EXTRAS DIN REGULAMENTUL PRIVINDPRELUCRAREA DATELOR CU CARACTER PERSONAL ÎN SISTEMUL DE EVIDENȚĂ ,,CLIENȚI” (ÎNCONTINUARE REGULAMENT)

Termenele şi condiţiile de prelucrare a datelor cu
caracter personal în sistemul de evidență ,,Clienți”

Notificare regulament zakaz

I. Identitatea și datele de contact ale operatorului și ale reprezentantului acestuia

  1.  METRO Cash & Carry Moldova” SRL, IDNO - 1004601002738 reprezintă persoană juridică de drept privat (societatea cu răspundere limitată: ), care a fost înregistrată de către Camera Înregistrării de Stat la data de 22.06.2004. Compania METRO Cash & Carry Moldova” SRL a preluat practicile și metodele de comercializare a produselor alimentare și nealimentare din cadrul grupului Metro, inclusiv modul de prelucrare a datelor cu caracter personal ale clienților, realizând aceste activități pe teritoriul Republicii Moldova, în acest sens având calitatea de operator asociat (în continuare operatori) împreună cu Metro AG, cu sediul: Metro-Str. 1, 40235 Dusseldorf. 
  2. Operatorii asociați au stabilit reguli stricte de prelucrare a datelor cu caracter personal de către persoana împuternicită, fiind interzise orice operațiuni care ar viza, copierea, stocarea, vânzarea sau prelucrarea în orice alt scop decât cel stabilit prin contract.
  3. METRO este înregistrată sub numărul 0000002-003 în Registrul de evidență al operatorilor de date cu caracter personal (www.registru.datepersonale.md) și a fost autorizată de Centrul Național pentru Protecția Datelor cu Caracter Personal de a prelucra datele cu caracter personal ale clienților săi. Autorizarea de către Autoritatea responsabilă de regimul juridic al protecției datelor cu caracter personal demonstrează că operatorul prin măsurile organizatorice și tehnice adoptate asigură un nivel adecvat de protecție a datelor cu caracter personal. 
  4. În scopul realizării intereselor operatorilor asociați de a îmbunătăți serviciile sale precum și de a identifica inadvertențele operaționale precum și cele administrative, a fost contractată persoana împuternicită MEDALLIA INC, cu sediul 395 Page Mill Road, Palo Alto, CA 94306 USA care este responsabilă de asigurarea integrității, accesibilității, securității, confidențialității și disponibilității soluției software prin intermediul căreia de către operatorii asociați se va realiza un interes legitim de a solicita clienților evaluarea serviciilor prestate de către METRO. 
  5. În scopul prestării serviciilor în comerț electronic, METRO a contractat serviciile companiei ,,ZAKAZ EXPRESS” SRL care are sarcina de gestionare a paginii web www.metro.zakaz.md – prin intermediul căreia este oferită posibilitatea înregistrării, plasării comenzii privind produsele METRO și achitării acestora,  cu posibilitatea livrării la domiciliu a produselor solicitate. Așadar, operațiunile de prelucrare a datelor cu caracter personal efectuate de către compania ,,ZAKAZ EXPRESS” SRL au fost reglementate în baza unor instrucțiuni stricte care au menirea de a asigura un nivel de protecție a datelor cu caracter personal cel puțin egal cu cel asigurat de către METRO.

 

II. Cadrul juridic aplicabil și jurisdicția

 

  1. Operațiunile de prelucrare a datelor cu caracter personal efectuate în sistemul de evidență ,,Clienți” sunt efectuate sub controlul operatorilor asociați.
  2. Indiferent de sediul juridic al persoanelor împuternicite de către operator sau localizarea datelor cu caracter personal, la prelucrarea acestora se vor aplica în mod corespunzător cerințele următoarelor acte: - Convenția nr. 108 pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal (http://datepersonale.md/md/international003/); - Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679; - Legea nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal (http://lex.justice.md/md/340495/); - Hotărârea Guvernului nr. 1123 din 14.12.2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal (http://lex.justice.md/md/337094/) precum și alte acte normative.

 

III. Categoriile de date cu caracter personal prelucrate

 

  1.  Operatorul va colecta în mod obligatoriu următoarele categorii de date cu caracter personal: numele, prenumele, data luna și anul nașterii, semnătura, telefon mobil, e-mail, telefon/fax, adresa (oraș/sat, strada, numărul), precum și alți identificatori ai subiectului de date în cazul în care acesta le consemnează în sistem precum: cererea, solicitarea, reclamația sau orice alt tip de informații care este strâns legat de obiectul prestării serviciilor sau alte informații care sunt oferite de către subiectul de date.
  2. În cadrul acestui sistem de evidență este interzisă colectarea categoriilor speciale a datelor cu caracter personal.
  3. Ne-consemnarea categoriilor de date cu caracter personal enunțate supra, duce la imposibilitatea eliberării cardului METRO. 

 

IV.Modul de colectare și de prelucrare a datelor cu caracter personal

 

  1.  Datele cu caracter personal sunt prelucrate de către operatorul de date manual, automatizat sau mixt. Datele cu caracter personal prelucrate manual se referă la datele care pot fi colectate și ulterior prelucrate pe suport de hârtie prin completarea unei anchete privind eliberarea legitimației de client, în mod automatizat se referă la datele colectate electronic prin soluția web ce poate fi accesată la adresa www.metro.md sau telefonic, în mod mixt, se referă la datele care pot fi colectate pe suport de hârtie și înregistrate în soluția web automatizat sau colectate prin telefon sau soluția automatizată iar ulterior prelucrate pe suport de hârtie.
  2. Operatorul va prelucra datele cu caracter personal mixt, cu excepția situațiilor în care subiectul datelor își va manifesta dreptul de a nu fi supus unei decizii individuale sau a dreptului de opoziție.
  3. Datele cu caracter personal pot fi colectate de la subiectul de date cu caracter personal sau de la alte persoane care dețin consimțământul subiectului de date cu caracter personal vizat pentru astfel de operațiuni de prelucrare a datelor. 
  4.  Operatorul de date nu utilizează alte surse publice sau private în scopul atribuirii de noi informații profilului electronic creat cu excepția cazului în care prelucrarea este bazată pe consimțământul subiectului de date sau pe un alt temei legal. 
  5. Înaintea colectării datelor cu caracter personal, subiectul de date confirmă că a luat cunoștință cu Termenele și condițiile de prelucrare a datelor cu caracter personal în sistemul de evidență ,,Clienți”. Subiectul de date va fi informat despre aceste cerințe inclusiv telefonic sau față în față. Termenele și condițiile de prelucrare a datelor cu caracter personal sunt afișate la sediul și pe pagina web - www.metro.md.
  6. Datele cu caracter personal în sistemul de evidență ,,Clienți” pot fi înregistrate direct de către subiectul datelor cu caracter personal prin accesarea paginii web www.metro.md conform formularului tipizat (anexa nr.1), sau prin intermediul angajaților operatorului prin intermediul telefonului (utilizând rubricile enunțate la anexa nr. 1) sau la sediul reprezentanței sau în punctele de vânzări conform formularului tipizat pe suport de hârtie (anexa nr. 2). 
  7. Datele cu caracter personal din sistemul de evidență ,,Clienți” sunt sistematizate prin intermediul soluției software ”CFM”, care stochează datele cu caracter personal pe suporturile hardware în Germania și Anglia. 
  8. Măsurile tehnice și organizatorice necesare privind ținerea soft-ului ”CFM” sunt asigurate de către Operatorii asociați. 18. Datele cu caracter personal pot fi accesate în sistemul de evidență ,,Clienți” de către angajații operatorului sau după caz a persoanei împuternicite de către operator conform atribuțiilor funcționale, în cazul existenței unei solicitări din partea subiectului de date cu caracter personal sau în scopul realizării unui interes legitim sau obligații legale în acest sens.
  9.  Datele cu caracter personal nu pot fi transmise sau utilizate de către alte companii, în alte condiții cu excepția situației în care există consimțământul subiecților de date cu caracter personal.
  10. În fiecare situație în care va fi modificat modul de prelucrare a datelor cu caracter personal, consumatorii vor fi preavizați, oferindu-li-se un termen rezonabil privind oferirea consimțământului sau manifestării dreptului de opoziție în acest sens precum și adaptate procedurile organizatorice și tehnice interne.
  11.  În cazul în care informația cu accesibilitate limitată este utilizată de către angajații companiei sau a persoanei împuternicite de către operator în alte scopuri decât cele prestabilite expres de operator, aceste activități se consideră a fi contrare acestor reglementări, în acest sens, angajatul se va constitui în calitate de operator de date distinct de companie.  

 

V. Stocarea datelor cu caracter personal

 

  1.  Datele cu caracter personal care au fost colectate manual, sunt stocate în sistemul de evidență ,,Clienți” la sediul din Republica Moldova a operatorului de date cu caracter personal sub formă de cartotecă, accesul la care este restricționat.
  2.  Datele cu caracter personal colectate automatizat sau mixt sunt stocate în sistemul de evidență ,,Clienți” care este dislocat fizic în Spațiul Economic European - Germania, Anglia.
  3.  Stocarea datelor cu caracter personal în format electronic se efectuează pe serverele companiei Metro AG, a cărui termeni și condiții de prelucrare a datelor cu caracter personal poate fi accesat la acest link www.metroag.de/en/data-privacy sau expediind un email către ofiţerul de protecţie a datelor cu caracter personal: datenshutz@metro.de, iar în format manual (pe suport de hârtie) la adresa juridică a companiei METRO Cash & Carry Moldova” SRL.
  4.  Datele cu caracter personal vor fi stocate de către operator pe toată perioada existenței raporturilor juridice de prestare a serviciilor. 
  5.  Soluțiile software asigură ținerea evidenței log-urilor privind accesul persoanelor precum și al activităților realizate în sistem pe un termen nu mai mic de 2 ani din momentul înregistrării acestora.
  6.  În cazul în care subiectul de date cu caracter personal nu va dori să beneficieze de serviciile companiei, la cererea acestuia, datele cu caracter personal care-l vizează vor fi: a) Transformate în date de arhivă pentru un termen nu mai mare de 6 ani din moment finalizării raporturilor juridice existente; b) Datele cu caracter personal vor fi pseudonimizate în cazul în care subiectul de date va permite acest fapt; c) Datele cu caracter personal vor fi anonimizate; d) Datele cu caracter personal vor fi șterse sau distruse ireversibil.   

 

VI. Scopul prelucrării datelor cu caracter personal

 

  1.  Datele cu caracter personal sunt colectate și prelucrate în cadrul sistemului de evidență ,,Clienți” în scop de: a) ținere a evidenței consumatorilor ce au procurat sau care intenționează să procure de la METRO produse alimentare și nealimentare; b) realizarea obligațiilor legale precum și a intereselor legitime ale operatorului în legătură cu vânzarea produselor alimentare și nealimentare, cum ar fi dar nu se limitează la: perfectarea legitimației de client, oferirea suportului și deservirii clienților, raportărilor către autoritățile publice de resort, prelucrării datelor în cadrul grupului, evaluarea și îmbunătățirea serviciilor etc.); c) oferirea serviciilor de marketing direct; d) prelucrarea cookies; e) onorarea altor obligații ce rezultă din raportul juridic stabilit cu clienții.
  2.  METRO nu prelucrează datele cu caracter personal în alte scopuri decât cele indicate. Modificarea scopurilor de prelucrare a datelor cu caracter personal se va efectua prin notificarea Centrului Național pentru Protecția Datelor cu Caracter Personal și subiecților de date cu caracter personal.  

 

VII. Temeiurile legale pentru prelucrarea datelor cu caracter personal

 

  1.  Datele cu caracter personal pot fi prelucrate în temeiul consimțământului subiectului de date sau în baza unor prevederi legale.
  2. Prelucrarea datelor cu caracter personal în cazul furnizării serviciilor de marketing direct, realizat prin oferirea informațiilor promoționale, ofertelor personalizate sau programelor de reduceri, programelor publicate, sau operațiunile de prelucrare a datelor cu caracter personal care nu rezultă din raporturile contractuale, se va efectua doar în baza consimțământului subiectului de date încheiat adițional. 
  3.  Necesitatea existenței consimțământului pentru prelucrarea datelor se referă și la situațiile în care datele cu caracter personal sunt colectate de la alți subiecți decât cei vizați în scop de marketing direct. 
  4. Consimțământul la prelucrarea datelor cu caracter personal va fi colectat pentru fiecare situație specifică care nu este acoperită de raportul contractual. Oferirea consimțământului pentru astfel de prelucrări este opțională și nu poate influența volumul și calitatea raporturilor prestabilite inițial.  Consimțământul nu poate fi oferit și retras retroactiv.
  5.  În scopul încheierii contractului de prestare a serviciilor sau executării acestuia, la cererea subiectului de date, în calitate de temei pentru prelucrarea datelor cu caracter personal servește raportul juridic declanșat sau încheiat. 
  6. Nu se va încheia un consimțământ separat dacă datele sunt colectate direct de la client (prin intervievarea/chestionarea față în față sau prin telefon, sau datele vor fi înregistrate în sistem prin interfața web sau aplicație mobilă nemijlocit de către utilizator), în cazul: a) acțiunilor necesare înaintea încheierii contractului ce se referă la deschiderea profilului de utilizator pe pagina www.metro.md sau prin intermediul unei adresări la linia verde Asistență Clienți, perfectarea și examinarea anchetei consumatorului, preluarea comenzii; b) activităților indispensabile executării contractului care se referă la ținerea evidenței consumatorilor, oferirea suportului față de produsele alimentare și nealimentare vândute, evaluarea și îmbunătățirea serviciilor, precum și alte aspecte de ordin civil care rezultă din raporturile juridice încheiate.
  7. În toate cazurile de prelucrare a datelor cu caracter personal operatorul sau persoanele împuternicite de către operator vor informa subiecții de date cel puțin despre: scopul pentru care sunt colectate datele, temeiul legal, volumul și categoriile de date, termenul de stocare, modul de utilizare, persoanele împuternicite de către operator precum și drepturile subiecților de date. 
  8. Operatorul de date cu caracter personal informează că datele cu caracter personal pot fi utilizate și în alte scopuri prevăzute expres de lege, cum ar fi: la solicitarea organelor din sectorul polițienesc sau organelor cu funcție de control - activități pe care operatorul de date nu le poate prestabili însă le ia în calcul atunci când colectează datele cu caracter personal. În cazul unor astfel de situații, operatorul de date va verifica corespunderea solicitării sub aspect de respectare a principiilor de protecție a datelor cu caracter personal și le va executa doar în cazul existenței scopului și temeiului legal.
  9. Prelucrarea datelor cu caracter personal se consideră a fi contrară, indiferent de faptul se face în temeiul consimțământului subiectului de date sau în baza unui raport contractual, dacă prelucrarea de date nu corespunde principiilor de conformitate și securitate prevăzute de prezentul regulament.   

 

VIII. Destinatarii datelor cu caracter personal

 

  1. Operatorul poate dezvălui datele cu caracter personal către: a) persoana împuternicită de către operator conform contractului sau instrucțiunii; b) subiectul de date sau reprezentantul său legal; c) organele de control la solicitarea acestora; d) companiile din Grup.
  2. Transmiterea către alte persoane terțe este interzisă.  

 

IX. Drepturile subiecților de date cu caracter personal

 

  1. Dreptul la informare - constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.
  2.  reptul de acces la date - constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea/infirmarea faptului dacă datele cu caracter personal care-l vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sânt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.
  3. Dreptul de intervenție - constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.
  4. Dreptul de opoziție - constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel. 
  5. Dreptul de a nu fi supus unei decizii individuale - constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.
  6. Dreptul la justiție - constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în  drepturile lezate.  

 

X. Transferul transfrontalier a datelor cu caracter personal 

 

  1. Datele cu caracter personal colectate de la subiecții de date prin completarea manuală la sediul reprezentanțelor comerciale sau prin perfectarea anchetei pe pagina web www.metro.md, vor fi stocate în sistemul de evidență ,,Clienți”, informația fiind stocată pe suporturile hardware localizat în Spațiul Economic European (Germania și Anglia). Transmiterea transfrontalieră a acestor date cu caracter personal este efectuată în scopul realizării unui interes legitim al METRO având în vedere responsabilitatea acestei companii de a utiliza mijloacele stabilite de grup. 
  2. Înaintea transmiterii transfrontaliere a datelor cu caracter personal care vizează consumatorii, METRO a notificat Centrul pentru Protecția Datelor cu Caracter Personal în vederea evaluării riscurilor precum și autorizării unui astfel de transfer.
  3. Spațiul Economic European (Germania și Anglia) în care sunt transmise și stocate datele cu caracter personal care vizează subiecții de date,  asigură un nivel adecvat de protecție a datelor cu caracter personal fiind subiect al REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). 
  4. METRO a luat în calcul toate cerințele, pentru a corespunde celor mai înalte rigori din domeniul protecției datelor cu caracter personal și pentru ca subiecții de date din Republica Moldova a căror date sunt stocate în statul de destinație UE, să dispune de același tratament nu doar în ceea ce privește calitatea serviciilor prestate dar și nivelului de protecție a datelor cu caracter personal.  

 

XI. Datele de contact ale responsabilului de protecția datelor

 

  1.  Realizarea drepturilor subiecților de date sau obținerea detaliilor privind politica operatorilor asociați în ceea ce privește respectarea regimului juridic al protecției datelor cu caracter personal poate fi realizat prin înaintarea unei solicitări la adresa juridică mun. Chişinău, Stăuceni, str. Chişinăului, 5 sau email protectia.datelor@metro.md sau telefonic 022 300122 către consilierul juridic, care îndeplinește sarcina persoanei responsabile de asigurarea protecției datelor cu caracter personal.

 

XII. Dreptul de a depune o plângere la Autoritatea de supraveghere 

 

  1. Subiecții de date cu caracter personal care consideră că prelucrarea datelor sale nu este conformă cu cerințele legislației din domeniul protecției datelor cu caracter personal pot înainta Centrului Național pentru Protecția Datelor cu Caracter Personal o plângere în termen de 30 de zile din momentul depistării încălcării (mun. Chișinău, str. Serghei Lazo 48, email - centru@datepersonale.md, 0037322 811 807).

 

XIII. Cookie-urile 

 

  1. Operatorul de date prelucrează doar cookie-urile: pe sesiune și fixe. Cele din urmă sunt fișiere temporare ce rămân în terminalul utilizatorului până la terminarea sesiunii sau la închiderea aplicației (browserului web). 
  2. Cookie-urile în sine nu solicită și nu sunt alăturate altor informații adiționale care ar putea duce la identificarea în mod rezonabil a vizitatorilor. 
  3. La terminarea sesiunii de internet, modulele cookie de sesiune sunt șterse automat.

 

XIV. Adobe Analytics

 

  1. Operatorul utilizează Adobe Analytics. un serviciu al Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest, Business Campus, Dublin 24, Republica Irlanda, "Adobe"). Acest serviciu utilizează " cookie-uri", care sunt stocate pe terminalul dvs. și care permit o analiză a utilizării de către dvs. a site-ului Web.
  2. Informațiile generate de cookie-uri despre utilizarea acestui site (inclusiv adresa IP, numărul de client și numărul persoanei îndreptățite să cumpere (în cazul în care clientul este persoană juridică) sunt transmise către serverele Adobe din Irlanda, unde sunt anonimizate pentru a nu putea fi stabilită identitatea dvs și apoi sunt transmise în formă anonimă către serverele din SUA pentru prelucrarea ulterioară și stocarea acestora acolo. Adobe utilizează aceste informații cu scopul de a evalua utilizarea site-ului web de către dvs., pentru a compila rapoarte privind activitatea site-ului web pentru operatorii de site-uri web și pentru a furniza alte servicii legate de utilizarea site-ului web și a internetului. Atunci când acest lucru este impus prin lege sau în cazul în care aceste informații sunt prelucrate în numele Adobe, aceste informații pot fi transferate unor terțe părți. În nici un caz, adresa dvs. IP sau alte date cu caracter personal colectate, nu vor fi asociate cu alte date Adobe. Datele colectate vor fi stocate pînă la atingerea scopului/-rilor descris/-e mai sus, ulterior acestea urmînd a fi șterse fără a putea fi restabilite. 58. Subiectul poate refuza utilizarea cookie-urilor prin selectarea setărilor corespunzătoare din browserul dvs. Cu toate acestea, rețineți că, dacă faceți acest lucru, este posibil să nu puteți utiliza întreaga funcționalitate a acestui site web. Se poate face obiectie asupra colectarii de date de către Adobe în orice moment cu efect pentru viitor. Puteți afla mai multe despre revocare la www.adobe.com/privacy/.

 

XV. Google Analytics

 

  1. Operatorul utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. ("Google "). Google Analytics utilizează de asemenea cookie-uri. Informațiile generate de cookie-uri despre utilizarea acestui site web de catre subiect. Google va reduce în prealabil adresa de IP a subiectului în statele membre ale Uniunii Europene sau în alte state părți la Acordul privind Spațiul Economic European, cu scopul de a anonimiza și de a nu permite identificarea subiectului. Doar în cazuri excepționale, adresa IP completă va fi transmisă unui server Google din SUA si scurtata acolo.
  2.  In numele operatorului acestui site, Google va utiliza aceste informații pentru a evalua utilizarea site-ului web de catre subiect, pentru a compila rapoarte privind activitatea site-ului web și pentru a oferi operatorului site-ului alte servicii legate de utilizarea site-ului web și a Internetului. Datele colectate vor fi stocate pînă la atingerea scopului/-rilor descris/-e mai sus, ulterior acestea urmînd a fi șterse fără a putea fi restabilite.
  3. Adresa IP transmisă de browserul dvs. în contextul Google Analytics nu este fuzionată cu alte date Google. Puteți refuza utilizarea cookie-urilor prin selectarea setărilor corespunzătoare pentru browser-ul dvs. De asemenea, puteți împiedica Google să colecteze datele generate de cookie-uri și care se referă la utilizarea de către dvs. a site-ului (inclusiv adresa dvs. IP) și sa prelucreze aceste date, prin descărcarea și instalarea pluginului de browser disponibil pe linkul următor: https://tools.google.com/dlpage/gaoptout.
  4. Dacă acceptați cookie-uri de performanță și statistici, precum și cookie-uri de marketing și vă conectați la contul dvs. de client, vom stoca informațiile personale despre ID-ul dvs. de client în activitățile de pe site. (de exemplu, achiziții, selecții de coș, abonare la newsletter, descărcarea aplicației) și vom corobora aceste informații cu achizițiile dvs. offline din magazinele noastre. Numai în cazul în care ați acceptat și cookie-uri de marketing, vom combina aceste date cu informații despre publicitate (de exemplu, ați dat clic pe un anunț online și apoi ați făcut o achiziție). Acest lucru ne permite să obținem informații despre parcursul dvs. către produsele, serviciile METRO și, astfel, să ne îmbunătățim investițiile pe anumite canale de marketing. Acest tip de prelucrare se bazează pe consimțământul dvs. pentru urmărirea performanței și a marketingului necesare pentru aceasta și, prin urmare, pe art. 6 alin. 1 sent. 1 lit. a GDPR./art. 5 alin. 1 Legea 133/2011. Vă puteți retrage consimțământul în orice moment, ajustând setările pentru urmărirea performanței.

 

XVI. Google Signals

 

  1. Operatorul utilizează Google Signals, un serviciu web ce permite urmărirea pe mai multe dispozitive și care face parte din Google Analytics. Google urmărește proprii utilizatori care au activat funcția de "personalizarea anunțurilor" în profilul Google al acestora și care sunt conectați la contul Google, fapt ce-i permite operatorului să-și urmărească vizitatorii pe site pe mai multe dispozitive.
  2. Operatorul și utilizatorul Google Analytics prelucrează doar date agregate ale persoanelor, vizitatorilor şi utilizatorilor individuali, în baza recepționării adresei IP scurte, cu un anumit grad de anonimizare ale acestora. Mai multe informații despre acest lucru pot fi găsite aici:  https://support.google.com/analytics/answer/7532985  

 

XVII. Google AdWords

 

  1. Operatorul utilizează AdWords, pentru urmărirea conversiilor Google. Acesta este un serviciu al companiei Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, SUA; "Google"). 
  2. Google AdWords este folosit pentru a afișa pagini ale metro.md pe Google în spațiul publicitar. Dacă accesați site-ul nostru prin intermediul unui anunț Google, Google Adwords seteaza un cookie pe dispozitivul dvs. final ("cookie de conversie"). Acest cookie expiră după 30 de zile. Acesta nu este utilizat pentru identificarea personală. În cazul în care cookie-ul nu a expirat atunci când vizitați anumite pagini, noi și Google putem vedea că cineva a dat clic pe anunț și a fost trimis la pagina noastră. Fiecare client AdWords primește un cookie diferit. Prin urmare, cookie-urile nu pot fi urmărite prin site-urile web ale clienților AdWords. Informațiile colectate de cookie-ul de conversie sunt utilizate pentru a genera statistici de conversie pentru clienții AdWords care au optat pentru urmărirea conversiilor. Clienții AdWords văd numărul total de utilizatori care au făcut clic pe anunțul lor și au fost redirecționați către o pagină cu o etichetă de urmărire a conversiilor. Cu toate acestea, nu veți primi nicio informație care ar putea identifica personal utilizatorii. 
  3. Dacă subiectul nu dorește să participe la procesul de urmărire, acesta poate utilizând o setare a browserului, să dezactiveze setarea automată a cookie-urilor. De asemenea, subiectul poate dezactiva cookie-urile pentru urmărirea conversiilor, setând browserul să blocheze cookie-urile din domeniul"googleadservices.com".  

 

XVIII. Doubleclick by Google

 

  1.  Operatorul utilizează ”DoubleClick by Google”, un serviciu al Google Inc., pentru a afișa reclame relevante pentru subiect. Informațiile generate de cookie-urile Doubleclick sunt transmise și stocate de Google pe servere din Statele Unite ale Americii. Google respectă prevederile privind protecția datelor conform ”Acordului de protecție a confidențialitatii " dintre SUA și UE și este certificat privind "Protecția de confidențialitate". Datele vor fi transferate către terțe părți doar în cadrul reglementărilor legale sau prelucrării datelor conform instrucțiunilor elaborate de operator.
  2. Cookie-urile utilizate în acest scop, nu conțin informații personale sunt. Cookie-urile Doubleclick utilizează un număr de identificare pseudonim alocat browserului subiectului, pentru a verifica dacă anunțurile sunt afișate și dacă subiectul face clic pe acestea. Aceasta permite Google și site-urile sale partenere să difuzeze anunțuri pe baza vizitelor anterioare pe paginile web METRO Cash & Carry sau alte site-uri web. 
  3.  Dacă subiectul este de acord cu stocarea cookie-urilor, dar nu dorește să utilizeze cookie-urile Doubleclick, acesta poate face acest lucru accesînd următorul link: www.google.com/settings/ads/onweb/ pentru a descărca și instala un plug-in de browser care dezactivează serviciul Doubleclick de către Google.  

 

XIX. EPServer

 

  1. Operatorul utilizează tool-ul ”EPServer”, cu scopul de gestiona și transmite noutățile și ofertele METRO către subiecții care s-au abonat la newsletter, accesînd link-ul https://www.metro.md/newsletter  și completînd formularul de înregistrare, în care introduce următoarele date personale: e-mail-ul, sexul, numele, prenumele și  nr. de card. Aceste date sunt stocate pe serverele ”EPServer”, care sunt localizate în spațiul economic european. Suplimentar, subiectul poate accesa link-ul https://www.episerver.com/legal/privacy-statement/ , unde este expus într-o forma clară și completă regulamentul privind prelucrarea datelor personale de către ”EPServer”.
  2. Operatorul utilizează tool-ul respectiv cu scopul de a furniza prin e-mail subiectului conținut util, ce ține de noutățile și ofertele oferite de către Operator, precum și cu scopul de a urmări eficiența acestuia în scopuri de marketing
  3. Datele sunt colectate și stocate pe serverele ”EPServer”, pe întreagă perioadă de timp cît subiectul este abonat la newsletter-ul Operatorului. Astfel, odată cu dezabonarea subiectului de la newsletter-ul Operatorului, accesînd link-ul ”Unsubscribe”, prezent în e-mailurile transmise către subiecți.      

XX. Criteo

  1. Suntem în parteneriat cu Criteo, o societate pe acțiuni cu sediul social: 75009, str. Blanche, 32, Paris, Franța și înregistrată în Registrul Comerțului și Întreprinderilor din Paris cu nr. 484 786 249, cu care acționăm în calitate de operatori asociați pentru a vă oferi publicitate personalizată sau contextuală de la partenerii noștri de publicitate și a măsura conversia în like-uri, clicuri, afișări, achiziții.
  2. Pentru a putea face aceasta, plasăm cookie-rui în browser-ul Dvs. or utilizăm ID-ul Dvs. de publicitate mobil pentru a colecta identificatori, cum ar fi ID-urile atribuite Dvs. ca utilizator conectat sau utilizator neconectat, care sunt hash-uite înainte de a fi transmise către Criteo, informații tehnice legate de dispozitibul pe care l-ați folosit, date privind conexiunea Dvs. la internet, date privind conexiunea Dvs. la internet, informații despre interacțiunea Dvs. cu site-ul nostru web și date despre interacțiunea Dvs. cu reclamele pe care le-ați văzut.
  3. Toate aceste informații sunt partajate cu Criteo, permițându-ne să vă arătăm reclame relevante pe site-urile noastre web și permițând Criteo să măsoare performanța reclamelor atât pentru noi, cât și pentru agenții de publicitate care plasează reclame pe site-ul nostru.
  4. Prelucrăm informațiile menționate mai sus pe baza consimțământului Dvs., conform art. 6 alin.1 lit. a GDPR, art. 5 alin. 1 din Legea 133/2011 privind protecția datelor cu caracter personal.
    Vă puteți retrage consimțământul renunțând la urmărirea în scopuri de marketing. În acest caz, vom opri colectarea și partajarea informațiilor menționate mai sus.
    De asemenea, puteți opri orice urmărire legată de Criteo, dezactivând serviciile Criteo, accesând următorul link: https://www.criteo.com/privacy/disable-criteo-services-on-internet-browsers/.
  5. În calitate de operatori asociați, avem responsabilități separate, dar și comune.
    Suntem responsabili pentru inițierea urmăririi pentru Criteo și gestionarea opțiunilor Dvs. de consimțământ, în timp ce Criteo este responsabilă pentru urmărirea și măsurarea ulterioară a activităților Dvs. pentru a putea livra reclame, măsura performanța acestora și a ne raporta nouă și agenților de publicitate.
    Suntem ambii responsabili pentru păstrarea în siguranță a datelor Dvs. cu caracter personal atâta timp cât sunt păstrate de către noi.
  6. Pentru a vă exercita drepturile conform GDPR și Legii 133/2011, așa cum este descris în notificarea noastră privind protecția datelor, Vă puteți adresa direct atât nouă, contactând responsabilul nostru cu protecția datelor (DPO), e-mail: protectia.datelor@metro.md, cât și către Criteo. Pentru a afla mai multe despre modul în care Criteo vă prelucrează datele și despre cum să vă exercitați drepturile față de Criteo, Vă rugăm să citiți notificarea de confidențialitate a Criteo, pe care o puteți acces pe următorul link: https://www.criteo.com/privacy/.
 

XXI. Aplicația mobilă ”Metro Companion”

 

  1. Dacă vă conectați la contul dvs. de client prin intermediul aplicației, înregistrăm informațiile că utilizați aplicația. Prelucrăm aceste informații pentru studii de piață, realizarea de sondaje în rândul clienților, analiza comportamentului clienților ș segmentarea acestora. Astfel, folosim informațiile respective pentru a nu realiza și a nu vă supune unor acțiuni de marketing sau de alt tip nejustificate, de ex-lu: pentru a vă scuti de orice alte activități de marketing cu scopul de a promova utilizarea aplicației, dacă clientul deja o utilizează. De asemenea, folosim informațiile date pentru a evalua câți dintre clienții noști activi folosesc aplicația. Temeiul legal pentru prelucrarea acestor informații  este interesul legitim art. 6(1) (1) lit. f RGPD/art. 5 alin. 5 lit. e din Legea 133/2011 privind protecția datelor cu caracter personal. Interesul nostru legitim este de a vă informa despre anumite oferte și servicii, de a le personaliza și astfel de a extinde relația cu dvs.
  2. Dacă utilizați Cardul digital de client în aplicație la orice casă de marcat/terminal POS din magazinele METRO, vă vom putea identifica ca utilizator al aplicației. Folosim aceste informații numai pentru a analiza cota clienților noștri activi care folosesc aplicația. În acest scop, sunt generate doar rapoarte agregate. Temeiul legal pentru prelucrarea acestor informații  este interesul legitim art. 6(1) (1) lit. f RGPD/art. 5 alin. 5 lit. e din Legea 133/2011 privind protecția datelor cu caracter personal. Interesul nostru legitim este să analizăm versiunea preferată a cardurilor clienților pentru a putea organiza în mod corespunzător infrastructura magazinului și procesele operaționale.
  3. Dacă ați fost de acord cu personalizarea/urmărirea activității în aplicație, vom colecta de la dvs. următoarele informații: conținutul accesat prin intermediul aplicației, interacțiunile în cadrul aplicației (articole vizualizate și pe care s-a făcut click, produse adăugate în coș și achiziționate, navigare, marcaje temporale, perioade de timp și alte interacțiuni), activități de cumpărare. Informațiile colectate vor fi combinate cu ID-ul dvs. de client și cu activitățile dvs. de cumpărare sub acest ID de client (online și offline). Folosim informațiile combinate pentru a vă putea transmite oferte, servicii și publicitate personalizate, adică pentru a vă oferi publicitate care se bazează pe interesele dvs. individuale, pentru a afișa conținut care se potrivește preferințelor dvs., cum ar fi recomandări de produse și pentru a evalua succesul recomandărilor individuale. Prelucrarea datelor dvs. în aceste scopuri este automatizată cu scopul de a evalua anumite aspecte personale. În acest sens, folosim metode matematico-statistice, pentru a putea orienta recomandările către interesele dvs. individuale Informațiile combinate pot fi, de asemenea, utilizate în scopuri de dezvoltare de către METRO AG, în calitate de furnizor al aplicației, și anume pentru a îmbunătăți performanța aplicației prin experiența utilizatorului și analiza de afaceri, prevenirea erorilor și testarea de noi funcții. Prelucrarea datelor dvs. cu caracter personal în aceste scopuri se bazează pe art. 6(1) (1) lit. a RGPD/art. 5 alin. 1 din Legea 133/2011 privind protecția datelor cu caracter personal.
  4. Dacă v-ați dat acordul să primiți notificări de tip ”push” în aplicație, vă vom trimite informații despre produse, oferte, subiecte de gastronomie, tendințe și servicii, promoții, campanii curente și alte informații de despre campaniile de marketing și alte notificări în legătură cu serviciile noastre. Adițional, veți primi informații despre noile funcționalități ale aplicației, precum și o notificare de îndată ce o nouă factură este disponibilă în aplicație. Temeiul legal pentru prelucrare este art. 6(1) (1) lit. a RGPD/art. 5 alin. 1 din Legea 133/2011 privind protecția datelor cu caracter personal. Puteți găsi informații suplimentare despre trimiterea notificărilor de tip ”push” în ”Declarația generală de protecție a datelor pentru aplicația ”Metro Companion””, ce poate fi accesată în aplicație.
  5.  În cadrul aplicației am încorporat servicii specifice de pe website. În acest scop, website-ul este afișat în aplicație, și, prin urmare, gestionarea cookie-urilor este activă atunci cînd utilizați aplicația. Prin urmare, vă rugăm să luați în considerare notele noastre suplimentare de informare despre cookie-uri și orice alte servicii care utilizează cookie-uri, ce sunt expusă în prezenta notă sau în notele de informare separate.  

 

XXII. Procesul de actualizare a datelor

 

  1. Având în vedere obligațiile operatorului de date cu caracter personal prevăzute la: a) art. 4 lit. d)  din Legea nr. 133/2011 privind protecția datelor cu caracter personal (Datele cu caracter personal care fac obiectul prelucrării trebuie să fie exacte și dacă este necesar, actualizate. Datele inexacte sau incomplete din punctul de vedere al scopului pentru care sânt colectate și ulterior prelucrate se șterg sau se rectifică); b) art. 16 lit. c  din Legea nr. 284/2004 privind comerțul electronic (Datele cu caracter personal care fac obiectul prelucrării trebuie să fie exacte și dacă este necesar, actualizate. Datele inexacte sau incomplete din punctul de vedere al scopFurnizorii de servicii trebuie să se conformeze normelor privind actualizarea informației, astfel cum acestea sânt larg cunoscute și aplicate în domeniuului pentru care sânt colectate și ulterior prelucrate se șterg sau se rectifică);  c) art. 5 alin. (5) din Legea nr. 308/2017 cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului (Clienții sânt obligați să prezinte, la cererea entității raportoare, toată informația, documentele și copiile de pe acestea necesare implementării măsurilor de precauție, iar în cazul survenirii circumstanțelor noi legate de beneficiarii efectivi, să actualizeze, din propria inițiativă, datele deja prezentate. Corectitudinea și veridicitatea documentelor prezentate sânt certificate de către clienți în mod obligatoriu), a instituit pe intern reguli de verificare și actualizare a datelor cu caracter personal ce vizează clienții săi persoane fizice și persoane juridice deținători de carduri METRO.
  2.  Pentru realizarea obligațiilor legale enunțate în pct. 56, METRO va iniția procedura de actualizare a datelor cu caracter personal, în următoarele situații: a) Subiectul de date cu caracter personal a comunicat date incomplete sau incorecte.  Această situație se aplică în cazul în care clientul comunică datele sale cu caracter personal într-un volum  incomplet sau într-un mod eronat, incorect, de ex-lu în momentul completării formularului de înregistrare în formă fizică sau electronică. În special, actualizarea datelor va avea loc în temeiul acestui motiv, în cazul în care clientul nu comunică sau  comunică incorect datele cu caracter personal ce sunt obligatorii pentru obținerea unui card de client METRO.  b) Subiectul de date cu caracter personal nu a efectuat nici o achiziție pe parcursul a  24 de luni, calculate de la ultima sa achiziție, sau pe parcursul a 6 luni, calculate din data emiterii cardului METRO. 
  3. Soluțiile software de gestionare a informațiilor despre clienți, au fost setate de către operatorul de date în regim automatizat în scopul notificării faptului scurgerii termenului de 24 de luni de la ultima achiziție sau a termenului de 6 luni de la obținerea cardului METRO - perioadă în care nu s-au efectuat procurări. În momentul apariției unei astfel de notificări, sistemul în mod automatizat va marca ID-urile acestor carduri și le va suspenda până la verificarea autenticității datelor cu caracter personal ale subiectului de date vizat. Suspendarea cardului presupune și suspendarea utilizării datelor cu caracter personal în scop de marketing direct. Această suspendare se va efectua  cu scopul de a verifica la următoarea achiziție al acestuia. dacă datele sale personale sunt în continuare veridice.   c) Situațiile atipice ce impun obligativitatea verificării veridicității datelor cu caracter personal. Aceasta presupune verificarea veridicității datelor personale comunicate în momentul în care METRO recepționează reclamații cu privire la prelucrarea datelor cu caracter personal de la persoane terțe sau de la subiecții ce au comunicat datele respective, or reieșind din alte interese legitime ale METRO, inclusiv în cazul în care METRO depistează că datele cu caracter personal sunt prelucrate sau există probabilitatea ca acestea să fie prelucrate într-un  mod incorect 
  4. Identificarea clienților METRO și colectarea categoriilor de date cu caracter personal indicate supra, se efectuează la completarea anchetei pe suport de hârtie și/sau în format electronic, care se verifică în mod obligatoriu de către persoana responsabilă din cadrul operatorului, prin contrapunerea datelor completate și datele consemnate în actul de identitate al subiectului de date. 
  5. Este în drept de a prezenta actul de identitate doar persoana vizată - deținătorul actului de identitate;
  6. Datele cu caracter personal colectate se verifică și se confirmă de către persoana responsabilă din partea operatorului precum și de către client.
  7. La apariția unor dubii rezonabile din partea operatorului privind veridicitatea datelor prezentate, clientul este obligat de a prezenta alte acte care ar confirma veridicitate datelor.
  8. Pentru a evita orice eroare în cadrul aplicării unei decizii automatizate în acest sens, persoanele responsabile din partea METRO se vor asigura prin intervievarea clientului ce a prezentat cardul METRO.
  9. Dacă subiectul vizat nu și-a onorat obligațiunea de a-și actualiza datele în termenul rezonabil indicat de către METRO în solicitarea sa, atunci la opțiunea METRO cardul clientului va fi suspendat pînă-n momentul în care clientul se va prezenta pentru verificarea și actualizarea datelor sale personale. Perioada de suspendare nu poate depăși termenul de 2 ani. 
  10.  În cazul în care în termen de 2 ani din momentul suspendării cardului METRO în condițiile enunțate de mai sus clientul nu se va prezenta pentru identificare și verificare a datelor și/sau va refuza prezentarea actelor de identitate sau a altor documente confirmative în acest sens, datele vor fi distruse ireversibil.   

 

XXIII. Dispoziții finale

 

  1. Pentru finalizarea procesului de înregistrare în calitate de Client Metro, după ce subiectul de date cu caracter personal a făcut cunoștință cu prezenta notificare, urmare a completării formularului tipizat, persoana în cauză în termen ce nu va depăși perioada de 90 de zile urmează să se prezinte la unul din magazinele Metro, pentru validarea cardului și verificarea identității. 
  2. În cazul în care în termenul enunțat persoana nu se va prezenta la unul dintre sediile companiei, datele cu caracter personal se vor stoca sub formă de document de arhivă 1 an de zile - perioadă la scurgerea căreia datele cu caracter personal vor fi radiate ireversibil, cu excepția situației în care subiectul de date va înainta mai devreme o cerere privind ștergerea datelor.