Politica de confidențialitate pentru aplicația PENNY
Protecția datelor are cea mai mare prioritate pentru REWE Romania S.R.L. (denumită în continuare „PENNY”), deoarece vă respectăm confidențialitatea și securitatea datelor dumneavoastră. Prin urmare, vă informăm mai jos despre prelucrarea datelor cu caracter personal în contextul instalării și utilizării „aplicației PENNY”.
Pentru mai multe informații privind prelucrarea datelor cu caracter personal în contextul înregistrării dumneavoastră în Programul de fidelitate PENNY CARD, vă rugăm să consultați Politica de confidențialitate a Programului de fidelitate PENNY CARD disponibilă aici.
1.Instalarea aplicației în magazinul de aplicații respectiv
La instalarea aplicației sunt prelucrate automat în special următoarele date de către operatorul respectiv al magazinului de aplicații (Apple App Store sau Google Play):
Datele de utilizator stocate în magazinul de aplicații, ora descărcării, informațiile de plată și ID-ul unic al dispozitivului.
Nu avem nicio influență asupra acestei colectări de date și nu suntem responsabili pentru aceasta. Informații suplimentare despre această prelucrare a datelor pot fi găsite în reglementările privind protecția datelor ale operatorilor respectivi ai magazinului de aplicații:
- Google Play: https://policies.google.com/privacy?hl=ro
- Apple App Store: https://www.apple.com/legal/privacy/ro/
2. Prelucrarea datelor la utilizarea aplicației
Atunci când utilizați aplicația, următoarele date sunt prelucrate pentru analiza erorilor, prevenirea comportamentului abuziv sau fraudulos și protecția sistemelor noastre: Adresa IP / ID-ul dispozitivului mobil utilizat, data și ora accesării, solicitarea clientului, codul de răspuns http, versiunea aplicației.
Aceste date sunt stocate pentru o perioadă de 30 de zile și apoi sunt șterse automat.
Această prelucrare a datelor se bazează pe articolul 6 alin. 1 lit. f din GDPR, prin care se servește interesul legitim bazat pe protecția sistemelor noastre, analiza erorilor și prevenirea comportamentului abuziv sau fraudulos.
Categorii de date prelucrate in situația în care vă înregistrați și logați în aplicație cu datele dvs. de client al clubului de loialitate PENNY:
- Date de bază: Apelativ de adresare, nume, prenume, sex, data nașterii
- Date de contact: Adresa, numărul de telefon, adresa de e-mail
- Date de localizare: Cod poștal
- Date tehnice: Informații privind dispozitivul dvs. inclusive modelul dispozitivului, adresă IP
- Date de răspuns: Datele de răspuns sunt informații despre dispozitivul utilizat, utilizarea de către dvs. a aplicației și date referitoare la interacțiunea cu canalele noastre de marketing, de exemplu, comunicarea livrată, accesată, trimisă, eșuată. În acest context, utilizăm tehnologii de urmărire, cum ar fi SDK-urile, care sunt stocate pe dispozitivul dumneavoastră final. Informațiile prelucrate includ: versiunea aplicației, orașul, statul, țara, modelul dispozitivului, tipul dispozitivului, adresa IP, latitudinea, longitudinea, sistemul de operare, versiunea sistemului de operare, datele de autentificare (cum ar fi marca temporală a autentificării și sursa autentificării), comportamentul în aplicație și informații despre vizite (inclusiv: data și timpul (durata) petrecut în aplicație, informații despre ceea ce a fost vizualizat în aplicație, interacțiunea cu canalele noastre de marketing).
3. Posibil acces la funcțiile dispozitivului mobil
3.1 Loc
Dacă utilizați aplicația PENNY sau în setările dispozitivului mobil ale așa-numitei geolocalizări prin opțiunea „Acceptă” (Android) sau „Permite” (iOS), folosim această funcție pentru a vă oferi servicii individuale legate de locația curentă. În acest fel, vă procesăm locația pe baza GPS-ului și a rețelei, în special ca parte a funcției „cea mai apropiată filială PENNY”, pentru a vă putea arăta cel mai apropiat magazin de dvs.
Aplicația utilizează Google Maps pentru a afișa informații de pe hartă. Atunci când utilizează Google Maps, Google prelucrează și utilizează, de asemenea, date despre utilizarea funcțiilor hărții de către vizitatorii site-urilor web. Mai multe informații despre prelucrarea datelor de către Google găsiți în politica de confidențialitate Google accesibilă la https://www.google.at/intl/de/policies/privacy/. Acolo puteți modifica, de asemenea, setările din Centrul de confidențialitate, astfel încât să vă puteți gestiona și proteja datele prelucrate de Google.
Datele dumneavoastră de localizare vor fi șterse după închiderea aplicației noastre.
Temeiul juridic pentru prelucrarea datelor dumneavoastră de localizare este consimțământul dumneavoastră în conformitate cu articolul 6 alin 1, lit. a din GDPR.
3.2 Mesajele tip ”Notificare Push”
Dacă v-ați dat consimțământul în setările dispozitivului mobil (iOS) sau nu l-ați respins (Android), vă vom trimite așa-numitele mesaje push pentru a vă informa despre ofertele și promoțiile curente. Mesajele push sunt mesaje pe dispozitivul mobil care sunt afișate pe ecranul de blocare, pe ecranul de pornire, precum și atunci când alte aplicații sunt operate fără a deschide aplicația.
Pentru a revoca consimțământul dvs., vă rugăm să procedați după cum urmează:
- Puteți merge la setările dispozitivului mobil în aplicația PENNY Android sub elementul de meniu „Mai multe” > „Setări” > „Setări de notificare” pentru a activa sau dezactiva notificările (mesajele push).
- În aplicația PENNY iOS, puteți merge la „Mai multe” > „Notificări” la setările respective.
Temeiul juridic pentru prelucrarea datelor dumneavoastră de localizare este consimțământul dumneavoastră în conformitate cu articolul 6 alin. 1, lit. a din GDPR.
3.2.1. Descriere generală
3.2.1.1. Domeniul de aplicare și scopul prelucrării
În scopul de a vă informa cu privire la produsele, serviciile, promoțiile curente, campaniile și sondajele noastre, vă puteți da consimțământul pentru notificările push ale aplicației noastre. Notificările push ale aplicației sunt mici notificări care pot fi afișate pe dispozitivul dvs. mobil sau pe ecranul de blocare sau de pornire, chiar și atunci când nu utilizați aplicația în mod activ. Aceste notificări push ale aplicației nu sunt personalizate decât dacă ne-ați dat consimțământul dumneavoastră prealabil.
Pentru a primi notificări push de la noi, trebuie, de asemenea, să confirmați SDK-urile Bloomreach și să fiți de acord cu setările dispozitivului dvs. pentru primirea notificărilor push ale aplicației. Aceste date sunt utilizate, pe de o parte, pentru a vă trimite notificările push și, pe de altă parte, ca dovadă a consimțământului dumneavoastră.
Prin urmare, prelucrăm următoarele date cu caracter personal:
- Push Notification ID și cookie ID
Dacă primiți notificări push, vă rugăm să rețineți că măsurăm, de asemenea, interacțiunea dvs. față de acestea, așa cum este descris în secțiunea de mai jos.
3.2.1.2.Temeiul juridic
Temeiul juridic pentru această prelucrare este consimțământul dvs. bazat pe art. 6 alin. 1 lit. a GDPR. Vă puteți retrage consimțământul de a primi notificările noastre push în orice moment, cu efect pentru viitor, prin dezactivarea Notificărilor App Push prin setările dispozitivului dvs.
Consimțământ:
"Puteți consimți, pe ecranul următor, ca PENNY să vă prelucreze datele cu caracter personal (date tehnice pentru contactarea dispozitivului final) în scopul trimiterii de notificări push ale aplicației cu reclame despre produsele, serviciile, promoțiile și sondajele PENNY. Vă puteți retrage consimțământul în orice moment prin intermediul setărilor notificărilor push din aplicația PENNY făcând clic pe "Mai multe" și apoi selectând "Gestionează notificările push". Pentru informații suplimentare, vă rugăm să vizitați politica de confidențialitate a REWE disponibilă aici."
1. Perioada de retenție
Datele dvs. vor fi stocate atâta timp cât abonamentul dvs. la notificarea push este activ. Retenția suplimentară poate fi necesară în cazuri individuale, dacă este impusă de lege.
3.2.2.Interacțiunea cu mesajele de tip ”Notificări push”
3.2.2.1. Domeniul de aplicare și scopul prelucrării
În scopul de a asigura calitatea notificărilor push ale aplicației și a serviciului aferent pe care le-ați solicitat, măsurăm interacțiunea dvs. în acestea. Astfel, determinăm dacă acestea au fost livrate, deschise și/sau ați interacționat cu conținutul lor. Datele de răspuns agregate sunt utilizate pentru a evalua succesul notificărilor push ale aplicației și nu sunt utilizate pentru profilare.
Prin urmare, prelucrăm următoarele date cu caracter personal:
- Date de răspuns
1. Temei juridic
Temeiul juridic al prelucrării este interesul nostru legitim bazat pe art. 6 alin. 1 lit. f GDPR. Prelucrarea datelor menționate mai sus este în interesul nostru legitim de a asigura și îmbunătăți calitatea notificărilor push ale aplicației la care v-ați abonat și a serviciilor asociate și, prin urmare, este necesară în acest scop. Furnizarea datelor dvs. cu caracter personal în acest scop nu este o cerință legală sau contractuală.
2. Perioada de retenție
Datele de mai sus vor fi șterse după cel mult 6 luni. Acestea sunt utilizate numai pentru analizele noastre necesare în formă agregată. În această formă, nu va mai fi posibilă identificarea unei persoane.
3.2.3. Revocarea consimțământului pentru ”Notificări Push”
Vă informăm că prin intermediul dispozitivului dvs. IOS sau Android puteți accepta sau refuza ca această aplicație să vă trimită notificări push. Dacă vă dați acordul, PENNY va trimite notificări push direct pe dispozitivul dvs. pentru a vă informa cu privire la ofertele și promoțiile curente.
Pentru a revoca consimțământul dvs., vă rugăm să procedați după cum urmează:
- Puteți merge la setările dispozitivului mobil în aplicația PENNY Android sub elementul de meniu „Mai multe” > „Setări” > „Setări de notificare” pentru a activa sau dezactiva notificările (mesajele push).
- În aplicația PENNY iOS, puteți merge la „Mai multe” > „Notificări” la setările respective.
4. Analiza aplicației/tracking
4.1. SDK-urile (Software Development Kit) sunt blocuri de cod care pot fi instalate în aplicații mobile.
Această aplicație utilizează SDK-uri pentru a analiza accesul la aplicația noastră și pentru a îmbunătăți funcționalitatea tehnică. SDK-urile ne ajută să înțelegem modul în care interacționați cu aplicațiile noastre mobile și să colectăm anumite informații despre dispozitivul și rețeaua pe care le utilizați pentru a accesa aplicația.
Când accesați o aplicație, informațiile despre aplicația dvs. pot fi de obicei interogate sau salvate sub formă de SDK-uri. Acestea pot fi informații despre dvs., setările dvs. sau dispozitivul dvs. De obicei, aceste informații nu vă identifică direct, dar vă pot oferi o experiență îmbunătățită în aplicație. Blocarea anumitor tipuri de SDK-uri poate duce la o aplicație nefuncțională.
Aflați mai multe despre SDK-urile utilizate de aplicația PENNY în listele noastre SDK de mai jos.
Absolut necesare / funcționale
Aceste tehnologii sunt necesare pentru funcționarea aplicațiilor noastre și nu pot fi dezactivate în sistemele noastre. De regulă, acestea sunt utilizate doar ca răspuns la acțiunile pe care le-ați întreprins, care corespund unei cereri de servicii, cum ar fi, de ex. configurarea setărilor de protecție a datelor, autentificarea sau completarea formularelor. Vă puteți seta dispozitivul astfel încât să blocheze aceste tehnologii sau să vă avertizeze cu privire la acestea, însă unele părți ale aplicației nu vor funcționa. Aceste instrumente nu stochează nicio informație de identificare personală.
Lista SDK IOS
| SDK | Furnizor | Scop | Temeiul juridic |
|---|---|---|---|
| Accelerate | Apple | Pentru o performanță mai bună | Art. 6 alin. 1 lit. f din GDPR |
| CFNetwork | Apple | Utilizare retea | Art. 6 alin. 1 lit. f din GDPR |
| Foundation | Apple | Setarile de baza ale aplicației | Art. 6 alin. 1 lit. f din GDPR |
| Safari Services | Apple | Display Web View | Art. 6 alin. 1 lit. f din GDPR |
| Core Foundation | Apple | Oferă servicii software fundamentale | Art. 6 alin. 1 lit. f din GDPR |
| System Configuration | Apple | Accesarea setărilor de configurare ale dispozitivului | Art. 6 alin. 1 lit. f din GDPR |
| Core Graphics | Apple | Grafica | Art. 6 alin. 1 lit. f din GDPR |
| Combine | Apple | Suport pentru evenimente asincrone | Art. 6 alin. 1 lit. f din GDPR |
| FBL Promises | ML Fairy | App Analytics | Art. 6 alin. 1 lit. f din GDPR |
| Keychain Access | / | Securitate | Art. 6 alin. 1 lit. f din GDPR |
| Webkit | Apple | Integrare conținut web | Art. 6 alin. 1 lit. f din GDPR |
| Nanopb | Nanopb | Utilitate de eficienta | Art. 6 alin. 1 lit. f din GDPR |
| UIKit | Apple | Afișați conținutul UI | Art. 6 alin. 1 lit. f din GDPR |
| Core Telephony | Apple | Informații despre furnizorul de internet | Art. 6 alin. 1 lit. f din GDPR |
| Google Utilities | Oferă un set de utilitare de codare pentru Firebase și SDK-urile Google | Art. 6 alin. 1 lit. f din GDPR | |
| Kingfisher | Kingfisher | Descărcați și stocați imaginile în cache | Art. 6 alin. 1 lit. f din GDPR |
| Quartz Core | Apple | Animatii | Art. 6 alin. 1 lit. f din GDPR |
| Floating Panel | / | Componenta vizuala | Art. 6 alin. 1 lit. f din GDPR |
| Reachability | / | Pentru a verifica accesul la internet | Art. 6 alin. 1 lit. f din GDPR |
| Security | Apple | Securitate | Art. 6 alin. 1 lit. f din GDPR |
| User Notifications | Apple | Afișează notificările utilizatorului | Art. 6 alin. 1 lit. f din GDPR |
| Swift UI | Apple | Afișați conținutul UI | Art. 6 alin. 1 lit. f din GDPR |
| Core Location | Apple | Pentru a determina locația dispozitivului | Art. 6 alin. 1 lit. f din GDPR |
| Differ | / | Pentru a anima conținutul în tabele | Art. 6 alin. 1 lit. f din GDPR |
| OneTrust | OneTrust | Managementul confidențialității și al conformității | Art. 6 alin. 1 lit. f din GDPR |
| ReCaptcha | / | Protecție împotriva spamului și abuzului | Art. 6 alin. 1 lit. f din GDPR |
| RSwift | / | Managementul resurselor | Art. 6 alin. 1 lit. f din GDPR |
| SDK | Furnizor | Scop | Temeiul juridic |
|---|---|---|---|
| Google Maps SDK | pentru a afișa locații Google Maps | Art. 6 alin. 1 lit. f din GDPR | |
| Volley | pentru a încărca și afișa imagini de la distanță | Art. 6 alin. 1 lit. f din GDPR | |
| Dagger | Îmbunătățirea performanței | Art. 6 alin. 1 lit. f din GDPR | |
| Google Firebase Internal SDK | / | Art. 6 alin. 1 lit. f din GDPR | |
| Squareup Moshi Internal SDK | / | JSON parsing | Art. 6 alin. 1 lit. f din GDPR |
| Gson Stream Android SDK | / | JSON parsing | Art. 6 alin. 1 lit. f din GDPR |
| Firebase IID Android SDK | / | Art. 6 alin. 1 lit. f din GDPR | |
| Firebase Messaging Android SDK | / | Art. 6 alin. 1 lit. f din GDPR | |
| Onetrust Android SDK | Onetrust | pentru gestionarea politicii de confidențialitate | Art. 6 alin. 1 lit. f din GDPR |
| Glide Android SDK | / | pentru a încărca și afișa imagini de la distanță | Art. 6 alin. 1 lit. f din GDPR |
| Retrofit | / | pentru setari de comunicare | Art. 6 alin. 1 lit. f din GDPR |
| Gson Annotations Android SDK | JSON parsing | Art. 6 alin. 1 lit. f din GDPR | |
| Gson Reflect Android SDK | JSON parsing | Art. 6 alin. 1 lit. f din GDPR | |
| Okhttp | / | pentru setari de comunicare | Art. 6 alin. 1 lit. f din GDPR |
| Gson Android SDK | JSON parsing | Art. 6 alin. 1 lit. f din GDPR | |
| Hamcrest Internal SDK | Hamcrest | / | Art. 6 alin. 1 lit. f din GDPR |
| Chuckerteam Chucker Internal SDK | Chuckerteam | / | Art. 6 alin. 1 lit. f din GDPR |
| Junit Internal SDK | / | / | Art. 6 alin. 1 lit. f din GDPR |
| Facebook Android SDK1 | / | Art. 6 alin. 1 lit. f din GDPR | |
| Facebook Steho Debugging Platform Android Sdk | / | Art. 6 alin. 1 lit. f din GDPR |
Statistică
Aceste SDK-uri ne permit să contorizăm accesările aplicației, astfel încât să putem măsura și îmbunătăți performanța. Acestea ne ajută să aflăm ce funcții sunt cele mai îndrăgite și mai puțin îndrăgite și să vedem modul în care utilizatorii folosesc aplicația noastră. Toate informațiile pe care le colectează aceste SDK-uri sunt agregate și, prin urmare, anonime.
Lista SDK IOS
| SDK | Furnizor | Scop | Temeiul juridic |
|---|---|---|---|
| Adobe Core iOS | Adobe | App Analytics | Art. 6 alin. 1 lit. a din GDPR |
| Firebase Crashlytics iOS SDK | Firebase | App Analytics | Art. 6 alin. 1 lit. a din GDPR |
| SDK | Furnizor | Scop | Temeiul juridic |
|---|---|---|---|
| Adobe Core | Adobe | pentru a urmări activitatea din aplicația utilizatorului și datele de analiză | Art. 6 alin. 1 lit. a din GDPR |
| Firebase Crashlytics Android SDK | / | Art. 6 alin. 1 lit. a din GDPR |
Marketing
Aceste SDK-uri pot fi setate de partenerii aplicației noștri de publicitate prin intermediul aplicației noastre. Acestea pot fi utilizate de aceste companii pentru a-și construi un profil al intereselor dvs. și pentru a vă afișa publicitate relevantă în alte aplicații. Acestea nu stochează nicio informație personală directă, ci se bazează pe identificarea unică a dispozitivului dvs. și a conexiunii dvs. la internet. Dacă nu permiteți aceste SDK-uri, nu vi se vor afișa anunțuri direcționate.
Lista SDK IOS
| SDK | Furnizor | Scop | Temeiul juridic |
|---|---|---|---|
| Exponea iOS SDK | Bloomreach | Primirea de notificări tip push | Art. 6 alin. 1 lit. a din GDPR |
| SDK | Furnizor | Scop | Temeiul juridic |
|---|---|---|---|
| Exponea Android SDK | Bloomreach | Primirea de notificări push | Art. 6 alin. 1 lit. a din GDPR |
4.2. Utilizăm serviciile Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam.
Bloomreach ne ajută să trimitem campanii de marketing, să colectăm date cu caracter personal și să agregăm profiluri de utilizator pseudonimizate și campanii pentru a ne îmbunătăți aplicația și eforturile noastre de marketing. Aceste profiluri sunt îmbinate cu datele clienților noștri pentru a ne adapta activitățile de marketing la interesele clienților noștri. Dacă ne-ați dat consimțământul în conformitate cu art. 6 alin. 1 lit. a) GDPR, folosim datele colectate pentru a crea un profil de utilizator ca să vă putem oferi e-mailurile noastre, SMS-urile, notificările de tip ”Push-Notifications”, conținutul aplicației și al paginii web, notificări prin poștă și alte măsuri de marketing adaptate intereselor dumneavoastră.
Bloomreach prelucrează datele exclusiv în conformitate cu instrucțiunile noastre, iar acesta nu va utiliza datele în scopuri proprii sau în scopuri ale unor terțe părți și nu va vinde sau transmite datele unor terțe părți neautorizate. SDK-urile sau tehnologii similare pot fi stocate pe dispozitivul dvs. în aceste scopuri. Puteți împiedica stocarea SDK-urilor prin setarea corespunzătoare a software-ului dispozitivului dumneavoastră.
Bloomreach utilizează următoarele SDK-uri pentru a colecta informații despre utilizarea site-ului nostru web: https://docs.exponea.com/docs/cookies-storage.
Datele colectate de SDK-uri conțin următoarele informații: (1) Adresa IP; (2) Datele de conectare; (3) Setările de fus orar; (4) Sistemul de operare și platforma; (5) Informații despre vizite, inclusiv: Termeni de căutare URL; (6) Termeni de căutare; (7) Informații despre ceea ce a fost vizualizat în aplicație; (8) Informații despre coșul de cumpărături și opțiunile de checkout selectate (produse adăugate, dimensiune, metoda de plată, metoda de livrare); (9) Timp de reacție și de răspuns al aplicației (10) Erori de descărcare; (11) Durata vizitelor la anumite pagini; (12) Informații despre interacțiunea cu aplicația (de exemplu, derulare, clicuri și mouse-over), precum și metodele utilizate pentru a părăsi pagina; (13) Activitățile utilizatorului.
Dacă nu doriți ca datele dvs. să fie colectate de SDK-uri, vă rugăm să nu vă dați acordul pentru utilizarea SDK-urilor sau să vă opuneți utilizării acestora în scopuri de marketing aici.
Alte date sunt procesate de Bloomreach atunci când vă înregistrați pentru canalele noastre de publicitate (de exemplu, newsletter, SMS, notificări push), utilizați site-ul nostru, creați un cont de client sau ați plasat o comandă: (1) date privind achizițiile și coșul, (2) date de bază ale clienților, (3) date legate de servicii ca tipul de serviciu utilizat, (4) puncte (extra) colectate, (4) puncte răscumpărate, (5) beneficii răscumpărate, (6) date de marketing care includ puncte de contact de comunicare, (7) canale, (8) date de interacțiune și reacție.
De asemenea, vă puteți retrage consimțământul pentru activități de marketing personalizate pentru a împiedica prelucrarea ulterioară a datelor dvs. de către REWE Romania, la adresa https://protectiadatelor.penny.ro/.
SDK-urile sau datele de urmărire similare vor fi șterse după 6 luni de către Bloomreach. Datele cu caracter personal prelucrate vor fi șterse în conformitate cu instrucțiunile noastre.
Informații suplimentare privind protecția datelor de către Bloomreach sunt disponibile la: https://exponea.com/de/privacy-policy/.
5. Prelucrarea datelor pentru utilizarea sistemului Click&Collect
5.1. Domeniul de prelucrare:
Este posibil să vă ridicați comanda online din magazin folosind funcția click and collect.
Procesăm următoarele date cu caracter personal atunci când utilizați serviciul PENNY click and collect:
- Date despre achizițiile dvs. online efectuate la serviciul PENNY click and collect sau în magazin (inclusiv bunuri/servicii, preț, valoarea reducerii, locația și ora tranzacției)
- Datele necesare pentru cumpărare, colectarea de la serviciul PENNY click and collect, inclusiv stația de colectare a bunurilor/serviciilor achiziționate (adresa de facturare, numărul de telefon, dovada preferată de colectare)
- Date pentru procesarea plăților (detaliile cardului de credit, detaliile contului, datele PayPal)
- Datele de care avem nevoie pentru a vă verifica vârsta și pentru a furniza o dovadă în acest sens (de exemplu, data nașterii și, dacă este cazul, dovada verificării relevante atunci când comandați în magazinul online și atunci când ridicați la fața locului bunuri cu restricție de vârstă)
- Date privind solvabilitatea dumneavoastră (dacă selectați o metodă de plată care implică un risc financiar de neplată), pe care le solicităm de la agențiile de credit
- Date pe care le prelucrăm în cazul abonării dvs. la notificările push, dacă v-ați abonat la notificările push în Centrul de preferințe PENNY App: ID-ul de instalare, ID-ul de publicitate, nivelul API al SDK (Android), adresa IP, ID-ul pachetului Versiunea sistemului de operare, versiunea aplicației, versiunea SDK pentru loturi, token-ul push, statusul notificării push Opt -in MLVL (Mobile Landing Version), marca dispozitivului, modelul dispozitivului, operatorul mobil, date geografice (limbă, țară și regiune), fusul orar al dispozitivului
5.2. Temei juridic:
Temeiul juridic pentru prelucrarea datelor asociate este art. 6 alin. 1 b) GDPR, în măsura în care prelucrarea datelor dvs. este necesară pentru punerea în aplicare a măsurilor precontractuale, și anume inițierea contractelor, îndeplinirea contractelor de cumpărare încheiate, a contractelor de livrare și gestionarea cererilor dvs. În caz contrar, temeiul juridic pentru prelucrarea datelor asociate este Art. 6 alin. 1 f) GDPR (echilibrarea intereselor, pe baza interesului nostru legitim de a vă permite să primiți o livrare fără probleme în cel mai bun moment posibil pentru dvs. și de a gestiona toate cererile dvs. în cel mai eficient și adecvat mod posibil pentru dvs.).
5.3. Perioada de retenție:
Ștergem toate datele menționate mai sus cel târziu după expirarea perioadei de garanție legală, cu excepția cazului în care legislația aplicabilă ne obligă sau ne autorizează să stocăm datele pentru o perioadă mai lungă.
6. Destinatari/categorii de destinatari
PENNY utilizează, de asemenea, diferite persoane împuternicite/procesatori pentru a furniza servicii individuale (de ex. furnizori de servicii IT pentru funcționarea aplicației PENNY, trimiterea de informații către client, servicii externe pentru clienți). PENNY a încheiat contracte de prelucrare a datelor cu respectivele persoane împuternicite/procesatori, care sunt monitorizate și revizuite în permanență. Procesatorii prelucrează datele cu caracter personal exclusiv conform instrucțiunilor PENNY și vor avea acces la datele cu caracter personal numai în măsura strict necesară pentru îndeplinirea sarcinilor lor. Procesatorii sunt monitorizați și auditați în permanență în ceea ce privește măsurile lor de protecție a datelor. Datele vor fi șterse după finalizarea comenzii de către procesatori. Este exclusă orice prelucrare ulterioară a datelor cu caracter personal de către persoanele împuternicite de către procesatori. În măsura în care este posibil, PENNY va utiliza numai procesatori care au sediul în Uniunea Europeană și care fac obiectul GDPR. Dacă, în cazuri excepționale, nu este așa, ar putea fi aplicabile unele norme mai puțin stricte privind protecția datelor persoanei împuternicite de operatorul relevant. În măsura în care datele cu caracter personal sunt prelucrate într-o țară care nu are un nivel ridicat de protecție a datelor comparabil cu cel al Uniunii Europene, PENNY se asigură, prin reglementări contractuale sau alte instrumente obligatorii din punct de vedere juridic, că datele cu caracter personal ale clientului sunt protejate în mod adecvat.
Datele cu caracter personal vor fi transmise numai organismelor publice, cum ar fi autoritățile de aplicare a legii, în conformitate cu dispozițiile legale.
7. Site-uri web pe care le puteți accesa prin intermediul browserului din aplicație (vizualizări web)
Dacă îndepliniți o altă funcție prin intermediul aplicației noastre (de ex. utilizarea formularului de contact, înregistrarea pentru newsletter etc.) sau selectați oferte speciale, puteți accesa sub-paginile corespunzătoare ale site-ului nostru penny.ro sau ale site-urilor partenere situate acolo prin intermediul browser-ului din aplicație (iOS: Safari / Android: Chrome). Oferta noastră de aplicații și conținutul nostru online, care pot fi accesate prin intermediul browserului din aplicație, pot conține, de asemenea, linkuri către alte site-uri web. La accesarea vizualizărilor web de la https//penny.ro prin intermediul aplicațiilor PENNY sunt setate numai cookie-uri (funcționale) obligatorii. Puteți afla mai multe despre cookie-uri pe site-urile PENNY în Politica de confidențialitate a site-urilor.
Dacă accesați site-uri web prin intermediul browser-ului din aplicație (de ex. prin linkuri), datele dumneavoastră vor fi prelucrate pe aceste site-uri web cu abatere de la aceste dispoziții privind protecția datelor. Această politică de confidențialitate se aplică numai aplicației noastre. Vă solicităm să respectați reglementările privind protecția datelor ale site-urilor web conectate. Nu ne asumăm nicio responsabilitate pentru conținutul terț care este furnizat pentru utilizare prin linkuri și este marcat special și nu adoptă conținutul acestora ca fiind al nostru. Pentru conținutul ilegal, incorect sau incomplet, precum și pentru daunele rezultate din utilizarea sau neutilizării informațiilor, furnizorul site-ului web la care s-a făcut referire este singurul răspunzător.
8. Perioada de stocare
Vom stoca datele dumneavoastră numai atât timp cât este necesar pentru scopurile pentru care am colectat datele dvs.:
- Din raționamente fiscale, stocăm contracte și alte documente, precum și corespondența asociată din relația noastră contractuală pentru o perioadă de șase ani. În cazuri individuale, cum ar fi procedurile administrative în curs, această perioadă de stocare poate fi, de asemenea, mai mare de șase ani.
- Datele dumneavoastră cu caracter personal vor rămâne stocate pe lista noastră de distribuire a buletinului informativ până când vă dezabonați de la aceasta.
- Datele pe care le-ați furnizat pentru participarea la concursuri, teste de produse și promoții similare vor fi stocate exclusiv pentru implementarea promoției respective și, dacă este cazul, până la evaluarea câștigătorilor; datele dumneavoastră vor fi apoi șterse din nou. Datele cu caracter personal ale câștigătorilor vor fi stocate atât timp cât este necesar pentru distribuirea premiilor.
- Datele dumneavoastră prelucrate în legătură cu formularul de contact vor fi șterse în termen de 90 de zile de la finalizarea prelucrării, cu excepția cazului în care este necesară o stocare mai lungă din motive de verificare, servicii pentru clienți sau perioade legale de păstrare.
8. Securitatea datelor
Luăm măsuri de securitate tehnice și organizaționale pentru a vă proteja datele împotriva accesului nedorit cât mai complet posibil. Pe lângă securizarea mediului de operare, folosim o metodă de criptare în unele zone (aplicație online, cont de client, formular de contact). Informațiile pe care le furnizați vor fi apoi transmise în formă criptată utilizând protocolul SSL (Secure Socket Layer) pentru a preveni utilizarea abuzivă a datelor de către terți.
9. Drepturile persoanelor vizate
La cerere, PENNY vă va respecta dreptul de acces (art. 15 GDPR) și vă va informa cu privire la datele cu caracter personal stocate de PENNY despre dumneavoastră și despre modul cum sunt utilizate. În acest sens, puteți contacta PENNY la https://protectiadatelor.penny.ro/.
Aveți dreptul de a corecta datele cu caracter personal inexacte fără întârzieri nejustificate sau datele cu caracter personal introduse incomplet (art. 16 din GDPR).
Aveți dreptul la restricționarea și ștergerea (art. 18 și 17 GDPR) datelor stocate de PENNY despre dvs. De regulă, datele vor fi șterse imediat, cel târziu la o lună de la afirmarea acestui drept al persoanei vizate. În cazul în care ștergerea contravine obligațiilor legale, contractuale sau fiscale sau comerciale de păstrare sau altor motive justificate din punct de vedere juridic, restricționarea datelor dumneavoastră poate fi făcută în locul ștergerii. De asemenea, puteți solicita ștergerea sau restricționarea datelor dumneavoastră prin intermediul https://protectiadatelor.penny.ro/.
În cazul în care solicitați datele cu caracter personal furnizate conform dreptului la portabilitatea datelor (art. 20 din GDPR), PENNY va transmite datele într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat.
Dacă prelucrarea datelor se bazează pe un interes legitim, aveți dreptul de a vă opune prelucrării datelor dumneavoastră (articolul 21 din GDPR). Dacă prelucrăm datele dumneavoastră pe baza consimțământului dumneavoastră (a se vedea punctul 4.), aveți dreptul de a anula acest consimțământ în orice moment, în scris, la adresa poștală a REWE Romania, com. Stefanestii de Jos, sat Stefanestii de Jos, Str. Busteni, nr. 7, jud. Ilfov, Romania, mentionand pe plic: Sesizare Protectia Datelor. sau prin e-mail la contact@penny.ro) (art. 21 din GDPR). Acest lucru nu afectează legalitatea prelucrării datelor efectuate până la această revocare.
10. Contactul privind protecția datelor și dreptul de a depune o plângere la o autoritate de supraveghere
În cazul în care considerați că nu prelucrăm în mod legal datele dumneavoastră cu caracter personal, vă rugăm să ne contactați prin poștă la adresa de mai sus sau prin e-mail (contact@penny.ro), astfel încât să putem afla despre preocupările dumneavoastră și să le rezolvăm.
Pentru a vă afirma drepturile enumerate la punctul 9 în legătură cu buletinul nostru informativ, vă rugăm să ne contactați cu prioritate la protectiadatelor@penny.ro.
În cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă reglementările privind protecția datelor, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care aveți reședința obișnuită sau locul de muncă.
În România, aceasta este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și poate fi contactată la următoarele coordonate:
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania
Cu aceste informații privind protecția datelor, sperăm că v-am oferit claritate cu privire la formular și în ce scopuri prelucrăm datele dvs. Întrebările privind protecția datelor în legătură cu site-urile noastre web și aplicațiile noastre pot fi adresate în orice moment prin e-mail responsabilului nostru cu protecția datelor (protectiadatelor@penny.ro) sau prin poștă la REWE Romania, com. Stefanestii de Jos, sat Stefanestii de Jos, Str. Busteni, nr. 7, jud. Ilfov, Romania, mentionand pe plic: Sesizare Protectia Datelor.