datele cu caracter personal exclusiv în numele PENNY și sunt obligați să respecte legile aplicabile în materie de protecție a datelor. Toți procesatorii/ persoanele împuternicite au fost selectați cu atenție și au acces la datele dvs. cu caracter personal numai în măsura și pentru perioada necesară furnizării serviciului sau pentru care ați autorizat prelucrarea și utilizarea datelor dvs. cu caracter personal.

Categoriile de destinatari sunt următoarele:

- Furnizori de servicii IT (de exemplu, găzduire de servere, aplicații software etc.)

- Furnizori de servicii de resurse umane

- Furnizori de servicii pentru verificări de credit

- Furnizori de servicii de tipărire, livrare și logistică

- Furnizori de servicii de plată și bănci pentru procesarea plăților

- Furnizori de servicii de marketing (de exemplu, comunicare de marketing, analiză de date, sondaje, concursuri, rețele sociale etc.)

- Furnizori de servicii pentru asistență și suport clienți

- Agenții de colectare, firme de avocatură, consultanți fiscali și consultanți

- Autorități și instanțe

Compania poate, de asemenea, să divulge date cu caracter personal în cadrul tranzacțiilor comerciale, de exemplu în cazul unei inspecții financiare sau juridice, în cazul transferului unor părți ale companiei către un cumpărător sau în cazul unei reorganizări a companiei.

11. Transmiterea datelor în afara Spațiului Economic European

Nu vom transfera datele dvs. personale către țări terțe din afara Spațiului Economic European (SEE), cu excepția cazului în care există o bază legală pentru acest lucru. Putem transfera datele dvs. personale în afara SEE dacă am obținut consimțământul dvs. explicit sau dacă acest lucru este necesar și se asigură un nivel adecvat de protecție în conformitate cu GDPR. Acest lucru se poate face, de exemplu, pe baza unei decizii de adecvare a Comisiei UE în conformitate cu art. 45 din GDPR sau dacă se încheie clauze contractuale standard adecvate ale Uniunii Europene în conformitate cu art. 46 din GDPR. Vom depune toate eforturile pentru a ne asigura că transferurile de date în acest mod respectă GDPR și vom lua măsurile adecvate pentru a asigura securitatea datelor dvs. personale. Pentru mai multe informații despre astfel de măsuri, vă rugăm să ne contactați direct la adresa de e-mail de mai sus.

12. Durata de stocare

Vom stoca datele dvs. cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care le-am colectat, astfel cum am menționat în această Politică de confidențialitate.

Suplimentar, menționăm că, din motive fiscale, stocăm contractele și alte documente și corespondența aferentă din relația noastră contractuală pentru o perioadă de cinci ani în principiu, sau timp de 10 ani dacă sunt documente fiscale în sensul Legii privind taxa pe valoarea adăugată, sau pentru o perioadă diferită dacă o altă reglementare legală prevede o astfel de perioadă de stocare diferită. În cazuri individuale, de exemplu în cazul unor proceduri administrative, judiciare sau de altă natură în curs, această perioadă de stocare poate fi mai lungă decât perioada specificată în propoziția precedentă.

Datele dvs. personale vor fi stocate în lista noastră de distribuție a buletinului informativ până când vă dezabonați.

Datele personale pe care le-ați furnizat pentru participarea la tombole, teste de produse și campanii similare vor fi stocate numai pentru implementarea respectivei campanii și, după caz, până la evaluarea câștigătorilor; după aceea, datele dvs. personale vor fi șterse. Datele personale ale câștigătorilor vor fi păstrate pentru perioada necesară distribuției premiilor.

Datele dvs. personale prelucrate în legătură cu formularul de contact vor fi șterse în termen de 90 de zile după finalizarea prelucrării, cu excepția cazului în care este necesară o stocare mai îndelungată din motive de verificabilitate, servicii pentru clienți sau perioade de păstrare prevăzute de lege.

13. Drepturile dvs. în calitate de persoană vizată

În calitate de persoană vizată de prelucrarea datelor cu caracter personal, aveți următoarele drepturi în temeiul GDPR. Puteți exercita aceste drepturi utilizând centrul nostru self-service https://protectiadatelor.penny.ro/. sau prin e-mail la: protectiadatelor@penny.ro.

13.1 Dreptul de acces al persoanei vizate

În conformitate cu art. 15 din GDPR, aveți dreptul de a solicita confirmarea faptului că datele cu caracter personal care vă privesc sunt prelucrate sau nu. În special, puteți solicita informații despre următoarele (inclusiv, dar fără a se limita la):

- Scopul prelucrării

- Categoria datelor cu caracter personal vizate

- Destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal (în special în cazul destinatarilor din țări terțe sau organizații internaționale)

- Perioada de stocare prevăzută a datelor cu caracter personal sau, dacă acest lucru nu este posibil, criteriile de stabilire a acestei perioade

- Existența dreptului de a rectifica sau șterge datele personale care vă privesc, de a restricționa prelucrarea acestora, de a vă opune unei astfel de prelucrări, dreptul de a depune o plângere la autoritatea de supraveghere, orice informații despre originea datelor personale, dacă acestea nu au fost colectate de la dvs. în calitate de persoană vizată, existența unui proces decizional automatizat (inclusiv profilarea) și informații despre metoda de prelucrare utilizată.

13.2 Dreptul la rectificare

În conformitate cu art. 16 din RGPD, puteți solicita corectarea datelor cu caracter personal incorecte sau completarea datelor cu caracter personal incomplete fără întârziere, inclusiv prin intermediul unei declarații suplimentare.

13.3 Dreptul la ștergere

În conformitate cu art. 17 din GDPR, puteți solicita ștergerea datelor cu caracter personal pe care ni le-ați furnizat, cu condiția ca prelucrarea să nu fie necesară în scopurile specificate la art. 17 alin. 3 din GDPR sau în alt scop legal. Datele cu caracter personal sunt șterse de obicei imediat, cel târziu în termen de o lună de la exercitarea acestui drept de către persoana vizată. Dacă ștergerea contravine obligațiilor legale, contractuale, fiscale sau comerciale de păstrare a datelor cu caracter personal sau altor motive stabilite legal, datele dvs. cu caracter personal pot fi restricționate în loc să fie șterse. De asemenea, puteți solicita ștergerea sau restricționarea datelor dvs. cu caracter personal contactându-ne la adresa protectiadatelor@penny.ro.

13.4 Dreptul la restricționarea prelucrării

Puteți solicita restricționarea prelucrării datelor dvs. cu caracter personal în conformitate cu art. 18 din GDPR dacă contestați exactitatea datelor, prelucrarea datelor este ilegală sau operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru afirmarea, exercitarea sau apărarea drepturilor legale. De asemenea, aveți dreptul la o cerere în temeiul articolului 18 din GDPR dacă v-ați opus prelucrării în calitate de persoană vizată, în conformitate cu articolul 21 alineatul (1) din GDPR.

13.5 Dreptul la portabilitatea datelor

În conformitate cu art. 20 din GDPR, aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format structurat, comun și lizibil automat sau de a le transfera către un alt operator.

13.6 Dreptul de a vă retrage consimțământul

În conformitate cu art. 7 (3) din GDPR, vă puteți retrage consimțământul pentru prelucrarea datelor cu caracter personal în orice moment. Acest lucru înseamnă că, în viitor, nu va mai fi permisă prelucrarea datelor cu caracter personal pe baza acestui consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

13.7 Dreptul la recurs

Aveți dreptul de a depune o plângere la o autoritate de supraveghere în conformitate cu art. 77 din GDPR. Puteți contacta autoritatea de supraveghere din locul dvs. de reședință obișnuit, locul de muncă sau autoritatea de supraveghere din locul în care a avut loc presupusa încălcare.

Autoritatea din România poate fi contactată la următoarele coordonate:

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania

anspdcp@dataprotection.ro

14. Dreptul de a obiecta

În conformitate cu art. 21 din GDPR, în calitate de persoană vizată, aveți dreptul de a vă opune în orice moment, din motive legate de situația dvs. particulară, prelucrării datelor cu caracter personal care vă privesc, efectuată în temeiul art. 6 alin. 1 lit. e sau f. Operatorul nu va mai prelucra datele cu caracter personal, cu excepția cazului în care poate demonstra motive legitime imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Un drept general de opoziție există în special în cazul publicității directe, care este implementată direct fără a specifica o situație particulară.

15. Securitatea datelor și măsurile de securitate

Considerăm că tratarea confidențială a datelor dvs. cu caracter personal și protejarea vieții dvs. private sunt datoria noastră. Prin urmare, luăm măsuri tehnice și organizatorice adecvate ca măsuri de securitate în conformitate cu GDPR, pentru a evita distrugerea, manipularea, divulgarea neautorizată sau utilizarea abuzivă a datelor stocate de noi.

În ciuda eforturilor noastre de a vă proteja datele, dorim să subliniem că, datorită structurii internetului, nu se poate garanta securitatea absolută. În special, nu avem nicio influență asupra prelucrării datelor în afara sferei noastre de responsabilitate.