Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Economisim bani, nu dragoste.
Magazine

Prelucrarea datelor cu caracter personal prin utilizarea sistemului intern de raportare ”Hintbox”

REWE România SRL (denumit în continuare „REWE” sau “PENNY”)  apreciază interesul dumneavoastră pentru ofertele noastre. Și pentru că protecția și securitatea datelor dumneavoastră sunt foarte importante pentru noi, dorim să vă informăm prin această politică care dintre datele dvs. cu caracter personal le colectăm atunci când utilizați  sistemul intern de raportare ”Hintbox” și în ce scopuri sunt utilizate aceste date.

Având în vedere că modificările legislative sau modificările aduse proceselor interne pot face necesară o adaptare a Politicii noastre de confidențialitate, vă rugăm să citiți cu regularitate prezenta Politica de confidențialitate. Aceasta poate fi accesată, stocată și tipărită în orice moment.


1.  Operator de date

Compania selectată de dvs. pentru sistemul intern de raportare este responsabilă pentru colectarea și prelucrarea datelor. In situatia in care alegeti PENNY Romania sau REWE Romania S.R.L., operatorul în sensul Regulamentului General privind Protecția Datelor(denumit în continuare: ”GDPR”) și al altor legi naționale privind protecția datelor din statele membre ale UE, precum și al altor prevederi legale privind protecția datelor este:

REWE ROMANIA S.R.L.

Adresă: Str. Bușteni nr.7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov

Tel.: 0800110111

E-Mail: contact@penny.ro


2. Responsabilul extern cu protecția datelor este:

Dr. Karsten Kinast, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54, D-50672, Köln

E-mail: protectiadatelor@penny.ro

Adresă internă de corespondență: Str. Bușteni nr.7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov


3. Contactarea responsabilului cu protecția datelor al operatorului respectiv

Vă rugăm să adresați întrebările cu privire la protecția datelor coordonatorului responsabil cu protecția datelor sau responsabilului cu protecția datelor ale entității selectate.

Dacă aveți întrebări cu privire la drepturile dumneavoastră în calitate de persoană vizată (cum ar fi dreptul de acces la date, ștergerea datelor precum și celelalte drepturi prevăzute de legislația în vigoare), vă rugăm să contactați coordonatorul pentru protecția datelor sau responsabilul cu protecția datelor.


4.  Scopurile prelucrării datelor cu caracter personal

Societatea din cadrul REWE Group selectată de dvs. prelucrează, printre altele, următoarele tipuri de date cu caracter personal în contextul introducerii și prelucrării notificărilor în sistemul intern de raportare:

  • Informații pentru identificarea personală a avertizorului, precum numele și prenumele, sexul, adresa, numărul de telefon și adresa de e-mail;
  • Statutul de angajat în cadrul societăților din cadrul REWE Group;
  • Informații privind persoanele vizate, adică o persoană fizică desemnată într-o raportare ca fiind persoana care a săvârșit încălcarea sau cu care este asociată persoana desemnată. Astfel de informații sunt numele și prenumele, apelativul, adresa, numărul de telefon și adresa de e-mail sau alte informații care permit identificarea;
  • Informații despre încălcări, care permit eventual tragerea de concluzii (identificarea) despre o persoană fizică.

Societatea din cadrul REWE Group selectată de dvs. prelucrează datele cu caracter personal în scopul investigării raportărilor, pentru a preveni sau a detecta încălcări ale legislației aplicabile sau ale directivelor companiei și/sau pentru a lua măsuri ulterioare (precum măsuri de verificare a validității acuzațiilor formulate în raportare și, dacă este cazul, pentru a lua măsuri împotriva încălcării raportate prin anchete interne, investigații, măsuri de urmărire penală, măsuri de (re)confiscare a fondurilor sau închiderea procedurii).


5. Temeiul legal

Prelucrăm informațiile privind identificarea personală a avertizorului doar dacă avertizorul ne-a dat consimțământul conform art. 6 alin. 1 lit. a din GDPR. Conform acestuia, prelucrarea este legală doar dacă persoana vizată și-a dat consimțământul privind prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

Prelucrăm informații privind statutul angajaților, informații privind persoanele vizate cât și alte informații care permit tragerea de concluzii despre persoane fizice, în baza art. 6 alin. 1 lit. f din GDPR (interesul legitim ca urmare a punerii la dispoziție a unui portal de sesizare).

Interesul nostru legitim este – în funcție de fiecare caz în parte care urmează să fie examinat – de a prelucra raportările pentru a putea lua măsuri ulterioare, precum măsurile de verificare a validității acuzațiilor formulate în informare și, dacă este cazul, de a lua măsuri împotriva încălcării semnalate, printre altele prin anchete interne, investigații, măsuri de urmărire penală, măsuri de (re)confiscare a fondurilor sau de încheiere a procedurii. Se verifică în fiecare caz în parte dacă interesele sau drepturile și libertățile fundamentale ale persoanei vizate intră în conflict cu o astfel de prelucrare a datelor – inclusiv în ceea ce privește încălcarea.


6. Protocolul serverului web 

Pentru a asigura securitatea sistemelor noastre IT, atunci când vizitați site-urile noastre web procesăm în mod implicit datele de conectare ale computerului solicitant, inclusiv:

  • paginile web, pe care le accesați la noi,
  • tipul de cerere http și
  • marcajul de timp al vizitei.

Temeiul legal pentru prelucrarea datelor descrise este art. 6 alin. 1 lit. f) din GDPR (interesele legitime prioritare), pe baza intereselor REWE Group pentru a asigura securitatea sistemelor IT.


7. Informații generale privind destinatarii sau categoriile de destinatari

Datele cu caracter personal prelucrate în contextul unei raportări sunt prelucrate de societatea lawcode GmbH, Universitätsstraße 3, 56070 Koblenz, în numele și în conformitate cu instrucțiunile REWE Zentralfinanz eG.

Datele cu caracter personal sunt transmise unor terți numai dacă există un temei legal în acest sens. Acest lucru este valabil în special dacă transmiterea servește la îndeplinirea cerințelor legale conform cărora suntem obligați să furnizăm informații, să raportăm sau să transmitem date, dacă ne-ați dat consimțământul pentru a face acest lucru sau dacă există un interes legitim care justifică acest lucru.  

În plus, furnizorii externi de servicii, cum ar fi centrele de date externe sau furnizorii de telecomunicații, prelucrează datele cu caracter personal în numele nostru, în calitate de persoană împuternicită de operator.

În funcție de domeniul de responsabilitate al raportării, precum și pentru inițierea eficientă a măsurilor ulterioare, datele cu caracter personal pot fi transmise departamentelor noastre specializate responsabile. 

În anumite circumstanțe, putem să dezvăluim datele cu caracter personal și autorităților de stat pentru securitate și/sau de punere în aplicare a legii, altor autorități competente și/sau persoanelor obligate să păstreze confidențialitatea, cum ar fi auditorii/avocații.


8. Informații generale privind perioada de păstrare

În general, datele sunt păstrate până la finalizarea măsurilor ulterioare. De regulă, datele dintr-o raportare sunt șterse după 2 luni, după încheierea definitivă a procedurii, cu excepția cazului în care inițierea unei acțiuni legale ulterioare necesită păstrarea în continuare (de exemplu, inițierea unei proceduri penale sau a unei proceduri disciplinare). Datele cu caracter personal în legătură cu raportările vor fi șterse imediat de către noi dacă le considerăm ca fiind evident nefondate din punct de vedere faptic.


9. Informații conform Art. 13 alin. 2 lit. e din GDPR 

Furnizarea de date privind o raportare nu este nici cerută prin contract și nici necesară pentru încheierea unui contract. În anumite circumstanțe, în funcție de fiecare caz în parte, există obligații legale de a ne transmite o raportare. Cu toate acestea, prelucrarea datelor este necesară pentru prelucrarea și investigarea semnificativă a raportării.


10. Drepturile dumneavoastră în calitate de persoană vizată  

În cazul în care datele dvs. cu caracter personal sunt prelucrate, sunteți persoană vizată în sensul Regulamentului General privind Protecția Datelor (GDPR) și aveti următoarele drepturi. Puteți exercita aceste drepturi utilizând adresa de e-mail: protectiadatelor@penny.ro, sau adresa de corespondență Str. Bușteni nr.7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov


a. Dreptul de acces al persoanei vizate  

În conformitate cu art. 15 din GDPR, aveți dreptul de a solicita confirmarea faptului că datele cu caracter personal care vă privesc sunt prelucrate. În special, puteți solicita informații cu privire la următoarele, inclusiv, dar fără a se limita la:

  • Scopurile prelucrării
  • Categoriile de date cu caracter personal vizate
  • Destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal (în special în cazul destinatarilor din țări terțe sau organizații internaționale)
  • Perioada planificată de stocare a datelor cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile pentru stabilirea acestei perioade
  • Existența dreptului de a rectifica sau șterge datele cu caracter personal care vă privesc, de a restricționa prelucrarea acestora, de a vă opune unei astfel de prelucrări, dreptul de a depune o plângere la Autoritatea de Supraveghere, orice informații privind originea datelor cu caracter personal în cazul în care acestea nu au fost colectate de la dumneavoastră în calitate de persoană vizată, existența unui proces decizional automatizat (inclusiv crearea de profiluri) și informații privind metoda de prelucrare utilizată.


b. Dreptul la rectificare  

În conformitate cu art. 16 GDPR, puteți solicita corectarea datelor cu caracter personal incorecte sau completarea datelor cu caracter personal incomplete fără întârziere, de asemenea prin intermediul unei declarații suplimentare.


c. Dreptul la ștergere  

În conformitate cu Art. 17 GDPR, puteți solicita ștergerea datelor cu caracter personal pe care ni le-ați furnizat, cu condiția ca prelucrarea să nu fie necesară pentru scopurile specificate la art. 17 alin. 3 GDPR sau pentru un alt temei legal.
 

d. Dreptul la restricționarea prelucrării  

Puteți solicita restricționarea prelucrării datelor dvs. cu caracter personal în conformitate cu art. 18 din GDPR dacă contestați exactitatea datelor, dacă prelucrarea este ilegală, dacă nu mai avem nevoie de datele cu caracter personal și solicitați ca acestea să nu fie șterse pentru că trebuie să stabiliți, să exercitați sau să apărați un drept în instanță. De asemenea, beneficiați de dreptul prevăzut de art. 18 din GDPR de a vă opune prelucrării în conformitate cu art. 21 din GDPR.


e. Dreptul la portabilitatea datelor  

În conformitate cu art. 20 GDPR, puteți solicita ca datele cu caracter personal pe care ni le-ați furnizat să le primiți într-un format structurat, utilizat în mod curent și care poate fi citit automat sau puteți solicita ca acestea să fie transmise unui alt operator.
 


f. Dreptul de a vă retrage consimțământul  

În conformitate cu Art. 7, alin. 3 din GDPR, vă puteți retrage consimțământul pentru prelucrarea datelor cu caracter personal în orice moment. În consecință, nu mai avem dreptul să continuăm prelucrarea datelor pe baza consimțământului în viitor.
 


g. Dreptul de a depune o plângere la o autoritate de supraveghere  

Aveți dreptul de a depune o plângere în fața Autorității de Supraveghere în conformitate cu Art. 77 GDPR. Puteți contacta Autoritatea de Supraveghere de la reședința dumneavoastră obișnuită, de la locul dumneavoastră de muncă sau Autoritatea de Supraveghere de la locul în care a avut loc presupusa încălcare. Autoritatea din România poate fi contactată la următoarele coordonate:

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania

anspdcp@dataprotection.ro


h. Dreptul la opoziție  

În conformitate cu Art. 21 GDPR, dumneavoastră, în calitate de persoană vizată, aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc și care este efectuată în temeiul art. 6 alin. 1 lit. e sau f. Operatorul nu va mai prelucra datele cu caracter personal, cu excepția cazului în care poate demonstra existența unor motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.