Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Pliantul PENNY, acum pe WhatsApp. Abonează-te gratuit, aici!
Economisim bani, nu dragoste.
Magazine

Prelucrarea datelor cu caracter personal prin utilizarea Whatsapp

REWE România SRL (denumit în continuare „REWE” sau “PENNY”) apreciază interesul dumneavoastră pentru ofertele noastre. Și, pentru că protecția și securitatea datelor dumneavoastră sunt foarte importante pentru noi, dorim să vă informăm prin această politică care sunt datele dvs. cu caracter personal pe care le colectăm atunci când utilizați WhatsApp pentru a primi oferte și în ce scopuri sunt utilizate aceste date.


Având în vedere că modificările legislative sau modificările aduse proceselor interne pot face necesară o adaptare a Politicii noastre de confidențialitate, vă rugăm să citiți cu regularitate prezenta Politica de confidențialitate. Acasta poate fi accesată, stocată și tipărită în orice moment.


1. Operator de date

Operatorul în sensul Regulamentului general privind protecția datelor al UE (denumit în continuare: GDPR) și al altor legi naționale privind protecția datelor din statele membre ale UE, precum și al altor reglementări privind protecția datelor este:


REWE ROMANIA S.R.L.

Adresă: Str: Str. Bușteni nr.7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov

Tel.: 0800110111

E-mail: contact@penny.ro

Site web: www.penny.ro


2. Responsabil cu protecția datelor

Responsabilul extern cu protecția datelor al operatorului de date este:


Dr. Karsten Kinast, LL.M., avocat

KINAST

Rechtsanwaltsgesellschaft mbH


Hohenzollernring 54

D-50672 Köln

Telefon: +49 (0)221 - 222 183 - 0

E-mail: protectiadatelor@penny.ro


3. Principiile de prelucrare a datelor cu caracter personal

Datele cu caracter personal reprezintă toate informațiile privind o persoană fizică identificată sau identificabilă. Acestea includ informații cum ar fi: numele, vârsta dvs., sexul, adresa, numărul de telefon, data nașterii, adresa de e-mail, adresa IP sau comportamentul persoanei. Informațiile care nu pot fi (sau numai cu un efort disproporționat) asociate persoanei dvs., de exemplu, prin anonimizarea informațiilor, nu reprezintă date cu caracter personal. Prelucrarea datelor cu caracter personal (de exemplu, colectarea, extragerea, utilizarea, stocarea sau divulgarea prin transmitere) necesită întotdeauna un temei juridic.

Datele cu caracter personal prelucrate vor fi șterse de îndată ce scopul prelucrării a fost îndeplinit și nu trebuie respectate alte obligații de păstrare prevăzute de lege.

În cazul în care prelucrăm datele dvs. cu caracter personal pentru furnizarea anumitor oferte, vă prezentăm mai jos informații despre prelucrările specifice, domeniul de aplicare și obiectivul prelucrării datelor, temeiul juridic pentru prelucrare și perioada de retenție respectivă.


4. Domeniul de aplicare și scopul prelucrării

Dacă doriți să primiți în mod regulat pliantul magazinului preferat, puteți consimți la acest lucru trimițând textul predefinit prin canalul PENNY de Whatsapp, accesibil fie prin codul QR fie prin butonul dedicat de pe site.

În acest scop, procesăm numărul dvs. de telefon și numele dvs. de utilizator WhatsApp.


5. Dezvăluirea și destinatarii datelor cu caracter personal

Datele dvs. cu caracter personal vor fi divulgate în cadrul REWE doar către persoanele de conducere și către alte persoane care au nevoie de acces la datele dvs. cu caracter personal ("need to know basis") pentru a-și îndeplini atribuțiile specifice în scopurile enumerate mai sus sau în cazul în care acest lucru este necesar sau permis de legislația aplicabilă.

Atunci când efectuăm comunicări de marketing, cum ar fi în acest caz trimiterea de oferte prin WhatsApp, lucrăm cu agențiile de marketing în calitate de procesatori (așa numiții împuterniciți de prelucrare de dată). Astfel de procesatori de date sunt obligați prin contract să vă prelucreze exclusiv datele cu caracter personal pe baza acordului nostru contractual și în conformitate cu instrucțiunile noastre predefinite. În calitate de procesatori de date, furnizorii noștri de servicii sunt, de asemenea, destinatari ai datelor dumneavoastră cu caracter personal.

Dacă sunteți de acord cu trimiterea pliantului, folosim WhatsApp Business pentru a efectua expedierea acestuia. Numărul dvs. de telefon va fi transmis către WhatsApp Ireland Limited și alte companii afiliate WhatsApp (WhatsApp LLC și Meta Platform Inc.), inclusiv în țări terțe precum Statele Unite ale Americii. Toate detaliile privind prelucrarea datelor utilizând WhatsApp Business pot fi găsite aici.


6. Transferurile de date în/în afara Spațiului Economic European

În general, prelucrarea datelor dumneavoastră cu caracter personal se realizează în spațiul economic european (SEE). Cu toate acestea, în cursul furnizării serviciului nostru, utilizăm anumiți furnizori de servicii și/sau furnizori terți de servicii (denumiți în continuare destinatari) care pot prelucra datele dumneavoastră cu caracter personal nu în interiorul SEE, ci într-o țară din afara SEE (de exemplu, WhatsApp). Transferul către destinatari din afara SEE are loc pe baza unei decizii privind caracterul adecvat al nivelului de protecție al Comisiei UE în temeiul articolului 45 din GDPR sau pe baza clauzelor standard de protecție a datelor din Uniunea Europeană ca o garanție adecvată în conformitate cu articolul 46 din GDPR pentru a asigura un nivel adecvat de protecție a datelor în ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal.


7. Temeiul juridic pentru prelucrarea datelor cu caracter personal

Temeiul juridic al operațiunilor de prelucrare a datelor cu caracter personal, de către REWE, este art. 6 alin. 1 a) GDPR (consimțământul dumneavoastră). Vă puteți revoca consimțământul, cu efect pentru viitor, în orice moment, făcând clic pe butonul "STOP" sau introducând mesajul "STOP" în chatul cu numarul de pe care se transmite pliantul prin aplicația Whatsapp.


8 . Securitatea datelor

REWE menține măsurile de securitate fizică, tehnică și organizatorică pentru a proteja datele cu caracter personal împotriva distrugerii, pierderii, modificării, dezvăluirii, restricționării sau accesării accidentale, ilegale sau neautorizate, indiferent unde sunt prelucrate. Politica noastră de securitate reglementează modul în care vă protejăm datele cu caracter personal; o copie a acestor politici de securitate poate fi obținută de la Ofițerul de Protecție a datelor, conform datelor de contact menționate mai sus.


9 . Durata prelucrării / stocării datelor cu caracter personal

Datele dumneavoastră menționate vor fi stocate și utilizate pentru a trimite pliantul din momentul în care vă abonați la acest serviciu și până când vă retrageți consimțământul. După retragerea consimțământului, datele dvs. nu vor mai fi utilizate pentru transmiterea pliantelor PENNY prin WhatsApp și vor fi anonimizate și astfel șterse din baza noastră de date după 72 de ore. Stocarea ulterioară poate avea loc în cazuri individuale, dacă acest lucru este impus de lege sau pentru apărarea drepturilor și intereselor PENNY.


10. Drepturile dumneavoastră în calitate de persoană vizată  

În cazul în care datele dvs. cu caracter personal sunt prelucrate, sunteți persoană vizată în sensul Regulamentului General privind Protecția Datelor (GDPR) și aveti următoarele drepturi. Puteți exercita aceste drepturi utilizând serviciul Self-Service Center (SSC), sau folosind fie adresa de e-mail: protectiadatelor@penny.ro, fie adresa de corespondență Str. Bușteni nr.7, Com. Ștefăneștii de Jos, Sat Ștefăneștii de Jos, jud. Ilfov.


10.1 Dreptul de acces al persoanei vizate  

În conformitate cu art. 15 din GDPR, aveți dreptul de a solicita confirmarea faptului că datele cu caracter personal care vă privesc sunt prelucrate. În special, puteți solicita informații cu privire la următoarele, inclusiv, dar fără a se limita la:

  • Scopurile prelucrării
  • Categoriile de date cu caracter personal vizate
  • Destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal (în special în cazul destinatarilor din țări terțe sau organizații internaționale)
  • Perioada planificată de stocare a datelor cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile pentru stabilirea acestei perioade
  • Existența dreptului de a rectifica sau șterge datele cu caracter personal care vă privesc, de a restricționa prelucrarea acestora, de a vă opune unei astfel de prelucrări, dreptul de a depune o plângere la Autoritatea de Supraveghere, orice informații privind originea datelor cu caracter personal în cazul în care acestea nu au fost colectate de la dumneavoastră în calitate de persoană vizată, existența unui proces decizional automatizat (inclusiv crearea de profiluri) și informații privind metoda de prelucrare utilizată.


10.2 Dreptul la rectificare  

În conformitate cu art. 16 GDPR, puteți solicita corectarea datelor cu caracter personal incorecte sau completarea datelor cu caracter personal incomplete fără întârziere, de asemenea prin intermediul unei declarații suplimentare.


10.3 Dreptul la ștergere  

În conformitate cu Art. 17 GDPR, puteți solicita ștergerea datelor cu caracter personal pe care ni le-ați furnizat, cu condiția ca prelucrarea să nu fie necesară pentru scopurile specificate la art. 17 alin. 3 GDPR sau pentru un alt temei legal.


10.4 Dreptul la restricționarea prelucrării  

Puteți solicita restricționarea prelucrării datelor dvs. cu caracter personal în conformitate cu art. 18 din GDPR dacă contestați exactitatea datelor, dacă prelucrarea este ilegală, dacă nu mai avem nevoie de datele cu caracter personal și solicitați ca acestea să nu fie șterse pentru că trebuie să stabiliți, să exercitați sau să apărați un drept în instanță. De asemenea, beneficiați de dreptul prevăzut de art. 18 din GDPR de a vă opune prelucrării în conformitate cu art. 21 din GDPR.


10.5 Dreptul la portabilitatea datelor  

În conformitate cu art. 20 GDPR, puteți solicita ca datele cu caracter personal pe care ni le-ați furnizat să le primiți într-un format structurat, utilizat în mod curent și care poate fi citit automat sau puteți solicita ca acestea să fie transmise unui alt operator.


10.6 Dreptul de a vă retrage consimțământul  

În conformitate cu Art. 7, alin. 3 din GDPR, vă puteți retrage consimțământul pentru prelucrarea datelor cu caracter personal în orice moment. În consecință, nu mai avem dreptul să continuăm prelucrarea datelor pe baza consimțământului în viitor.


10.7 Dreptul de a depune o plângere la o Autoritate de Supraveghere


Aveți dreptul de a depune o plângere în fața Autorității de Supraveghere în conformitate cu Art. 77 GDPR. Puteți contacta Autoritatea de Supraveghere de la reședința dumneavoastră obișnuită, de la locul dumneavoastră de muncă sau Autoritatea de Supraveghere de la locul în care a avut loc presupusa încălcare. Autoritatea din România poate fi contactată la următoarele coordonate:


Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania

anspdcp@dataprotection.ro


11. Dreptul la opoziție  

În conformitate cu Art. 21 GDPR, dumneavoastră, în calitate de persoană vizată, aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc și care este efectuată în temeiul art. 6 alin. 1 lit. e sau f. Operatorul nu va mai prelucra datele cu caracter personal, cu excepția cazului în care poate demonstra existența unor motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Totodată, considerăm util a sublinia că, atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc fără a specifica o situație particulară., în măsura în care prelucrarea este legată de marketingul direct respectiv.