Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Economisim bani, nu dragoste.
Magazine

Politica de confidențialitate privind Furnizorii PENNY


REWE România SRL (denumit în continuare „REWE” sau “PENNY”)  apreciază interesul dumneavoastră pentru ofertele noastre. Și pentru că protecția și securitatea datelor dumneavoastră sunt foarte importante pentru noi, dorim să vă informăm prin această politică, în scopul derulării relațiilor comerciale, a recepției mărfurilor și a gestionării logistice, prelucrăm datele cu caracter personal ale reprezentanților furnizorilor noștri
Având în vedere că modificările legislative sau modificările aduse proceselor interne pot face necesară o adaptare a Politicii noastre de confidențialitate, vă rugăm să citiți cu regularitate prezenta Politica de confidențialitate. Aceasta poate fi accesată, stocată și tipărită în orice moment.



1. Operatorul de date și domeniul de aplicare 



Operatorul în sensul Regulamentului General privind Protecția Datelor(denumit în continuare: ”GDPR”) și al altor legi naționale privind protecția datelor din statele membre ale UE, precum și al altor prevederi legale privind protecția datelor este:
REWE ROMANIA S.R.L.
Adresă: Str. Bușteni nr.7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov
Tel.: 0800110111
E-Mail: contact@penny.ro



2. Responsabilul cu protecția datelor



Responsabilul extern cu protecția datelor este:
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54, D-50672, Köln
E-mail: protectiadatelor@penny.ro
Adresă internă de corespondență: Str. Bușteni nr.7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov



3. Categorii de date cu caracter personal pe care le prelucrăm



În cadrul relației noastre comerciale, prelucrăm date cu caracter personal care vă pot identifica direct sau indirect. 

Astfel de prelucrări pot include colectarea, înregistrarea, organizarea, stocarea, utilizarea, și ștergerea în siguranță a datelor odată ce acestea nu mai sunt necesare. Toate activitățile de prelucrare sunt efectuate în conformitate cu legile aplicabile privind protecția datelor și standardele interne de securitate.

În special, putem prelucra următoarele categorii de date cu caracter personal în legătură cu relațiile noastre cu furnizorii :

Date de identificare și de contact: nume, titlu și funcție, detalii de contact profesional (de exemplu, numele companiei, adresa poștală, adresa de e-mail, numărul de telefon, numărul de telefon mobil).
Date de comunicare și corespondență: corespondență prin e-mail, note de ședință și înregistrări de comunicare, documentație privind interacțiunile cu furnizorii, procesele de escaladare sau gestionarea incidentelor.
Date privind contractele și relațiile comerciale: numărul furnizorului sau al vânzătorului, detalii privind contractul, comenzi de achiziție, note de livrare și facturi, informații de plată (de exemplu, detalii privind contul bancar, IBAN, BIC), în cazul în care aceste date se referă la o persoană fizică (de exemplu, comerciant individual), precum și înregistrări ale corespondenței și comunicărilor legate de gestionarea și executarea contractelor.
Date privind sistemul, accesul și vizitatorii: dacă se utilizează portaluri ale furnizorilor, sisteme IT sau facilități la fața locului, acestea pot include ID-uri de utilizator, date de autentificare și roluri, jurnale de acces, marcaje temporale, adrese IP și metadate tehnice legate de utilizarea sistemelor și platformelor noastre online, precum și informații despre vizitatori colectate atunci când furnizorii accesează sediile noastre (de exemplu, jurnale de vizitatori, înregistrări CCTV, numere de înmatriculare ale vehiculelor).
Date privind comunicarea cu mass-media și presa: informații profesionale de contact și legate de rolul reprezentanților mass-media și ai presei, cum ar fi numele, organizația media, funcția sau domeniul de responsabilitate editorială și datele de contact profesionale. În plus, înregistrările comunicărilor legate de mass-media (de exemplu, solicitări de informații din partea presei, invitații, comunicate de presă, coordonarea evenimentelor sau corespondența aferentă) pot fi prelucrate în cadrul activităților noastre de relații publice și comunicare corporativă.



4. Scopurile prelucrării



Prelucrăm categoriile de date cu caracter personal menționate mai sus în următoarele scopuri:
Comunicare și gestionarea contractelor: pentru a iniția, executa și încheia relația comercială; pentru a comunica în contextul proiectelor în curs, al comenzilor de achiziție sau al livrărilor; pentru a pregăti, semna și gestiona contracte, confirmări de servicii, procuri și chitanțe.
Organizare și logistică: pentru a programa întâlniri, a rezerva săli de ședințe și a organiza vizite (inclusiv catering, dacă este cazul); pentru a înregistra vizitatorii și a gestiona controlul accesului în sediile noastre.
Finanțe și contabilitate: pentru a emite, verifica și procesa facturi, note de credit și plăți; pentru a respecta cerințele legale de păstrare și documentare prevăzute de legislația fiscală și comercială.
Conformitate și gestionarea riscurilor: pentru a efectua verificări impuse de lege sau de autoritățile de reglementare (de exemplu, verificarea partenerilor de afaceri și a listelor de sancțiuni); pentru a evalua bonitatea și fiabilitatea furnizorilor; pentru a asigura conformitatea cu standardele legale și interne de guvernanță aplicabile.
Relații publice și comunicare cu mass-media: pentru a menține și gestiona listele de contacte cu mass-media și presa; pentru a comunica informații legate de companie, comunicate de presă, invitații la evenimente și alte comunicări corporative relevante; pentru a răspunde la întrebările mass-media; și pentru a sprijini activitățile strategice de relații publice și comunicare corporativă. Comunicarea cu mass-media se desfășoară exclusiv la nivel profesional și se limitează la detaliile de contact și corespondența legate de afaceri.



5. Temeiul juridic pentru prelucrare



Prelucrarea datelor dvs. cu caracter personal se bazează pe următoarele temeiuri juridice :
Consimțământul – în cazul în care v-ați dat consimțământul pentru prelucrarea datelor dvs. cu caracter personal (art. 6(1)(a) din RGPD).
Executarea unui contract sau a unor măsuri precontractuale – în cazul în care prelucrarea este necesară pentru executarea unui contract sau pentru a lua măsuri înainte de încheierea unui contract, de exemplu atunci când primim datele dumneavoastră direct de la dumneavoastră sau când încheiem o relație contractuală directă (art. 6(1)(b) din RGPD).
Respectarea obligațiilor legale – în cazul în care prelucrarea este necesară pentru a respecta cerințele legale aplicabile, cum ar fi verificările de due diligence ale partenerilor de afaceri sau obligațiile fiscale și contabile prevăzute de lege (art. 6(1)(c) din RGPD).
Interese legitime – în cazul în care prelucrarea este necesară pentru interesele noastre comerciale legitime, cum ar fi menținerea contactului și asigurarea unei cooperări eficiente cu partenerii noștri de afaceri existenți sau potențiali . Acest lucru se aplică în special în cazul în care am primit datele dvs. de contact de la unul dintre partenerii noștri de afaceri care v-a identificat ca persoană de contact (art. 6(1)(f) din RGPD).



6. Destinatarii ai datelor cu caracter personal



Datele dvs. cu caracter personal nu sunt, în general, divulgate terților.
Cu toate acestea, în anumite cazuri, angajăm furnizori de servicii externi pentru a prelucra date cu caracter personal în numele nostru – de exemplu, pentru trimiterea de e-mailuri, găzduirea și stocarea datelor în centre de date securizate sau întreținerea și analizarea bazelor de date.
Toți procesatorii au fost selectați cu atenție, acționează strict conform instrucțiunilor noastre și li se acordă acces la datele personale numai în măsura și pentru perioada necesară îndeplinirii obligațiilor lor contractuale sau în măsura permisă de consimțământul dumneavoastră.
De asemenea, putem utiliza furnizori de servicii situați în așa-numitele țări terțe din afara Uniunii Europene sau a Spațiului Economic European. Este posibil ca aceste țări să nu ofere un nivel de protecție a datelor echivalent cu cel din UE.
Pentru a asigura un nivel adecvat de protecție, am implementat garanții corespunzătoare în conformitate cu articolul 46 din RGPD, în special prin încheierea clauzelor contractuale standard (SCC) adoptate de Comisia Europeană. Aceste clauze oferă garanții adecvate pentru protecția datelor dvs. cu caracter personal.
Puteți solicita o copie a măsurilor de protecție contractuale relevante utilizând datele de contact furnizate mai sus.



7. Păstrarea și ștergerea datelor



Păstrăm datele dvs. cu caracter personal numai atât timp cât există un temei juridic valabil. Odată ce temeiul juridic respectiv nu mai este aplicabil, datele dvs. vor fi, în general, șterse cu celeritate, cu excepția cazului în care obligațiile legale sau contractuale de păstrare impun o stocare mai îndelungată.
În cazul în care există astfel de obligații, datele vor fi păstrate pe durata perioadei de păstrare aplicabile și șterse ulterior.



8. Luarea automată a deciziilor și profilarea



Nu utilizăm datele dvs. personale pentru luarea automată a deciziilor, inclusiv profilarea, astfel cum este definită la articolul 22 din RGPD.



9. Drepturile dumneavoastră în calitate de persoană vizată



În conformitate cu RGPD, aveți mai multe drepturi în ceea ce privește prelucrarea datelor dvs. cu caracter personal. Puteți exercita aceste drepturi în orice moment contactându-ne la prin e-mail protectiadatelor@penny.ro.


9.1 Dreptul de acces (articolul 15 din RGPD)


Aveți dreptul de a obține confirmarea dacă prelucrăm date cu caracter personal care vă privesc. În acest caz, puteți solicita accesul la aceste date și informații despre scopurile prelucrării, categoriile de date, destinatarii, perioada de stocare planificată și drepturile dvs. în legătură cu datele.


9.2 Dreptul la rectificare (articolul 16 din RGPD)


Puteți solicita corectarea fără întârziere a datelor cu caracter personal inexacte sau completarea datelor incomplete.


9.3 Dreptul la ștergere („dreptul de a fi uitat”) (articolul 17 din RGPD)


Puteți solicita ștergerea datelor dvs. cu caracter personal în cazul în care acestea nu mai sunt necesare pentru scopul inițial, în cazul în care vă retrageți consimțământul sau în cazul în care prelucrarea este ilegală.
Putem păstra anumite date în cazul în care acest lucru este cerut de lege sau pentru stabilirea, exercitarea sau apărarea unor drepturi legale.


9.4 Dreptul la restricționarea prelucrării (articolul 18 din RGPD)


Puteți solicita restricționarea prelucrării în anumite cazuri, cum ar fi atunci când contestați exactitatea datelor dvs., când prelucrarea este ilegală și vă opuneți ștergerii sau când aveți nevoie de date pentru revendicări legale, în timp ce noi nu mai avem nevoie de ele pentru scopurile noastre.


9.5 Dreptul la portabilitatea datelor (articolul 20 din RGPD)


Aveți dreptul să primiți datele cu caracter personal pe care ni le-ați furnizat într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și să solicitați ca noi să transmitem aceste date către un alt operator, în cazul în care acest lucru este posibil din punct de vedere tehnic.


9.6 Dreptul de a retrage consimțământul (articolul 7 alineatul (3) din RGPD)


Dacă prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment, cu efect în viitor. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.


9.7 Dreptul de a depune o plângere (articolul 77 din RGPD)


Dacă considerați că datele dvs. sunt prelucrate cu încălcarea legii privind protecția datelor, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă –
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania
anspdcp@dataprotection.ro.


9.8 Dreptul de a vă opune (articolul 21 din RGPD)


Aveți dreptul de a vă opune, din motive legate de situația dvs. particulară, prelucrării datelor dvs. cu caracter personal pe baza intereselor noastre legitime (articolul 6 alineatul (1) litera (f) din RGPD). Dacă vă opuneți, vom înceta prelucrarea datelor dvs., cu excepția cazului în care putem demonstra motive legitime imperioase pentru prelucrare sau avem nevoie de date pentru revendicări legale. De asemenea, vă puteți opune în orice moment utilizării datelor dvs. pentru comunicări directe, fără a furniza motive.