Notificare privind prelucrarea datelor partenerilor metro (ro/en)

RO- Notificare privind prelucrarea datelor partenerilor

1. Informații generale

a) Introducere

Prin prezența Notificare, METRO Cash & Carry Romania SRL cu sediul în Bd. Theodor Pallady 51N, Cladirea C6, Corp A, Cod Poștal 032258, Sector 3 (denumit în continuare" METRO "," noi "sau" noua "") oferă informații cu privire la prelucrarea datelor personale referitoare la relația contractuală cu partenerii săi (denumit în continuare "Contractul"). Date personale înseamnă orice informație despre o persoană fizică identificată sau identificabilă (cum ar fi numele și prenumele, adresa, numărul de telefon sau adresa de e-mail). În cele ce urmează, vrem să vă informăm în special cu privire la datele personale care sunt prelucrate în legătură cu Contractul/Contractele in desfasurare, scopul acestei prelucrări, precum și drepturile dumneavoastră privind prelucrarea în conformitate cu Regulamentul General privind Protecția Datelor cu Caracter Personal  (“GDPR”).

b) Operatorul / Responsabilul cu protecția datelor

METRO este "operatorul" (articolul 4 nr.7 GDPR) oricărei prelucrări de date în legătură cu Contractul și, prin urmare, este responsabila de prelucrarea datelor dvs. personale. In cazul in care aveți întrebări, solicitări sau alte probleme legate de prelucrarea datelor dvs. personale, puteți contacta ofițerul nostru pentru protecția datelor in orice moment utilizand următoarele date de contact:

• METRO Cash & Carry Romania SRL cu sediul in Bd. Theodor Pallady 51N, Cladirea C6, Corp A

• METRO Cash & Carry Romania SRL cu sediul in Bd. Theodor Pallady 51N, Cladirea C6, Corp A

• Cod Postal 032258, Sector 3

• E-mail: dataprotection@metro.ro

2. informații privind prelucrarea datelor cu caracter personal

a) Categorii de date prelucrate de noi:

  •  Date despre parteneri/furnizori: numele companiei, adresa companiei, datele de contact ale companiei (de exemplu, numărul de telefon, adresa de e-mail), datele contului bancar, datele fiscale (de exemplu, numărul fiscal) și datele suplimentare puse la dispozitie de furnizor pe perioada contractuala;
  • Date ale persoanelor de contact ale partenerilor/furnizorilor: Detaliile de contact (de exemplu, numărul de telefon de serviciu, adresa si email-ul de business) functia, semnatura si orice alte date cu caracter personal pe care persoana vizata le furnizează celeilalte parți pe perioada executării contractului.


b) Scopurile și temeiul juridic al procesării

 

  • Date despre Parteneri: METRO procesează datele partenerilor pentru îndeplinirea obligatiilor contractuale. Această prelucrare se bazează pe obligatie legala (Legea 31/1990 a Societăților actualizată) conform Art. 6 alin. 1 lit. c) si contractuală  (daca este cazul) conform Art. 6 alin. 1 lit b) din GDPR. In plus, procesam datele partenerilor pentru identificarea acestora, pentru evaluarea situatiei financiare, pentru pregatirea si executarea cererilor de despagubire, pentru suportul / serviciul partenerilor, pentru statisticile interne si managementul riscului, din motive de conformitate si securitate. Această prelucrare se bazează pe Art. 6 alin. 1 lit. f) GDPR. Aceste scopuri sunt strâns legate de executarea contractului și constituie un interes legal și economic legitim al METRO. Datele dvs. pot fi prelucrate în continuare și în cazul în care prelucrarea este necesară pentru a îndeplini o obligație legală, de ex. pentru rapoartele adresate autorităților (ex. autorități fiscale). În acest caz, prelucrarea se bazează pe Art. 6 alin. 1 lit. c)  GDPR. De asemenea, datele cu caracter personal mai pot fi necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare; În cazul în care reprezentantul partenerului/furnizorului este de acord să semneze documentele contractuale în format electronic, utilizând platforma dedicata pusă la dispoziție de METRO, Operatorul (METRO) procesează datele persoanelor vizate (ex. nume, prenume, adresa email, calitatea semnatarului) pentru inițierea fluxurilor de semnare.  Această prelucrare se bazează pe consimțământul persoanei vizate conform Art. 6 alin. 1 lit a) din GDPR. Furnizarea de date cu caracter personal în acest caz - sunt voluntare. Persoana vizată nu deține obligația de a ne furniza datele sale cu caracter personal și subliniem că această prelucrare nu este necesară pentru a îndeplini o cerință legală sau contractuală sau o cerință necesară pentru a încheia un contract (având opțiunea de a semna contractul și olograf). În cazul în care persoana vizată nu ne oferă datele sale în acest scop – acest lucru nu va genera consecințe pentru aceasta. Cu toate acestea, refuzul de a furniza datele cu caracter personal pentru a semna documentele contractuale în format electronic, poate îngreuna procesul de semnare a documentelor, implicând timp și costuri suplimentare (poștă, arhivare etc.). De asemenea, persoana vizată își va putea retrage consimțământul în orice moment, cu efect viitor.

 

  • Date ale persoanelor de contact ale partenerilor/furnizorilor: Pentru realizarea obiectului contractului este necesar ca METRO să proceseze într-o anumită măsură datele persoanelor de contact ale partenerilor (de ex. reprezentanti legali, angajații partenerilor și / sau subcontractorii acestuia) - de ex. pentru comunicarea cu persoanele de contact care intră sub incidența acordului. De asemenea, mai pot exista situatii in care METRO transmite datele de contact ale partenerilor contractuali catre alti parteneri contractuali (de exemplu furnizori)  in scopul derularii relatiei comerciale (inclusiv logistice). Prelucrarea se face pe baza art. 6 alin. 1 teză 1 litera f) GDPR. Este interesul legitim al METRO de a procesa datele persoanelor de contact ale partenerilor pentru îndeplinirea contractului/contractelor incheiate cu METRO, chiar dacă acestea nu sunt părți contractante în sine, deoarece în caz contrar executarea acordului nu va fi posibilă.

 

  • Liste de sancțiuni UE: datele dvs. de bază (de exemplu, numele, data nașterii) pe care ni le-ați furnizat vor fi verificate de către noi în raport cu listele de sancțiuni ale UE, astfel cum sunt prevăzute de regulamentele Consiliului UE. Suntem obligați din punct de vedere legal să ne asigurăm că nu acordăm beneficii financiare beneficiarilor enumerați în regulamentele respective ale Consiliului UE. Prin urmare, prelucrarea datelor se bazează pe art. 6 alin. 1 trimis. 1 lit. c GDPR.


c) Sursa datelor reprezentantilor/persoanelor de contact ale Partenerilor: aceste date sunt furnizate direct de catre dvs. Sau de catre Partenerul cu care avem relatie contractuala si pe care il reprezentati.

d) Destinatarii datelor cu caracter personal

Pentru a atinge scopurile menționate mai sus la punctul 2. b), utilizam furnizorii de servicii, respectiv procesatori de date conform art. 28 GDPR, de exemplu furnizorii noștri de servicii pentru găzduirea cloud (inclusiv Namirial Srl – furnizor de servicii care gestionează platforma dedicata pusa la dispozitie de Metro pentru semnaturi digitale – în cazul semnării electronice a documentelor contractuale),, servicii de întreținere sau pentru trimiterea de e-mailuri etc.. Aceștia pot fi furnizori externi de servicii și, de asemenea, filiale METRO care se află în țări din interiorul și în afara Uniunii Europene (UE) și Spațiul Economic European (SEE) (respectiv centrul internațional de date METRO, care este administrat de Metro Digital GmbH, METRO International AG, o companie afiliată a Grupului METRO, pentru rezoluții de facturi și activități suplimentare de sprijin în ceea ce privește gestionarea furnizorilor). Asigurăm, de exemplu, prin reglementări contractuale (“de ex. “Clause Contractuale Standard” aprobate de Comisia Europeana), că acești furnizori de servicii prelucrează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor pentru a garanta un nivel ridicat de protecție a datelor, chiar dacă datele cu caracter personal sunt transferate într-o țară în care un alt nivel de protecție a datelor este comun și pentru care nu există nicio decizie de adecvare a Comisiei UE. Nu se efectuează un alt transfer de date cu caracter personal către alți destinatari, cu excepția cazului în care detinem aceasta obligație prin lege. Pentru mai multe informații despre garanțiile adecvate pentru transferul internațional de date sau o copie a acestora, vă rugăm să contactați ofițerul nostru pentru protecția datelor.


e) Furnizarea de date obligatorie și perioada de retentie

Furnizarea datelor prevăzute la litera (a) este obligatorie pentru executarea contractului. În general, METRO stochează datele până la rezilierea Contractului și / sau atâta timp cât avem un interes legitim care ne permite să păstrăm datele. În măsura în care oricare dintre date se afla sub rezerva perioadelor legale de păstrare a datelor, METRO va stoca datele în cauză pe durata prevăzută de dispozițiile legale respective. În acest din urmă caz, datele vor fi stocate în formă restrânsă, întrucat prelucrarea ulterioară este permisă exclusiv in vederea respectarii unei obligații legale, pentru stabilirea, exercitarea sau apărarea pretentiilor legale, protecția drepturilor unei alte persoane sau din motive de interes public important.

3. Drepturile dumneavoastră

În calitate de persoană vizată, puteți contacta ofițerul nostru pentru protecția datelor în orice moment printr-o notificare liberă, la datele de contact menționate mai sus la punctul 1. b) pentru a vă exercita drepturile în conformitate cu GDPR. Aceste drepturi sunt următoarele:

 

  • Dreptul de a primi informații despre prelucrarea datelor și o copie a datelor procesate (dreptul de acces, Art. 15 GDPR),
  • Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul la rectificare, Art. 16 GDPR),
  • Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor catre alti operatori referitoare la cererea de ștergere (dreptul de ștergere, Art. 17 GDPR),
  • Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționarea procesării, Art. 18 GDPR),
  • Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, frecvent utilizat și mecanolizibil și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, Art. 20 GDPR),
  • Dreptul de a se opune prelucrării datelor cu scopul de a opri procesarea (dreptul la obiecții, Art. 21 GDPR),
  • Dreptul de a retrage oricând un consimțământ acordat pentru a opri o prelucrare a datelor care se bazează pe consimțământul dvs. Retragerea nu va afecta legalitatea prelucrării efectuate pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, Art. 7 GDPR).
  • Dreptul de a depune o plângere la o autoritate de supraveghere in cazul in care considerați că prelucrarea datelor reprezintă o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, Art. 77 GDPR).

 

Informații despre dreptul dvs. de a obiecta în conformitate cu Art. 21 GDPRAveți dreptul de a vă opune în orice moment cu privire la prelucrarea datelor dvs. în baza art. 6 alin. 1 litera f) GDPR (prelucrarea datelor bazată pe interesul legitim al Operatorului sau al unei terțe părți), în cazul în care există motive legate de situația dvs. particulară. Aceasta se aplică și profilării bazate pe această dispoziție în sensul art. 4 litera 4 GDPR. Dacă vă opuneți, nu vom mai prelucra datele dvs. personale, cu excepția cazului în care putem dovedi motive convingătoare și aplicabile ale prelucrării, care depășesc interesele, drepturile și libertățile dvs. sau prelucrarea servește pentru constatarea, exercitarea sau apararea unui drept in instanta (daca va fi cazul). Obiecția poate fi făcută fără formalitate și trebuie adresată responsabilului nostru pentru protecția datelor ale cărui date de contact le găsiți la punctul 1. b) de mai sus.

Datorită posibilelor modificări ale legii, ar putea deveni necesară o modificare a acestor notificări privind protecția datelor. În acest caz, vă vom informa despre astfel de modificări. În măsura în care modificările afectează o prelucrare care se bazează pe consimțământul dvs., vă vom solicita un nou consimțământ, dacă este necesar.

EN - Data Processing Notice for METRO Partners 

general information

a) Introduction

With the following data processing notice, METRO Cash & Carry Romania SRL, Bd. Theodor Pallady 51N street, postal code: 032258, Sector 3, Bucharest, Romania (hereinafter referred to as "METRO", "we", or "us") provides information about the processing of personal data related to the contractual relationship with its Partners (hereinafter referred to as “Agreement”). Personal data means any information about an identified or identifiable natural person (such as first and last name, address, phone number or email address). In the following, we would like to inform you in particular which personal data are processed in connection with the Agreement, the purposes of this processing and your rights regarding such processing according to the General Data Protection Regulation (“GDPR”).

b) Controller / Data Protection Officer

METRO is the “controller” (Art. 4 no. 7 GDPR) of data processing in connection with the Agreement and therefore responsible for the processing of your personal data. If you should have any questions, requests or other issues regarding our processing of your personal data, you can contact our data protection officer anytime by using the following contact details:

• METRO Cash & Carry Romania SRL, Bd. Theodor Pallady 51N street, postal code: 032258, Sector 3, Bucharest, Romania,

• METRO Cash & Carry Romania SRL, Bd. Theodor Pallady 51N street, postal code: 032258, Sector 3, Bucharest, Romania,

• Email: dataprotection@metro.ro

2. Information regarding the Processing of Personal Data

a) Data Categories Processed by us:

  • Partner/ Supplier Data (eg. Authorized Natural Person “PFA” or in the context of certain verifications that could also return the data of the representatives): Name of the company, company address, company contact data (e.g. phone number, email address), bank account data, tax data (e.g. tax number) and additional data that the Partner provides in the course of the Agreement;
  • Personal data regarding the representatives/contact persons (employees) of the Partner/ Supplier: Contact details (Name, work phone number, work email address, business address), function/position held, and additional data that the Partner/representatives/contact persons provides in the course of the Agreement.

 


b) The source of the personal data of the representatives/contact persons of the Partners: these data are provided directly by you or by the Partner with whom we have a contractual relationship and which you represent.

  • Partner/ Supplier Data: METRO processes Partner Data for the performance of the Agreement. This processing is based upon a legal obligation (Law 31/1990 of Companies – updated) according to Art. 6 para. 1 letter c) from GDPR and a contractual obligation (if it is the case) according to Art. 6 para. 1 letter b) from GDPR. We furthermore process Partner Data for identifying the Partner, for the evaluation of Partner’s financial standing, for the preparation and enforcement of claims, for Partner support/service, for internal statistics and risk management, for compliance reasons and for data security. This processing is based on Art. 6 para. 1 letter f) from GDPR. These purposes are closely connected with the performance Agreement and constitute a legitimate legal and economic business interest of METRO. We might further process your data if the processing is necessary to fulfil a legal obligation, e.g. for reports to (tax) authorities. In this case the processing is based on Art. 6 para. 1 letter c) from GDPR. Partner data may also be necessary for the establishment, exercise or defence of legal claims or whenever courts are acting in their judicial capacity.*If the data subject (partner / supplier's representative) agrees to sign the contractual documents in electronic format, using the dedicated platform provided by METRO, the Operator (METRO) processes the data of the data subjects (eg name, surname, email address, quality of the signatory) for initiating signature flows. This processing is based on the consent of the data subject according to Art. 6 par. 1 letter a) of the GDPR. Providing personal data in this case - are voluntary. The data subject is not obliged to provide us his personal data and we emphasize that this processing is not necessary to fulfill a legal or contractual requirement or a requirement to conclude a contract (having the option to sign the contract and handwritten). If the data subject does not provide us with his / her data for this purpose - this will not have consequences for respective data subject. However, refusing to provide personal data in order to sign contract documents in electronic format can make the process of signing documents more difficult, involving additional time and costs (postage, archiving, etc.). Also, the data subject could withdraw his / her consent at any time, with future effect.
  • Personal data regarding the representatives/contact persons (employees) of the Partner/ Supplier: For the performance of the Agreement it is necessary that METRO processes personal data regarding the representatives/contact persons of the Partner (e.g. Partner employees and/or subcontractors) to a certain extent - e.g. for communication with contact persons within the scope of the Agreement. The processing is carried out on the basis of Art. 6 para. 1 letter f) from GDPR. It is a legitimate interest of METRO to process personal data regarding the representatives/contact persons of the Partner for the performance of the Agreement, even if they are not a contracting party themselves, because otherwise the performance of the Agreement will not be possible.
  • Sanction lists: Your master data (e.g. name, date of birth) which you provided us with will be checked by us against the EU sanctions lists as laid down by EU Council Regulations. We are legally obligated to ensure that we do not grant any financial benefits to recipients listed in the respective EU Council regulations. Therefore the data processing is based on Art. 6 para. 1 sent. 1 lit. c GDPR

 

c) The source of the personal data of the representatives/contact persons of the Partners/ Supplier:  these data are provided directly by you or by the Partner with whom we have a contractual relationship and which you represent.

d) Recipients of Personal Data

To achieve the purposes mentioned above under 2. b), we use service providers, i.e. as data processors according to Art. 28 from GDPR, for example our service providers for cloud hosting (including Namirial Srl - service provider that manages the dedicated platform - in case of electronic signing of contract documents), maintenance services or for the sending of emails. These may be external service providers and also METRO affiliates, which are located in countries within and outside the European Union (EU) and the European Economic Area (EEA) (i.e. the international data center of the METRO, which is operated by the Metro Digital GmbH, METRO International AG, an affiliated company of the METRO Group, for invoice resolutions and further supporting activities regarding supplier management). We ensure i.e. by contractual regulations (Standard Contractual Clause), that these service providers process personal data in accordance with European data protection law to guarantee a high data protection level, even if personal data are transferred to a country, in which another data protection level is common and for which no adequacy decision of the Commission of the EU exists. Another transfer of personal data to other recipients is not performed, except where we are obliged to do so by law. For more information about appropriate safeguards for the international data transfer or a copy of them, please contact our data protection officer

e) Mandatory Data Provision and Storage Period

The provision of the data set out under a) is mandatory for the performance of the Agreement. In general, METRO stores your data until the Agreement has been terminated and/or as long as we have a legitimate interest which allows us to keep the data. As far as any of the data is subject to statutory data retention periods, METRO will store the data concerned for the duration stipulated in the respective statutory provisions. In the latter case, the data will be stored in restricted form whereas further processing is allowed exclusively for compliance with a legal obligation, for the establishment, exercise or defense of legal claims, the protection of the rights of another person or reasons of important public interest.

3. your rights

As a data subject, you can contact our data protection officer at any time with a formless notification under the contact details mentioned above under 1. b) to exercise your rights according to the GDPR. These rights are the following:

 

  • The right to receive information about the data processing and a copy of the processed data (right to access, Art. 15 GDPR),
  • The right to demand the rectification of inaccurate data or the completion of incomplete data (right to rectification, Art. 16 GDPR),
  • The right to demand the erasure of personal data and, in case the personal data have been made public, the information towards other controllers about the request of erasure (right to erasure, Art. 17 GDPR),
  • The right to demand the restriction of the data processing (right to restriction of processing, Art. 18 GDPR),
  • The right to receive the personal data concerning the data subject in a structured, commonly used and machine-readable format and to request the transmittance of these data to another controller (right to data portability, Art. 20 GDPR),
  • The right to object the data processing in order to stop it (right to object, Art. 21 GDPR),
  • The right to withdraw a given consent at any time to stop a data processing that is based on your consent. The withdrawal will not affect the lawfulness of the processing based on the consent before the withdrawal (right to withdraw consent, Art. 7 GDPR).
  • The right to lodge a complaint with a supervisory authority if you consider the data processing to be an infringement of the GDPR (right to lodge a complaint with a supervisory authority, Art. 77 GDPR).

Information about your right of objection according to Art. 21 GDPRYou have the right to object at any time to the processing of your data which is based on Art. 6 para. 1 sent. 1 lit. f GDPR (data processing based on our or a third party’s legitimate interest) if there are grounds relating to your particular situation.In this case, we will no longer process your personal data, unless we can demonstrate compelling legitimate grounds for the processing, which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.You can informally object by sending an email or otherwise contacting our data protection officer whose contact details you’ll find above under point 1. 

Due to possible changes in the processing described above or the relevant laws, a change of these data protection notices may be required. In this case, we will inform you about such changes. Insofar as the changes affect a processing which is based on your consent, we will ask you for a new consent, if necessary.