Notificare cu privire la protectia datelor personale - Parcari METRO

1. Informații generale

a) Introducere

Această notă de informare este concepută cu scopul de a vă informa cu privire la prelucrarea datelor dumneavoastră personale și drepturile pe care le detineti cu privire la aceasta, în conformitate cu prevederile Regulamentului general privind protecția datelor ("GDPR") și legislația locală în vigoare.

b) Operatorul

Noi, societatea METRO Cash & Carry România SRL cu sediul în Bd. Theodor Pallady 51N, Clădirea C6, Corp A, Cod Poștal 032258, Sector 3, București, România (“METRO"), avem calitatea de Operator de date cu caracter personal, în conformitate cu GDPR, și suntem responsabili pentru prelucrarea datelor descrisă mai jos.

Noi, societatea METRO Cash & Carry România SRL cu sediul în Bd. Theodor Pallady 51N, Clădirea C6, Corp A, Cod Poștal 032258, Sector 3, București, România (“METRO"), avem calitatea de Operator de date cu caracter personal, în conformitate cu GDPR, și suntem responsabili pentru prelucrarea datelor descrisă mai jos.

c) Responsabilului cu protecția datelor

Responsabilul cu protecția datelor poate fi contactat, în orice moment, utilizând următoarele date de contact:

  • Adresa: Bd. Theodor Pallady 51N, Clădirea C6, Corp A, Cod Poștal 032258, Sector 3, București, România
  • E-mail: dataprotection@metro.ro.

2. Informații privind Prelucrarea datelor cu caracter persona

METRO se angajează să protejeze confidențialitatea datelor clienților, partenerilor si angajatilor săi, asigurâng securitatea acestora, prin conformarea cu legislația privind protecția datelor cu caracter personal si bunele practici în domeniu, precum și mentinerea unui climat de transparență, siguranță si încredere.

a) Categorii de date personale prelucrate de METRO

În funcție de situațiile concrete și de modul de utilizare a facilităților METRO, în special a parcărilor și zonelor de acces, METRO poate prelucra următoarele categorii de date cu caracter personal:

  • Imagini/video (CCTV) cu persoane și vehicule surprinse în perimetrul spațiilor METRO, inclusiv în parcări și în zonele de acces;
  • Date tehnice privind accesul și utilizarea parcării, precum data și ora intrării/ieșirii, durata staționării, precum și alte înregistrări tehnice necesare administrării parcării (acolo unde sunt implementate astfel de sisteme);
  • Numărul de înmatriculare al autovehiculului, în măsura în care acesta este vizibil în înregistrările video sau în situația în care se utilizează mijloace tehnice dedicate pentru administrarea accesului/monitorizarea utilizării parcării (acolo unde este implementat);
  • Informații necesare verificării statutului de client/partener și a utilizării legitime a parcării, cum ar fi prezentarea vizuală a legitimației de client și/sau a bonului fiscal/facturii (inclusiv în format electronic), strict în măsura necesară pentru verificarea accesului/beneficiilor asociate parcării, fără a copia sau reține documentele, cu excepția situațiilor în care păstrarea unor dovezi este necesară pentru investigarea unor incidente sau pentru constatarea, exercitarea ori apărarea unui drept în instanță;
  • Date furnizate în cadrul solicitărilor/ sesizărilor transmise către METRO (de ex. nume, prenume, date de contact, descrierea incidentului), dacă este cazul, precum și informații asociate gestionării acestora.

b) Sursa datelor cu caracter personal:

Datele cu caracter personal sunt obținute, după caz, din următoarele surse:

  • Direct de la persoanele vizate, atunci când acestea furnizează informații către METRO (de ex. în cadrul sesizărilor/reclamațiilor, solicitărilor privind incidente sau exercitarea drepturilor GDPR);
  • Prin intermediul sistemelor și mijloacelor tehnice utilizate în spațiile METRO, inclusiv sistemul de supraveghere video (CCTV) și, după caz, sisteme de administrare a accesului și utilizării parcării (acolo unde sunt implementate);
  • Din documente prezentate punctual pentru verificare, cum ar fi legitimația de client și/sau bonul fiscal/factura (inclusiv în format electronic), în situațiile în care această verificare este necesară în conformitate cu regulile interne aplicabile;
  • De la autorități sau instituții publice și/sau din alte surse permise de lege, în situațiile în care METRO este obligată sau îndreptățită să primească ori să transmită astfel de date.

c) Scopul prelucrării datelor dumneavoastra

METRO prelucrează datele dumneavoastră cu caracter personal în scopurile descrise mai jos, în funcție de contextul în care datele sunt colectate și utilizate:

  • Asigurarea securității și siguranței persoanelor, bunurilor și vehiculelor aflate în spațiile METRO (inclusiv în parcări și zonele de acces);
  • Prevenirea și investigarea incidentelor, inclusiv a accidentelor, deteriorărilor, furturilor, faptelor antisociale sau a altor situații care pot afecta persoanele, bunurile ori buna funcționare a activității METRO;
  • Administrarea accesului și utilizării parcării, inclusiv monitorizarea respectării regulilor aplicabile (de exemplu, durata staționării, acolo unde este cazul), precum și gestionarea utilizării corecte a facilităților puse la dispoziție de METRO;
  • Gestionarea sesizărilor, reclamațiilor și solicitărilor primite de la persoane vizate sau autorități, precum și răspunsul la acestea;
  • Constatarea, exercitarea sau apărarea drepturilor și intereselor legitime ale METRO, inclusiv în contextul unor investigații interne, proceduri precontencioase sau litigii.

d) Temeiul legal al activitatilor de prelucrare a datelor cu caracter personal

Temeiurile legale în baza cărora METRO prelucrează datele cu caracter personal, în funcție de situație, pot include:

  • Interesul legitim al METRO de a asigura securitatea și siguranța în spațiile METRO (inclusiv în parcări), de a preveni și investiga incidente, de a administra accesul și utilizarea parcării și de a proteja persoanele și bunurile (art. 6 alin. (1) lit. (f) GDPR);
  • Îndeplinirea unei obligații legale care revine METRO, inclusiv cooperarea cu autorități și instituții publice atunci când există o obligație legală de furnizare a datelor (art. 6 alin. (1) lit. (c) GDPR);
  • Executarea unui contract sau demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. (1) lit. (b) GDPR), în măsura în care anumite prelucrări sunt necesare pentru furnizarea unor servicii/beneficii aferente relației contractuale cu METRO (după caz);
  • Consimțământul (art. 6 alin. (1) lit. (a) GDPR), numai în situațiile punctuale în care prelucrarea se bazează în mod real pe consimțământ și acesta este obținut în mod valid, informat și liber exprimat (dacă este cazul).

De asemenea, prelucrarea datelor dumneavoastră menționate mai sus poate fi necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

e) Destinatarii datelor si transferul acestora

Vizualizarea imaginilor înregistrate prin instermediul sistemului CCTV, precum și accesarea informațiilor din cadrul Registrului de evidență a accesului partenerilor și vizitatorilor în spațiile METRO va fi limitată doar la destinatarii autorizați, respectiv echipa de securitate a METRO, instruită în mod special cu privire la regulile de prelucrare a datelor cu caracter personal. De asemenea, datele vor putea fi accesate de partenerii din domeniul pazei si securității, contractați în vederea gestionării serviciului de pază și protecție al spațiilor METRO.

În plus, acolo unde este aplicabil, datele pot fi accesate de către personal autorizat din cadrul METRO (de exemplu, departamentele responsabile de securitate, administrare, juridic, conformitate/anti-fraudă, IT), strict în măsura necesară îndeplinirii atribuțiilor de serviciu, pe baza principiului „need-to-know” și a unor măsuri adecvate de securitate și confidențialitate.

METRO va transmite datele cu caracter personal indicate în prezenta notă de informare către autorități și instituții publice, instanțele de judecată atunci când se solicită furnizarea acestor date sau există o obligație legală în acest sens.

Vă informăm că există posibilitatea transmiterii datelor către consultanții terți (ex. avocați externi, mediatori, auditori, experți), în cazurile în care aceștia sunt implicați în litigii, audituri interne sau externe ori alte activități care necesită experiența profesională a acestora.

De asemenea, în măsura în care este necesar pentru operarea, mentenanța sau suportul tehnic al infrastructurii utilizate (inclusiv sisteme de securitate, CCTV, sisteme de control acces și/sau administrare a parcării, acolo unde sunt implementate), datele pot fi puse la dispoziția unor furnizori de servicii (împuterniciți), în condiții contractuale care asigură confidențialitatea, securitatea și respectarea cerințelor GDPR.

Datele personale indicate în această notă de informare nu vor fi transmise în afara spațiului Uniunii Europene, cu excepția situației în care o obligație legală în acest sens există și este opozabilă METRO.

f) Durata de stocare a datelor cu caracter personal

METRO păstrează datele cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate și prelucrate, cu respectarea principiului limitării stocării.

  • Înregistrările CCTV sunt stocate, de regulă, pentru o perioadă de maximum 30 de zile, după care sunt șterse/suprascrise automat, cu excepția situațiilor în care păstrarea pe o durată mai lungă este necesară și justificată;
  • În situații justificate, cum ar fi existența unui incident, a unei sesizări, a unei investigații, a unei solicitări din partea autorităților sau necesitatea constatării, exercitării ori apărării unui drept în instanță, înregistrările și/sau datele relevante pot fi păstrate pentru perioada necesară clarificării situației și/sau finalizării demersurilor legale;
  • Datele din solicitări/sesizări și corespondența aferentă se păstrează pe durata necesară soluționării acestora și, după caz, pe durata termenelor legale aplicabile, inclusiv a termenelor de prescripție, acolo unde este relevant.

g) Securitatea datelor

Luăm măsuri tehnice și organizatorice adecvate pentru a ne proteja împotriva distrugerii, pierderii, modificării, divulgării neautorizate sau accesului neautorizat la datele cu caracter personal, în mod neintenționat sau ilegal.

Asigurăm un nivel de securitate adecvat riscurilor implicate de prelucrare, ținând seama în mod corespunzător de tehnologia aplicabila, de costurile de punere în aplicare, precum și de natura, domeniul de aplicare, contextul și scopul prelucrării și de riscul pentru angajați. Aceste măsuri au ca scop asigurarea permanentă a integrității și confidențialității datelor cu caracter personal. Evaluăm periodic aceste măsuri pentru a asigura securitatea prelucrării.


3. Drepturile dumneavoastră

În calitate de persoană vizată, puteți exercita drepturile dvs. în conformitate cu GDPR, acestea fiind:

  • Dreptul de a primi informații cu privire la prelucrarea datelor și o copie a datelor prelucrate (dreptul de acces, articolul 15 GDPR);
  • Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de acces, articolul 16 GDPR);
  • Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere către alți operatori (dreptul de ștergere, articolul 17 GDPR);
  • Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționare a procesării, articolul 18 GDPR);
  • Dreptul de a primi datele dumneavoastră personale într-un format structurat, utilizat în mod obișnuit și mecanolizibil și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR);
  • Dreptul de a vă retrage oricând consimțământul dat în vederea încetării unei prelucrări a datelor care se bazează pe consimțământul dvs. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, articolul 7 GDPR);
  • Dreptul de a vă opune prelucrării datelor dumneavoastră cu intenția de a înceta prelucrarea (dreptul la obiecție, articolul 21 GDPR).

De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere dacă considerați că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 GDPR). Menționăm că în România autoritatea de competență este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în București, B-dul G-ral. Gheorghe Magheru 28-30, sector 1, cod poștal 010336, România, website: www.dataprotection.ro

Pentru orice informații suplimentare legate de gestionarea drepturilor puteți, de asemenea, să vă adresați Responsabilului cu protecția datelor, la adresele de contact indicate mai sus. Datorită posibilelor modificări ale legislației sau actualizări ale activităților de prelucrare a datelor, o modificare a prezentului document poate deveni necesară. În acest caz, vă vom informa despre astfel de modificări pe pagina noastră web: www.metro.ro/protectia-datelor.