Devino client METRO

Aplică pentru un card METRO

Notificare privind prelucrarea datelor partenerilor METRO (RO/EN)

1. Informatii generale

 

  1. Introducere

    Prin prezenta Notificare, METRO Cash & Carry Romania SRL cu sediul in Bd. Theodor Pallady 51N, Cladirea C6, Corp A, Cod Postal 032258, Sector 3, Bucuresti (denumit în continuare "METRO", "noi" sau "noua") oferă informații cu privire la prelucrarea datelor personale referitoare la relația contractuală cu partenerii săi (denumit în continuare "Contractul"). Date personale înseamnă orice informație despre o persoană fizică identificată sau identificabilă (cum ar fi numele și prenumele, adresa, numărul de telefon sau adresa de e-mail). În cele ce urmează, vrem să vă informăm în special cu privire la datele personale care sunt prelucrate în legătură cu Contractul/Contractele in desfasurare, scopul acestei prelucrări, precum și drepturile dumneavoastră privind prelucrarea în conformitate cu Regulamentul General privind Protecția Datelor cu Caracter Personal  (“GDPR”).

     

  2. Operatorul / Responsabilul cu protecția datelor

METRO este "operatorul" (Art. 4 alin. nr.7 din GDPR) prelucrării datelor în legătură cu Contractul și, prin urmare, este responsabila de prelucrarea datelor dvs. personale. In cazul in care aveți întrebări, solicitări sau alte probleme legate de prelucrarea datelor dvs. personale, puteți contacta ofițerul nostru pentru protecția datelor in orice moment utilizand următoarele date de contact:

  • METRO Cash & Carry Romania SRL cu sediul in Bd. Theodor Pallady 51N, Cladirea C6, Corp A

    Cod Postal 032258, Sector 3, Bucuresti

  • E-mail: dataprotection@metro.ro

    2. Informații privind prelucrarea datelor cu caracter personal

  1. Categorii de date prelucrate de noi:
  • Date despre Parteneri (de ex. PFA sau  în contextul anumitor verificări ce ar putea returna si datele reprezentanților): numele companiei, adresa companiei, datele de contact ale companiei (de exemplu, numărul de telefon, adresa de e-mail), datele contului bancar, datele fiscale (de exemplu, numărul fiscal) și datele suplimentare puse la dispozitie de Partener pe perioada contractuala;
  • Date ale reprezentantilor / persoanelor de contact ale Partenerilor: numele si prenumele, funcție, adresa de business, număr de telefon si email de business, orice alte date cu caracter personal pe care persoana vizata le furnizează celeilalte parți pe perioada executării contractului
  1. Sursa datelor reprezentantilor / persoanelor de contact ale Partenerilor: aceste date sunt furnizate direct de catre dvs. Sau de catre Partenerul cu care avem relatie contractuala si pe care il reprezentati.

  2. Scopurile și temeiul juridic al procesării
  • Date despre Parteneri: METRO procesează datele partenerilor pentru îndeplinirea obligatiilor contractuale. Această prelucrare se bazează pe obligatie legala (Legea 31/1990 a Societăților actualizată) conform Art. 6 alin. 1 lit. c) si contractuală  (daca este cazul) conform Art. 6 alin. 1 lit b) din GDPR. In plus, procesam datele partenerilor pentru identificarea acestora, pentru evaluarea situatiei financiare, pentru pregatirea si executarea cererilor de despagubire, pentru suportul / serviciul partenerilor, pentru statisticile interne si managementul riscului, din motive de conformitate si securitate. Această prelucrare se bazează pe Art. 6 alin. 1 lit. f) GDPR. Aceste scopuri sunt strâns legate de executarea contractului și constituie un interes legal și economic legitim al METRO. Datele dvs. pot fi prelucrate în continuare și în cazul în care prelucrarea este necesară pentru a îndeplini o obligație legală, de ex. pentru rapoartele adresate autorităților (ex. autorități fiscale). În acest caz, prelucrarea se bazează pe Art. 6 alin. 1 lit. c)  GDPR. De asemenea, datele cu caracter personal mai pot fi necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;
  • Date ale persoanelor de contact ale partenerilor: Pentru realizarea obiectului contractului este necesar ca METRO să proceseze într-o anumită măsură datele persoanelor de contact ale partenerilor (de ex. reprezentanti legali, angajații partenerilor și / sau subcontractorii acestuia) - de ex. pentru comunicarea cu persoanele de contact care intră sub incidența acordului. De asemenea, mai pot exista situatii in care METRO transmite datele de contact ale partenerilor contractuali catre alti parteneri contractuali (de exemplu furnizori)  in scopul derularii relatiei comerciale (inclusiv logistice).   Prelucrarea se face pe baza art. 6 alin. 1 teză 1 litera f) GDPR. Este interesul legitim al METRO de a procesa datele persoanelor de contact ale partenerilor pentru îndeplinirea contractului/contractelor incheiate cu METRO, chiar dacă acestea nu sunt părți contractante în sine, deoarece în caz contrar executarea acordului nu va fi posibilă.
  1. Destinatarii datelor personale

    Pentru a atinge scopurile menționate mai sus la punctul 2. b), utilizam furnizorii de servicii, respectiv procesatori de date conform art. 28 GDPR, de exemplu furnizorii noștri de servicii pentru găzduirea cloud, servicii de întreținere sau pentru trimiterea de e-mailuri. Aceștia pot fi furnizori externi de servicii și, de asemenea, filiale METRO care se află în țări din interiorul și în afara Uniunii Europene (UE) și Spațiul Economic European (SEE) (respectiv centrul internațional de date METRO, care este administrat de Metronom GmbH). Asigurăm, de exemplu, prin reglementări contractuale („Clauze Contractuale Standard“), că acești furnizori de servicii prelucrează date cu caracter personal în conformitate cu legislația europeană privind protecția datelor pentru a garanta un nivel ridicat de protecție a datelor, chiar dacă datele cu caracter personal sunt transferate într-o țară în care un alt nivel de protecție a datelor este comun și pentru care nu există nicio decizie de adecvare a Comisiei UE. De asemenea, mai pot exista situatii in care METRO transmite datele de contact ale partenerilor contractuali catre furnizori METRO (alti parteneri contractuali) in scopul derularii relatiei comerciale (inclusiv logistice) – acestia neavand dreptul sa utilizeze datele in alt scop decat cel in care au fost primite. 

    De asemenea, putem transmite datele dvs. de contact (inclusiv email de serviciu) si altor furnizori de servicii, respectiv Operatori de date, ca de exemplu furnizori de servicii postale si de curierat (pentru serviciile furnizate de catre FAN Courier Express SRL – va rugam sa consultati politica de prelucrare a datelor de catre FAN Courier in acest context ce poate fi gasita pe site-ul furnizorului la: https://www.fancourier.ro/politica-de-prelucrare-a-datelor-cu-caracter-personal). 

 

  1. Nu se efectuează un alt transfer de date cu caracter personal către alți destinatari, cu excepția cazului în care detinem aceasta obligație prin lege. Pentru mai multe informații despre garanțiile adecvate pentru transferul internațional de date sau o copie a acestora, vă rugăm să contactați ofițerul nostru pentru protecția datelor.

     

  2. Furnizarea de date obligatorie și perioada de retentie

Furnizarea datelor prevăzute la litera (a) este obligatorie pentru executarea contractului. În general, METRO stochează datele până la rezilierea Contractului și / sau atâta timp cât avem un interes legitim care ne permite să păstrăm datele. În măsura în care oricare dintre date se afla sub rezerva perioadelor legale de păstrare a datelor, METRO va stoca datele în cauză pe durata prevăzută de dispozițiile legale respective. În acest din urmă caz, datele vor fi stocate în formă restrânsă, întrucat prelucrarea ulterioară este permisă exclusiv in vederea respectarii unei obligații legale, pentru stabilirea, exercitarea sau apărarea pretentiilor legale, protecția drepturilor unei alte persoane sau din motive de interes public important.

3. Drepturile dumneavoastră

În calitate de persoană vizată, puteți contacta ofițerul nostru pentru protecția datelor în orice moment printr-o notificare liberă, la datele de contact menționate mai sus la punctul 1. b) pentru a vă exercita drepturile în conformitate cu GDPR. Aceste drepturi sunt următoarele:

  • Dreptul de a primi informații despre prelucrarea datelor și o copie a datelor procesate (dreptul de acces, Art. 15 GDPR),
  • Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul la rectificare, Art. 16 GDPR),
  • Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor catre alti operatori referitoare la cererea de ștergere (dreptul de ștergere, Art. 17 GDPR),
  • Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționarea procesării, Art. 18 GDPR),
  • Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, frecvent utilizat și mecanolizibil și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, Art. 20 GDPR),
  • Dreptul de a se opune prelucrării datelor cu scopul de a opri procesarea (dreptul la obiecții, Art. 21 GDPR),
  • Dreptul de a retrage oricând un consimțământ acordat pentru a opri o prelucrare a datelor care se bazează pe consimțământul dvs. Retragerea nu va afecta legalitatea prelucrării efectuate pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, Art. 7 GDPR).

Dreptul de a depune o plângere la o autoritate de supraveghere in cazul in care considerați că prelucrarea datelor reprezintă o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, Art. 77 GDPR).


Data Processing Notice for METRO Partners

 

1. General Information

 

  1. Introduction

    With the following data processing notice, METRO Cash & Carry Romania SRL, Bd. Theodor Pallady 51N street, postal code: 032258, Sector 3, Bucharest, Romania (hereinafter referred to as "METRO", "we", or "us") provides information about the processing of personal data related to the contractual relationship with its Partners (hereinafter referred to as “Agreement”). Personal data means any information about an identified or identifiable natural person (such as first and last name, address, phone number or email address). In the following, we would like to inform you in particular which personal data are processed in connection with the Agreement, the purposes of this processing and your rights regarding such processing according to the General Data Protection Regulation (“GDPR”).

     

  2. Controller / Data Protection Officer

METRO is the “controller” (Art. 4 no. 7 GDPR) of data processing in connection with the Agreement and therefore responsible for the processing of your personal data. If you should have any questions, requests or other issues regarding our processing of your personal data, you can contact our data protection officer anytime by using the following contact details:

 

  • METRO Cash & Carry Romania SRL, Bd. Theodor Pallady 51N street, postal code: 032258, Sector 3, Bucharest, Romania,
  • Email: dataprotection@metro.ro  

     

     

    2. Information regarding the Processing of Personal Data

     

  1. Data Categories Processed by us:

     

  • Partner Data (eg. Authorized Natural Person “PFA” or in the context of certain verifications that could also return the data of the representatives): Name of the company, company address, company contact data (e.g. phone number, email address), bank account data, tax data (e.g. tax number) and additional data that the Partner provides in the course of the Agreement;
  • Personal data regarding the representatives/contact persons (employees) of the Partner: Name, function/position held, work phone number, work email address, business address and additional data that the Partner/representatives/contact persons  provides in the course of the Agreement.

 

  1. The source of the personal data of the representatives/contact persons of the Partners: these data are provided directly by you or by the Partner with whom we have a contractual relationship and which you represent.

     

  2. Purposes and Legal Basis of Processing

     

  • Partner Data: METRO processes Partner Data for the performance of the Agreement. This processing is based upon a legal obligation (Law 31/1990 of Companies – updated) according to Art. 6 para. 1 letter c) from GDPR and a contractual obligation (if it is the case) according to Art. 6 para. 1 letter b) from GDPR. We furthermore process Partner Data for identifying the Partner, for the evaluation of Partner’s financial standing, for the preparation and enforcement of claims, for Partner support/service, for internal statistics and risk management, for compliance reasons and for data security. This processing is based on Art. 6 para. 1 letter f) from GDPR. These purposes are closely connected with the performance Agreement and constitute a legitimate legal and economic business interest of METRO. We might further process your data if the processing is necessary to fulfil a legal obligation, e.g. for reports to (tax) authorities. In this case the processing is based on Art. 6 para. 1 letter c) from GDPR. Partner data may also be necessary for the establishment, exercise or defence of legal claims or whenever courts are acting in their judicial capacity;

     

  • Personal data regarding the representatives/contact persons (employees) of the Partner: For the performance of the Agreement it is necessary that METRO processes personal data regarding the legal representatives/contact persons of the Partner (e.g. Partner employees and/or subcontractors) to a certain extent - e.g. for communication with contact persons within the scope of the Agreement. Processing of personal data - insofar as it concerns the legal representative - takes place for the performance of the contract and is therefore based on Art. 6 para. 1 sentence 1 letter b) from GDPR. There may also be situations in which METRO transmits the contact details of the contractual partners to other contractual partners (for example suppliers) in order to carry out the commercial relationship (including logistics).  The processing of personal data in such situations (regarding the partners' representatives / employees / subcontractors) - takes place based on the legitimate interest pursued by the Controller and, therefore, is based on art. 6 para. 1 letter f) from GDPR. It is a legitimate interest of METRO to process personal data regarding the representatives/contact persons of the Partner for the performance of the Agreement, even if they are not a contracting party themselves, because otherwise the performance of the Agreement will not be possible. In order to fulfill some legal obligations, some personal data (for example, name, date of birth) that you have provided to us will be verified by us on the basis of the EU sanctions lists, as established by the EU Council Regulation. We have a legal obligation to ensure that we do not grant financial benefits to recipients listed in EU sanctions lists in accordance with EU Council regulations. The processing of personal data mentioned for this purpose is necessary in order to fulfill the legal obligations incumbent on the Company (EU Council Regulation) according to the provisions of art. 6 para. 1 letter c) from GDPR.

  1. Recipients of Personal Data

     

    To achieve the purposes mentioned above under 2. b), we use service providers, i.e. as data processors according to Art. 28 from GDPR, for example our service providers for cloud hosting, maintenance services or for the sending of emails. These may be external service providers and also METRO affiliates, which are located in countries within and outside the European Union (EU) and the European Economic Area (EEA) (i.e. the  international data center of the METRO, which is operated by the Metronom GmbH). We ensure i.e. by contractual regulations (Standard Contractual Clause), that these service providers process personal data in accordance with European data protection law to guarantee a high data protection level, even if personal data are transferred to a country, in which another data protection level is common and for which no adequacy decision of the Commission of the EU exists. There may also be situations in which METRO transmits the contact details of the contractual partners to METRO suppliers (other contractual partners) for the purpose of conducting the business relationship (including logistics) - they have no right to use the data for any purpose other than that for which the data were received. We may also transmit your contact details (including business email) to other service providers, respectively Data Operators, such as postal and courier service providers (for services provided by FAN Courier Express SRL - please to consult the data processing policy by FAN Courier in this context which can be found on the supplier's website at: https://www.fancourier.ro/politica-de-prelucrare-a-datelor-cu-caracter-personal). Another transfer of personal data to other recipients is not performed, except where we are obliged to do so by law. For more information about appropriate safeguards for the international data transfer or a copy of them, please contact our data protection officer.

  2.  

  3. Mandatory Data Provision and Storage Period

 

The provision of the data set out under a) is mandatory for the performance of the Agreement. In general, METRO stores your data until the Agreement has been terminated and/or as long as we have a legitimate interest which allows us to keep the data. As far as any of the data is subject to statutory data retention periods, METRO will store the data concerned for the duration stipulated in the respective statutory provisions. In the latter case, the data will be stored in restricted form whereas further processing is allowed exclusively for compliance with a legal obligation, for the establishment, exercise or defense of legal claims, the protection of the rights of another person or reasons of important public interest.

 

3. Your Rights

 

As a data subject, you can contact our data protection officer at any time with a formless notification under the contact details mentioned above under 1. b) to exercise your rights according to the GDPR. These rights are the following:

 

  • The right to receive information about the data processing and a copy of the processed data (right to access, Art. 15 GDPR),
  • The right to demand the rectification of inaccurate data or the completion of incomplete data (right to rectification, Art. 16 GDPR),
  • The right to demand the erasure of personal data and, in case the personal data have been made public, the information towards other controllers about the request of erasure (right to erasure, Art. 17 GDPR),
  • The right to demand the restriction of the data processing (right to restriction of processing, Art. 18 GDPR),
  • The right to receive the personal data concerning the data subject in a structured, commonly used and machine-readable format and to request the transmittance of these data to another controller (right to data portability, Art. 20 GDPR),
  • The right to object the data processing in order to stop it (right to object, Art. 21 GDPR),
  • The right to withdraw a given consent at any time to stop a data processing that is based on your consent. The withdrawal will not affect the lawfulness of the processing based on the consent before the withdrawal (right to withdraw consent, Art. 7 GDPR).
The right to lodge a complaint with a supervisory authority if you consider the data processing to be an infringement of the GDPR (right to lodge a complaint with a supervisory authority, Art. 77 GDPR).