Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Economisim bani, nu dragoste.
Magazine

Politica de confidențialitate pentru Self Service Center

Protecția și securitatea datelor sunt foarte importante pentru noi. Prin urmare, dorim să vă informăm cu privire la datele personale, adică orice informații referitoare la o persoană fizică identificată sau identificabilă, care sunt prelucrate atunci când vizitați Self-Service Centerul (SSC) nostru și în ce scopuri sunt utilizate aceste date.
Modificările legislative și ale proceselor interne ale companiei pot implica adaptarea prezentei politici de confidențialitate. Vă rugăm, așadar, să citiți periodic politica de confidențialitate. De asemenea, o puteți accesa, salva și imprima în orice moment.


1. Operatorul de date 


Operatorul în sensul Regulamentului general al UE privind protecția datelor (denumit în continuare: GDPR) și al altor legi naționale privind protecția datelor ale statelor membre ale UE, precum și al altor reglementări privind protecția datelor este:

REWE ROMANIA S.R.L.
Adresă: Str: Str. Bușteni nr.7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov
Tel.: 0800110111
E-mail: contact@penny.ro
Site web: www.penny.ro


2. Responsabilul cu protecția datelor


Responsabilul extern cu protecția datelor al operatorului de date este:

KINAST Rechtsanwaltsgesellschaft mbH  
Nordstraße 17a  
D-50733 Köln, Germania  
Telefon : +49 (0)221 - 222 183 - 0
E-mail: protectiadatelor@penny.ro


3. Termeni și definiții


Date cu caracter personal înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective.

Prelucrarea înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Profilarea înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, localizarea sau deplasările persoanei fizice respective.

Operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite prin dreptul Uniunii sau al statelor membre, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau al statelor membre.

Destinatar înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism căruia îi sunt comunicate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anumite anchete, în conformitate cu dreptul Uniunii sau al statelor membre, nu sunt considerate destinatari; prelucrarea datelor respective de către autoritățile publice respective se face în conformitate cu normele aplicabile privind protecția datelor, în funcție de scopul prelucrării.

Consimțământul persoanei vizate înseamnă orice manifestare liberă, specifică, informată și lipsită de ambiguitate a dorinței persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își exprimă acordul pentru prelucrarea datelor cu caracter personal care o privesc.


4. Exercitarea drepturilor dumneavoastră prin intermediul Centrului de autoservire


4.1. Domeniul de aplicare și scopul prelucrării


În calitate de membru al Programului de fidelitate ”PENNY”, puteți exercita următoarele drepturi GDPR în Centrul de autoservire: dreptul la ștergere, dreptul la informare, dreptul la rectificare și dreptul la portabilitatea datelor în ceea ce privește toate operațiunile de prelucrare a datelor dvs. cu caracter personal în cadrul REWE Romania S.R.L. (PENNY Romania).

În acest scop, vi se va solicita să selectați dreptul specific pe care doriți să îl exercitați (de exemplu, dreptul de acces, dreptul la ștergere etc.) și să completați un formular furnizând datele dvs. cu caracter personal.

În plus, dacă nu putem verifica identitatea dvs., ne rezervăm dreptul de a vă contacta prin adresa de e-mail pe care ați furnizat-o în formularul din Self Service Center pentru a finaliza procesul de verificare și a vă procesa cererea inițială.

Pentru a vă îndeplini solicitarea în conformitate cu legislația aplicabilă în materie de protecție a datelor, prelucrăm următoarele date cu caracter personal:
- Prenume și nume
- Adresă de e-mail
- Numărul cardului de client
În plus, prelucrăm datele personale pe care ni le furnizați în Self Service Center pentru a vă exercita dreptul la rectificare.


4.2. Temei juridic


Prelucrarea datelor dvs. personale în acest scop se bazează pe interesul legitim al operatorului de date de a răspunde și de a se conforma cererilor persoanelor vizate (art. 6 alineatul (1) litera (f) din GDPR), precum și pe o obligație legală la care este supus operatorul (art. 6 alineatul (1) litera (c) din GDPR). 


4.3. Perioada de retenție


Dacă solicitați ștergerea datelor dvs. personale, acestea vor fi anonimizate în termen de 30 de zile după verificarea și confirmarea identității dvs., cu excepția cazurilor în care perioadele de păstrare prevăzute de lege (de exemplu, în scopuri fiscale) sau alte dispoziții legale impun păstrarea ulterioară a datelor.

Toate cererile trimise prin Self Service Center vor fi păstrate timp de trei ani ca dovezi pentru a demonstra că cererile dvs. privind datele cu caracter personal au fost procesate corespunzător.


4.4. Destinatarii datelor


În cadrul REWE Romania S.R.L., numai persoanele care au nevoie de acces la datele dvs. pentru a procesa cererile privind drepturile persoanelor vizate vor primi acest acces. În plus, vom divulga datele dvs. personale către terți sau alți destinatari numai dacă avem o bază legală valabilă în conformitate cu GDPR. Aceasta poate include situații în care suntem obligați legal să divulgăm informațiile (de exemplu, autorităților de protecție a datelor), în care este necesar să ne îndeplinim obligațiile contractuale, în care este necesar să ne protejăm interesele legitime (de exemplu, divulgarea către un consilier juridic extern în scopuri de conformitate) sau în care ați dat consimțământul dvs. explicit.


5. Drepturile dumneavoastră în calitate de persoană vizată


În calitate de persoană vizată, aveți următoarele drepturi în temeiul GDPR în ceea ce privește prelucrarea datelor dvs. cu caracter personal. Unele dintre aceste drepturi (așa cum sunt descrise mai sus) pot fi exercitate și prin intermediul Centrului nostru de autoservire. Cu toate acestea, ne puteți trimite și un e-mail la protectiadatelor@penny.ro


5.1. Dreptul de acces al persoanei vizate


În conformitate cu art. 15 din GDPR, aveți dreptul de a solicita confirmarea dacă datele personale care vă privesc sunt prelucrate. În special, puteți solicita informații despre următoarele, inclusiv, dar fără a se limita la:
- Scopul prelucrării
- Categoria datelor cu caracter personal vizate
- Destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal (în special în cazul destinatarilor din țări terțe sau organizații internaționale)
- perioada de stocare prevăzută a datelor cu caracter personal sau, dacă acest lucru nu este posibil, criteriile de stabilire a acestei perioade
- Existența dreptului de a rectifica sau șterge datele personale care vă privesc, de a restricționa prelucrarea acestora, de a vă opune unei astfel de prelucrări, dreptul de a depune o plângere la autoritatea de supraveghere, orice informații despre originea datelor personale, dacă acestea nu au fost colectate de la dvs. în calitate de persoană vizată, existența unui proces decizional automatizat (inclusiv profilarea) și informații despre metoda de prelucrare utilizată.


5.2. Dreptul la rectificare


În conformitate cu art. 16 din GDPR, puteți solicita corectarea datelor cu caracter personal incorecte sau completarea datelor cu caracter personal incomplete fără întârziere, inclusiv prin intermediul unei declarații suplimentare.


5.3. Dreptul la ștergere


În conformitate cu art. 17 din GDPR, puteți solicita ștergerea datelor cu caracter personal pe care ni le-ați furnizat, cu condiția ca prelucrarea să nu fie necesară în scopurile specificate la art. 17 alin. 3 din GDPR sau în alt scop legal.


5.4. Dreptul la restricționarea prelucrării


Puteți solicita restricționarea prelucrării datelor dvs. cu caracter personal în conformitate cu art. 18 din GDPR dacă contestați exactitatea datelor, prelucrarea datelor este ilegală sau operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru afirmarea, exercitarea sau apărarea drepturilor legale. De asemenea, aveți dreptul prevăzut la art. 18 din GDPR dacă v-ați opus prelucrării în calitate de persoană vizată, în conformitate cu art. 21 alin. 1 din GDPR.


5.5. Dreptul la portabilitatea datelor


În conformitate cu art. 20 din GDPR, aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format structurat, comun și care poate fi citit automat sau de a le transfera către un alt operator. 


5.6. Dreptul de a vă retrage consimțământul


În conformitate cu art. 7 alineatul (3) din GDPR, vă puteți retrage consimțământul pentru prelucrarea datelor cu caracter personal în orice moment. Aceasta înseamnă că, în viitor, nu va mai fi permisă prelucrarea datelor cu caracter personal pe baza acestui consimțământ.


5.7. Dreptul de a depune o plângere


Aveți dreptul de a depune o plângere la o autoritate de supraveghere în conformitate cu art. 77 din GDPR. Puteți contacta autoritatea de supraveghere din locul dvs. de reședință obișnuit, locul de muncă sau autoritatea de supraveghere din locul în care a avut loc presupusa încălcare.


5.8. Dreptul la opoziție


În conformitate cu art. 21 din GDPR, dumneavoastră, în calitate de persoană vizată, aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc, efectuată în temeiul art. 6 alin. 1 lit. e sau f. Operatorul nu va mai prelucra datele cu caracter personal, cu excepția cazului în care poate demonstra motive legitime imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Un drept general de opoziție există în special în cazul publicității directe, care este implementată direct fără a specifica o situație particulară.