Înregistrare client nou

Aplică pentru cardul METRO

Extras din Regulamentul privind prelucrarea datelor cu caracter personal în sistemul de evidență ,,Clienți” (în continuare Regulament)

 

I. Identitatea și datele de contact ale operatorului și ale reprezentantului acestuia

1. METRO Cash & Carry Moldova” SRL reprezintă persoană juridică de drept privat (societatea cu răspundere limitată - Art. 17. alin. (1) din Legea cu privire la antreprenoriat și înreprinderi, societatea cu răspundere limitată reprezintă întreprinderi fondate de două şi mai multe persoane juridice şi (sau) persoane fizice, care şi-au asociat bunurile în scopul desfăşurării în comun a unei activităţi de antreprenoriat, sub aceeaşi firmă, în baza contractului de constituire (de societate) şi a statutului.), care a fost înregistrată de către Camera Înregistrării de Stat la data de 22.06.2004. Compania METRO Cash & Carry Moldova” SRL a preluat practicile și metodele de comercializare a produselor alimentare și nealimentare din cadrul grupului Metro, inclusiv modul de prelucrare a datelor cu caracter personal ale clienților, realizând aceste activități pe teritoriul Republicii Moldova, în acest sens având calitatea de operator asociat (în continuare operatori) împreună cu Metro AG, cu sediul: Metro-Str. 1, 40235 Dusseldorf.

2. METRO este înregistrată sub numărul 0000002-003 în Registrul de evidență al operatorilor de date cu caracter personal (www.registru.datepersonale.md) și a fost autorizată de Centrul Național pentru Protecția Datelor cu Caracter Personal de a prelucra datele cu caracter personal ale clienților săi. Autorizarea de către Autoritatea responsabilă de regimul juridic al protecției datelor cu caracter personal demonstrează că operatorul prin măsurile organizatorice și tehnice adoptate asigură un nivel adecvat de protecție a datelor cu caracter personal.

3. În scopul realizării intereselor operatorilor asociați de a îmbunătăți serviciile sale precum și de a identifica inadvertențele operaționale precum și cele administrative, a fost contractată persoana împuternicită MEDALLIA INC, cu sediul 395 Page Mill Road, Palo Alto, CA 94306 USA care este responsabilă de asigurarea integrității, accesibilității, securității, confidențialității și disponibilității soluției software prin intermediul căreia de către operatorii asociați se va realiza un interes legitim de a solicita clienților evaluarea serviciilor prestate de către METRO.

4. Operatorii asociați au stabilit reguli stricte de prelucrare a datelor cu caracter personal de către persoana împuternicită, fiind interzise orice operațiuni care ar viza, copierea, stocarea, vânzarea sau prelucrarea în orice alt scop decât cel stabilit prin contract.

II. Cadrul juridic aplicabil și jurisdicția

5. Operațiunile de prelucrare a datelor cu caracter personal efectuate în sistemul de evidență ,,Clienți” sunt efectuate sub controlul operatorilor asociați.

6. Indiferent de sediul juridic al persoanelor împuternicite de către operator sau localizarea datelor cu caracter personal, la prelucrarea acestora se vor aplica în mod corespunzător cerințele următoarelor acte:

  • Convenția nr. 108 pentru protecția persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal (http://datepersonale.md/md/international003/);
  • Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679;
  • Legea nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal (http://lex.justice.md/md/340495/);
  • Hotărârea Guvernului nr. 1123 din 14.12.2010 privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal (http://lex.justice.md/md/337094/) precum și alte acte normative.

III. Categoriile de date cu caracter personal prelucrate

7. Vor fi colectate următoarele categorii de date cu caracter personal: numele, prenumele, data nașterii, IDNP, orașul, țara, adresa de domiciliu, telefon mobil/fix, email, precum și alți identificatori ai subiectului de date în cazul în care aceste le consemnează în sistem precum: cererea, solicitarea, reclamația sau orice alt tip de informații care este strâns legat de obiectul prestării serviciilor sau alte informații care sunt oferite de către subiectul de date.

8. În cadrul acestui sistem de evidență este interzisă colectarea categoriilor speciale a datelor cu caracter personal.

IV. Stocarea datelor cu caracter personal

9. Datele cu caracter personal care au fost colectate manual, sunt stocate în sistemul de evidență ,,Clienți” la sediul din Republica Moldova a operatorului de date cu caracter personal sub formă de cartotecă, accesul la care este restricționat.

10. Datele cu caracter personal colectate automatizat sau mixt sunt stocate în sistemul de evidență ,,Clienți” care este dislocat fizic în Spațiul Economic European - Germania, Marea Britanie.

11. Stocarea datelor cu caracter personal se efectuează pe serverele companiei Metro AG, a cărui termeni și condiții de prelucrare a datelor cu caracter personal poate fi accesat la acest link www.metroag.de/en/data-privacy sau expediind un email către ofiţerul de protecţie a datelor cu caracter personal: datenshutz@metro.de.

12. Datele cu caracter personal vor fi stocate de către operator pe toată perioada existenței raporturilor juridice de prestare a serviciilor.

13. Soluțiile software asigură ținerea evidenței log-urilor privind accesul persoanelor precum și al activităților realizate în sistem pe un termen nu mai mic de 2 ani din momentul înregistrării acestora.

14. În cazul în care subiectul de date cu caracter personal nu va dori să beneficieze de serviciile companiei, la cererea acestuia, datele cu caracter personal care-l vizează vor fi:

  1. Transformate în date de arhivă pentru un termen nu mai mare de 6 ani din moment finalizării raporturilor juridice existente;
  2. Datele cu caracter personal vor fi pseudonimizate în cazul în care subiectul de date va permite acest fapt;
  3. Datele cu caracter personal vor fi anonimizate;
  4. Datele cu caracter personal vor fi șterse sau distruse ireversibil

V. Scopul prelucrării datelor cu caracter personal

15. Datele cu caracter personal sunt colectate și prelucrate în cadrul sistemului de evidență ,,Clienți” în scop de:

  1. ținere a evidenței consumatorilor ce au procurat sau care intenționează să procure de la METRO produse alimentare și nealimentare;
  2. realizarea obligațiilor legale precum și a intereselor legitime ale operatorului în legătură cu vânzarea produselor alimentare și nealimentare, cum ar fi dar nu se limitează la: perfectarea legitimației de client, oferirea suportului și deservirii clienților, raportărilor către autoritățile publice de resort, prelucrării datelor în cadrul grupului, evaluarea și îmbunătățirea serviciilor etc.);
  3. oferirea serviciilor de marketing direct;
  4. prelucrarea cookies;
  5. onorarea altor obligații ce rezultă din raportul juridic stabilit cu clienții.

16. METRO nu prelucrează datele cu caracter personal în alte scopuri decât cele indicate. Modificarea scopurilor de prelucrare a datelor cu caracter personal se va efectua prin notificarea Centrului Național pentru Protecția Datelor cu Caracter Personal și subiecților de date cu caracter personal.

VI. Temeiurile legale pentru prelucrarea datelor cu caracter personal

17. Datele cu caracter personal pot fi prelucrate în temeiul consimțământului subiectului de date sau în baza unor prevederi legale.

18. Prelucrarea datelor cu caracter personal în cazul furnizării serviciilor de marketing direct, realizat prin oferirea informațiilor promoționale, ofertelor personalizate sau programelor de reduceri, programelor publicate, sau operațiunile de prelucrare a datelor cu caracter personal care nu rezultă din raporturile contractuale, se va efectua doar în baza consimțământului subiectului de date încheiat adițional.

19. Necesitatea existenței consimțământului pentru prelucrarea datelor se referă și la situațiile în care datele cu caracter personal sunt colectate de la alți subiecți decât cei vizați în scop de marketing direct.

20. Consimțământul la prelucrarea datelor cu caracter personal va fi colectat pentru fiecare situație specifică care nu este acoperită de raportul contractual. Oferirea consimțământului pentru astfel de prelucrări este opțională și nu poate influența volumul și calitatea raporturilor prestabilite inițial. Consimțământul nu poate fi oferit și retras retroactiv.

21. În scopul încheierii contractului de prestare a serviciilor sau executării acestuia, la cererea subiectului de date, în calitate de temei pentru prelucrarea datelor cu caracter personal servește raportul juridic declanșat sau încheiat.

22. Nu se va încheia un consimțământ separat dacă datele sunt colectate direct de la client (prin intervievarea/chestionarea față în față sau prin telefon, sau datele vor fi înregistrate în sistem prin interfața web sau aplicație mobilă nemijlocit de către utilizator), în cazul:

  1. acțiunilor necesare înaintea încheierii contractului ce se referă la deschiderea profilului de utilizator pe pagina www.metro.md sau prin intermediul unei adresări la linia verde Asistență Clienți, perfectarea și examinarea anchetei consumatorului, preluarea comenzii;
  2. activităților indispensabile executării contractului care se referă la ținerea evidenței consumatorilor, oferirea suportului față de produsele alimentare și nealimentare vândute, evaluarea și îmbunătățirea serviciilor, precum și alte aspecte de ordin civil care rezultă din raporturile juridice încheiate.

23. În toate cazurile de prelucrare a datelor cu caracter personal operatorul sau persoanele împuternicite de către operator vor informa subiecții de date cel puțin despre: scopul pentru care sunt colectate datele, temeiul legal, volumul și categoriile de date, termenul de stocare, modul de utilizare, persoanele împuternicite de către operator precum și drepturile subiecților de date.

24. Operatorul de date cu caracter personal informează că datele cu caracter personal pot fi utilizate și în alte scopuri prevăzute expres de lege, cum ar fi: la solicitarea organelor din sectorul polițienesc sau organelor cu funcție de control - activități pe care operatorul de date nu le poate prestabili însă le ia în calcul atunci când colectează datele cu caracter personal. În cazul unor astfel de situații, operatorul de date va verifica corespunderea solicitării sub aspect de respectare a principiilor de protecție a datelor cu caracter personal și le va executa doar în cazul existenței scopului și temeiului legal.

VII. Destinatarii datelor cu caracter personal

25. Operatorul poate dezvălui datele cu caracter personal către:

  1. persoana împuternicită de către operator conform contractului sau instrucțiunii;
  2. subiectul de date sau reprezentantul său legal;
  3. organelor de control la solicitarea acestora;
  4. companiilor din Grup.

26. Transmiterea către alte persoane terțe este interzisă.

VIII. Drepturile subiecților de date cu caracter personal

27. Dreptul la informare - constă în dreptul de a fi informat înainte de a fi colectate și prelucrate datele cu caracter personal cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de Legea privind protecția datelor cu caracter personal, precum și condițiile în care pot fi exercitate.

28. Dreptul de acces la date - constă în dreptul de a obține de la operator în temeiul unei cereri, confirmarea/infirmarea faptului dacă datele cu caracter personal care-l vizează au fost sau nu prelucrate, informații referitoare la scopurile și categoriile de date prelucrate, destinatarii sau categoriile de destinatari cărora le sânt dezvăluite datele, modul în care se efectuează prelucrarea automatizată a datelor, consecințele juridice generate de prelucrarea datelor pentru subiectul de date și modul de exercitare a dreptului de intervenție asupra datelor cu caracter personal.

29. Dreptul de intervenție - constă în obținerea în baza unei cereri, rectificarea, actualizarea, blocarea, ștergerea sau transformarea în date anonime a informațiilor a căror prelucrare nu este conformă cu cerințele Legii privind protecția datelor cu caracter personal, în special a datelor incomplete sau inexacte.

30. Dreptul de opoziție - constă în dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, că datele care îl vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale care prevăd altfel.

31. Dreptul de a nu fi supus unei decizii individuale - constă în posibilitatea de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice în privința subiectului de date care a fost adoptată exclusiv pe baza unei prelucrări automatizate destinate să evalueze unele aspecte ale personalității sale, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte.

32. Dreptul la justiție - constă în dreptul de a se adresa Centrului Național pentru Protecția Datelor cu Caracter Personal sau instanței de judecată, pentru apărarea sau repunerea în  drepturile lezate.

IX. Transferul transfrontalier a datelor cu caracter personal

33. Datele cu caracter personal colectate de la subiecții de date prin completarea manuală la sediul reprezentanțelor comerciale sau prin perfectarea anchetei pe pagina web www.metro.md, vor fi stocate în sistemul de evidență ,,Clienți”, informația fiind stocată pe suporturile hardware localizat în Spațiul Economic European iar în contextul informațiilor care vizează prelucrarea în scop de marketing direct se va stoca conform contractului sau instrucțiunii încheiate cu persoana împuternicită, sub jurisdicția Operatorilor și gestionate/accesate în mod specific de către METRO. Transmiterea transfrontalieră a acestor date cu caracter personal este efectuată în scopul realizării unui interes legitim al METRO având în vedere responsabilitatea acestei companii de a utiliza mijloacele stabilite de grup.

34. Înaintea transmiterii transfrontaliere a datelor cu caracter personal care vizează consumatorii, METRO a notificat Centrul pentru Protecția Datelor cu Caracter Personal în vederea evaluării riscurilor precum și autorizării unui astfel de transfer.

35. Spațiul Economic European în care sunt transmise și stocate datele cu caracter personal care vizează subiecții de date,  asigură un nivel adecvat de protecție a datelor cu caracter personal fiind subiect al REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

36. METRO a luat în calcul toate cerințele prevăzute de GDPR, pentru a corespunde celor mai înalte rigori din domeniul protecției datelor cu caracter personal și pentru ca subiecții de date din Republica Moldova a căror date sunt stocate în statul de destinație UE, să dispuna de același tratament nu doar în ceea ce privește calitatea serviciilor prestate dar și a nivelului de protecție a datelor cu caracter personal.

X. Datele de contact ale responsabilului de protecția datelor

37. Realizarea drepturilor subiecților de date sau obținerea detaliilor privind politica operatorilor asociați în ceea ce privește respectarea regimului juridic al protecției datelor cu caracter personal poate fi realizat prin înaintarea unei solicitări la adresa juridică mun. Chişinău, Stăuceni, str. Chişinăului, 5 sau email protectia.datelor@metro.md sau telefonic 022 300122 către consilierul juridic, care îndeplinește sarcina persoanei responsabile de asigurarea protecției datelor cu caracter personal.

XI. Dreptul de a depune o plângere la Autoritatea de supraveghere

38. Subiecții de date cu caracter personal care consideră că prelucrarea datelor sale nu este conformă cu cerințele legislației din domeniul protecției datelor cu caracter personal pot înainta Centrului Național pentru Protecția Datelor cu Caracter Personal o plângere în termen de 30 de zile din momentul depistării încălcării (mun. Chișinău, str. Serghei Lazo 48, email - centru@datepersonale.md, 0037322 811 807).

XII. Dispoziții finale

39. Pentru finalizarea procesului de înregistrare în calitate de Client Metro, după ce subiectul de date cu caracter personal a făcut cunoștință cu prezenta notificare, urmare a completării formularului tipizat, persoana în cauză în termen ce nu va depăși perioada de 90 de zile urmează să se prezinte la unul din sediile Metro, pentru validarea cardului și verificarea identității.

40. În cazul în care în termenul enunțat persoana nu se va prezenta la unul dintre sediile companiei, datele cu caracter personal se vor stoca sub formă de document de arhivă 1 an de zile - perioadă la scurgerea cărora datele cu caracter personal vor fi radiate ireversibil, cu excepția situației în care subiectul de date va înainta mai devreme o cerere privind ștergerea datelor.