Navigare principalăNavigare printre categoriiConținut principal

Informații privind protecția datelor pentru vizitatorii din locațiile noastre fizice


A. Responsabili

Subscrisa, dm drogerie markt SRL, str. Cremona nr. 2, 300518 Timisoara, Romania (denumită în continuare „dm”), în calitate de operator în sensul Regulamentului general privind protecția datelor (denumit în continuare „GDPR”), luăm foarte în serios protecția datelor dumneavoastră cu caracter personal și respectăm dispozițiile legale privind protecția datelor.

În cele ce urmează, dorim să vă informăm cu privire la datele pe care le colectăm despre dumneavoastră atunci când vizitați locațiile noastre fizice, respectiv sediul central dm, centrele de distribuție dm și magazinele dm, precum și cu privire la modul în care utilizăm datele dumneavoastră. Dacă doriți să ne contactați, puteți accesa formularul nostru de contact aici.

B. Informații pentru vizitatorii sediului central dm și ai centrelor de distribuție dm

Luăm foarte în serios protecția datelor dumneavoastră personale, tratăm datele care ne-au fost încredințate în mod strict confidențial, în conformitate cu reglementările aplicabile privind protecția datelor și le gestionăm în mod responsabil. Prin urmare, am dori să vă informăm aici despre modul în care punem în aplicare prevederile privind protecția datelor în cadrul companiei noastre și ce informații colectăm, procesăm și folosim în timpul vizitei dumneavoastră la dm.

Vă rugăm să citiți cu atenție următoarele informații.     
Dacă aveți întrebări, echipa noastră de recepție vă stă la dispoziție în prima instanță. Dacă aveți întrebări suplimentare, vă rugăm să nu ezitați să contactați echipa noastră de protecție a datelor folosind datele de contact de mai jos.

I. Supravegherea video la sediul central dm și la centrele de distribuție dm

Când vizitați unul dintre sediile noastre, este posibil să fiți in raza camerelor noastre de supraveghere. Aceste camere sunt întotdeauna semnalizate printr-o pictogramă corespunzătoare.

1.1   NECESITATEA SISTEMULUI VIDEO

(i)   Utilizarea sistemului video este necesară pentru buna administrare şi funcţionare a Societății, în special în vederea controlului de securitate şi pază, pentru a preveni accidentele si daunele produse echipamentelor si produselor Societatii pentru a sprijini politica de securitate prevăzută de actele normative sus-menţionate;

(ii)   Procedura privind supravegherea prin mijloace video descrie sistemul video al Societăţii şi măsurile de protecţie luate de aceasta pentru a proteja datele cu caracter personal, viaţa privată şi alte drepturi fundamentale precum şi interese legitime ale persoanelor filmate de camere;

(iii)   Societatea nu poate să asigure în alt mod securitatea angajaţilor şi a bunurilor, paza şi protecţia bunurilor si securitatea vizitatorilor;

(iv)   Sistemul de supraveghere video ajută la prevenirea, detectarea şi investigarea furturilor de echipament sau de bunuri deţinute de Societate sau la prevenirea, detectarea şi investigarea riscurilor şi ameninţărilor la adresa personalului angajat care işi desfăşoară activitatea la locaţia supravegheată; 

(v)   Cu ajutorul acestui sistem se controlează accesul la sediu si la punctele de lucru ale Societăţii se asigură securitatea bunurilor şi siguranţa persoanelor - angajaţi ai Societăţii, clienţi, precum şi a proprietăţilor şi informaţiilor deţinute;

(vi)   Sistemul de supraveghere video nu este utilizat în alt scop decat cel notificat, nu foloseşte la monitorizarea activităţii angajaţilor sau la pontaj;

(vii)  Sistemul poate constitui mijloc de investigare sau de obţinere a unor informaţii pentru situaţiile in care se produce un incident de securitate fizică sau se observă un comportament infracţional, imaginile putând fi transferate organelor de cercetare in cadrul unei investigaţii disciplinare sau penale.

1.2   CONŢINUTUL ŞI SCOPUL PROCEDURII

Această procedură stabileşte:

(a)   Un set unitar de reguli care reglementează implementarea şi utilizarea sistemului de supraveghere video în scopul asigurării securităţii persoanelor şi bunurilor, pazei şi protecţiei bunurilor, imobilelor, valorilor şi a materiilor prime care sunt utilizate în procesul de fabricare a produselor comercializate de Societate, respectând în acelaşi timp obligaţiile ce revin Societăţii conform GDPR şi măsurile de securitate adoptate pentru protecţia datelor cu caracter personal, protejarea vieţii private, a intereselor legitime şi garantarea drepturilor fundamentale ale persoanelor vizate;

(b)   Responsabilităţile privind administrarea şi exploatarea sistemului de supraveghere prin mijloace video, precum şi cele privind întocmirea, avizarea şi aprobarea documentelor aferente acestor activităţi.

  • Sistemul video existent a fost instalat în conformitatea cu legislația în vigoare și pe baza efectuării evaluării de risc a securității fizice;
  • O revizuire periodică va fi intreprinsă anual de către structurile responsabile cu asigurarea securităţii şi va reanaliza necesitatea menţinerii in uz a sistemului, indeplinirea scopului declarat; Societatea utilizează sistemul de supraveghere video in scop de asigurare a securitizații fizice, conform cerințelor legale;
  • S-a asigurat ca exista un interes legitim pentru implementarea sistemului de supraveghere prin mijloace video;
  • Au fost discutate alternativele si s-a ajuns la concluzia ca utilizarea sistemului de supraveghere video este necesara si proporțională scopurilor urmărite de Angajator.

Societatea utilizează  sistemul  de  supraveghere  pentru  a  garanta  siguranța,  securitatea  și  controlul accesului si utilizarea adecvata a activelor. Sistemul de supraveghere contribuie la controlarea accesului în magazine și asigură securitatea  și siguranța activelor, a personalului și a vizitatorilor. Sistemul de supraveghere video ajută la prevenirea,  descurajarea, gestionarea și, dacă este necesar, anchetarea incidentelor legate de siguranță și securitate, a potențialelor amenințări sau a  accesului fizic neautorizat, inclusiv a accesului neautorizat în clădirile securizate și în sălile protejate,  la infrastructura IT.

Sistemul nu este utilizat în alte scopuri decât cele menționate mai sus. De exemplu, nu este utilizat  pentru a monitoriza prezența angajaților. Sistemul nu este utilizat nici ca instrument de anchetă în alte  scopuri decât cele descrise mai sus, cu excepția cazului în care este vorba de un incident de siguranță fizică sau de o infracțiune. 
Înregistrările pot fi transmise organelor de anchetă în cadrul unei anchete disciplinare sau penale oficiale.

3.1   SCOPUL ȘI PRINCIPIILE DE UTILIZARE A CAMERELOR DE SUPRAVEGHERE

i.   Operatorul de date va folosi datele cu caracter personal orice imagine sau înregistrări de imagini și sunet realizate cu ajutorul camerelor de supraveghere în următoarele scopuri:

  • pentru a proteja viața și siguranța fizică a vizitatorilor și a angajaților săi („Persoane vizate”), pentru a monitoriza respectarea normelor de siguranță;
  • protejarea proprietății (furt și spargere) a echipamentelor și dotărilor magazinelor, a bunurilor persoanelor, ale vizitatorilor și angajaților săi, adică detectarea și prevenirea încălcărilor, prinderea în flagrant delict a făptuitorului și dovedirea acestuia;
  • pentru a monitoriza operațiunile in cadrul magazinelor dm.

ii.   Utilizarea camerelor de luat vederi ca prelucrare a datelor cu caracter personal este utilă și necesară, adecvată și proporțională cu scopurile pentru care este utilizată.

iii.   Utilizarea camerelor nu încalcă demnitatea umană și respectă principiul prelucrării corecte. Amplasarea camerelor a fost atent revizuită pentru a asigura limitarea pe cât posibil a monitorizării zonelor care nu prezintă interes pentru scopul urmărit.  Sistemul video al Societăţii nu are ca scop captarea (de exemplu prin focalizare sau orientare selectivă) sau prelucrarea imaginilor (de exemplu, indexare, creare de profiluri) care dezvăluie categorii speciale de date.

1.4   BENEFICIILE SISTEMULUI DE SUPRAVEGHERE

i.   Creșterea controlului în perimetrul supravegheat, a intrărilor şi ieșirilor;

ii.   Restricționarea accesului persoanelor străine;

iii.  Eliminarea pierderilor cauzate de evenimente neprevăzute;

1.5   INFORMAREA PERSOANELOR VIZATE

Informarea primară a persoanelor vizate se realizează în mod clar şi permanent, prin intermediul unui semn adecvat, cu vizibilitate suficientă şi localizat in zona supravegheată, astfel încât să semnaleze existența camerelor de supraveghere, dar şi pentru a comunica informațiile esențiale privind prelucrarea datelor personale.

Societatea garantează că asigură respectarea drepturilor ce revin persoanelor vizate, conform GDPR. Toate persoanele implicate in activitatea de supraveghere video şi cele responsabile de administrarea imaginilor filmate, vor respecta drepturile persoanelor vizate.

1.6   ACCESUL LA DATELE PERSONALE ŞI DEZVĂLUIREA ACESTORA

dm asigură securitatea datelor prelucrate și ia toate măsurile rezonabile pentru a se asigura că datele cu caracter personal ale vizitatorilor și angajaților sunt protejate. Accesul la imaginile stocate şi/ sau la arhitectura tehnică a sistemului de supraveghere video este limitat la un număr redus de persoane şi este determinat prin atribuţiile specificate in deciziile interne ale Societăţii (in ce scop şi ce tip de acces)

În special, Societatea impune limite in privinţa persoanelor care au dreptul:

  • Să vizioneze materialul filmat in timp real: imaginile care se derulează in timp real sunt accesibile responsabililor desemnaţi să desfăşoare activitatea de supraveghere;
  • Să vizioneze înregistrarea materialului filmat: vizionarea imaginilor inregistrate se va face in cazuri justificate, cum ar fi cazurile prevăzute expres de lege şi incidentele de securitate, de către persoanele special desemnate;
  • Să copieze, să descarce, să şteargă sau să modifice orice material filmat.

1.7   PROTEJAREA VIEŢII PRIVATE ŞI SECURITATEA INFORMAŢIILOR

Pentru a proteja securitatea sistemului video şi pentru a spori gradul de protecţie a vieţii, au fost introduse următoarele măsuri tehnice şi organizatorice:

a)    Limitarea timpului de stocare a materialului filmat, în conformitate cu cerinţele legale de securitate;

b)    Mediile de stocare (serverele pe care se stochează imaginile înregistrate) se află în spaţii securizate, protejate de măsuri de securitate fizică;

c)    Toţi utilizatorii cu drept de acces s-au au obligat  să respecte prevederile legale in domeniu;

d)    Dreptul de acces se acordă utilizatorilor pe baza nevoii de a cunoaște, doar pentru acele resurse care sunt strict necesare pentru îndeplinirea atribuțiilor de serviciu;

e)    Doar administratorul de sistem, numit in acest sens de către operator, are dreptul de a acorda, modifica sau anula dreptul de acces al utilizatorilor, conform procedurii generale de acces la bazele de date. Acesta tine in permanent o listă actualizată a tuturor persoanelor care au drept de acces la sistemul de supraveghere video, cu specificarea tipului de acces;

1.8   INSTRUCTAJ

  • Toţi membrii personalului cu drepturi de acces beneficiază de o instruire initială in domeniul protecţiei datelor. Această procedură va fi integrata in programul de instruire şi indrumare, pentru toţi utilizatorii cu drept de acces şi atribuţii in operarea sistemului de supraveghere video;
  • Responsabilul cu instruirea se va asigura că intregul personal din subordine, implicat in operarea sistemului de supraveghere video, este instruit şi informat cu privire la toate aspectele funcţionale, operaţionale şi administrative ale acestei activităţi.

După instructaj, fiecare participant semnează o declaraţie de confidenţialitate.

1.9   DEZVĂLUIREA DATELOR CU CARACTER PERSONAL

Orice activitate de dezvăluire a datelor personale către terţi va fi documentată şi supusă unei analize riguroase privind pe de-o parte necesitatea comunicării, şi pe de altă parte compatibilitatea dintre scopul in care se face comunicarea şi scopul in care aceste date au fost colectate iniţial pentru prelucrare (de securitate şi control acces).

Societatea are obligaţia punerii la dispoziţia organelor judiciare, la solicitarea scrisă a acestora, inregistrările video in care este surprinsă săvarşirea unor fapte de natură penală.

1.10   DESCRIEREA ŞI SPECIFICAŢIILE TEHNICE ALE SISTEMULUI

NATURA SISTEMULUI DE SUPRAVEGHERE CU CAMERE DE LUAT VEDERI

i.   Camerele sunt dispozitive fixe, cu optică fixă, care efectuează numai supravegherea la distanță.

ii.  Camerele nu sunt adecvate pentru înregistrarea de aproape a persoanelor sau a activităților. Camerele sistemului electronic de supraveghere înregistrează în mod predominant vizitatorii locatiilor dm.

În mod convenţional sistemul de supraveghere video este un sistem static. Are ca funcţie inregistrarea imaginilor şi este echipat cu senzori de mişcare. Sistemul poate inregistra orice mişcare detectată de camerele instalate in zona supravegheată, alături de dată, oră şi locaţie.

Toate camerele sunt funcţionale 24 de ore, 7 zile pe săptămană.

Atunci cand este necesar, calitatea imaginilor permite recunoaşterea celor care trec prin zona de acţiune a camerelor.

Pentru o mai mare siguranţă a prelucrării datelor care pot fi obţinute în urma supravegherii video, camerele sunt fixe (fără funcţie de zoom), astfel utilizatorul nu poate modifica perimetrul/ scopul supravegherii, Operatorii special instruiţi trebuie să respecte setările de confidenţialitate şi drepturile de acces.

Nu există interconexiune cu alte sisteme şi nu se înregistrează sunetul, nu se utilizează tehnologie de vârf sau supraveghere video inteligentă.

II. WLAN la sediul central dm și la centrele de distribuție dm. Scopul prelucrării datelor și temeiul juridic

Aveți posibilitatea de a utiliza WLAN-ul nostru (dacă este disponibil). Temeiul juridic pentru această prelucrare a datelor este art. 6 (1) f) GDPR, bazat pe interesul nostru de a vă oferi acest serviciu. În acest sens, sunt înregistrate datele dumneavoastră de conectare, precum și datele de mișcare, în special adresa IP, paginile de internet selectate, datele de localizare, precum și data și ora, browser, Isistem operare, nume dispozitiv, rezolutie display.

III. Transferul către țări terțe

În cursul vizitei dumneavoastră, datele cu caracter personal pot fi transferate în țări din afara Uniunii Europene (UE)/Spațiului Economic European (SEE)

IV. Servicii foto și de imprimare livrate de catre colaboratorul nostru Cewe. Scopul prelucrării datelor și temeiul juridic

dm prelucrează datele dumneavoastră de imagine pentru a procesa comanda dumneavoastră de fotografii. Temeiul juridic pentru această prelucrare a datelor este îndeplinirea contractului în conformitate cu art. 6 alin. 1 lit. b) GDPR.
Furnizarea datelor dumneavoastră de contact (nume și adresă) ca parte a procesului de comandă este voluntară. Acesta este utilizat doar pentru a facilita găsirea comenzii și ca mijloc suplimentar de identificare în momentul colectării comenzii. În acest caz, temeiul juridic rezultă din art. 6 (1) f) GDPR, bazat pe interesul nostru de a face procesarea comenzii ușor de utilizat.

V. Modalități de plată

5.1   Prelucrarea datelor pentru operațiunile de plată electronică

Noi trimitem către procesatorul de plăți online datele cu caracter personal colectate de noi (nume, prenume, adresă de email, telefon, adresa de livrare, detalii despre comandă) în scopul autorizării plății și efectuării analizelor de risc cu scopul diminuării fraudei pentru protejarea atât a deținătorului cardului cât și a noastră.

Datele necesare procesării plăților (Numărul de cont și codul bancar sau IBAN, data de expirare a cardului, numărul secvențial al cardului, precum ș Data, ora, valoarea plății, identificatorul terminalului (oraș, companie și sucursală), date privind debitul direct sau datele cardului de credit)sunt colectate de furnizorii de servicii de plată, pe proprie răspundere. În acest caz se vor aplica instrucțiunile privind protecția datelor ale respectivului furnizor de servicii de plată.
Transmiterea datelor dumneavoastră către furnizorii de servicii de plată externi se efectuează în baza articolului 6 alin. (1) litera (b) din GDPR (îndeplinirea contractului).
Dacă la check-out alegeți să plătiți cu cardul de credit, societatea emitentă va efectua o verificare de risc/autentificare în doi pași.
La primul pas, societății emitente de carduri de credit ii vor fi transmise următoarele date:

  • numele dumneavoastră (formulă de adresare, prenume, nume de familie)
  • adresa dumneavoastră
  • adresa de livrare, dacă diferă de adresa dumneavoastră (inclusiv Click & Collect și stații pentru colete)
  • adresa dumneavoastră de e-mail.

Dacă datele transmise prezintă abateri care ar putea indica un risc crescut, are loc un al doilea pas de verificare, care necesită în plus și o interacțiune cu posesorul cardului (solicitarea unui al doilea factor, cum ar fi introducerea unei parole sau a unui PIN).
Atunci când plătiți cu cardul dumneavoastră sau cu o formă de plată mobilă, noi, în calitate de comerciant, colectăm date cu caracter personal prin intermediul terminalului nostru de plată. Noi transmitem datele către operatorul de rețea. Operatorul de platformă on-line pentru facilitarea și gestionarea plăților online și prestatorii de servicii de plată respectivi (de exemplu, achizitorii) prelucrează datele pentru acceptarea și decontarea operațiunilor de plată. Acest lucru se face în special pentru procesarea plăților, pentru a preveni utilizarea abuzivă a cardurilor, pentru a limita riscul de neplată și în scopuri prevăzute de lege, cum ar fi combaterea spălării de bani și săvârșirea de infracțiuni. În aceste scopuri, datele dumneavoastră vor fi transmise și altor părți responsabile, cum ar fi banca emitentă a cardului dumneavoastră.

5.2   Organisme responsabile

Sunt necesare mai multe etape pentru a putea plăti în siguranță cu cardul sau cu o modalitate de plată mobilă. Prin urmare, noi, în calitate de comerciant la care plătiți cu cardul, lucrăm cu un operator de rețea și, în cazul plăților cu cardul de credit și de debit și al formelor de plată mobile, cu unul sau mai mulți achizitori. Noi, operatorul de rețea și achizitorii suntem responsabili în mod separat pentru prelucrarea datelor, în fiecare caz, în sfera lor tehnică de activitate, după cum urmează: Suntem responsabili pentru funcționarea terminalului de plată de la casa de marcat și, dacă este cazul, pentru rețeaua noastră internă până la transmiterea securizată prin internet sau prin linie telefonică către operatorul de rețea. Operatorii de rețea sunt responsabili pentru operarea rețelei centrale, procesarea, recodificarea, evaluarea riscurilor și transmiterea ulterioară a acestora. Achizitorii sunt furnizori de servicii de plată care acceptă și decontează tranzacții de plată pentru noi.

5.3   Destinatarul datelor

Firma SIX Payments Services este mandatată în calitate de persoană împuternicită de către operator în conformitate cu articolul 28 din RGPD pentru controlul tehnic al tranzacțiilor de plată, inclusiv pentru autentificarea clienților. Alți destinatari sunt băncile implicate (pe de o parte banca emitentă a cardului - emitentul - iar pe de altă parte banca noastră ca bancă care acceptă carduri de credit - banca acceptantă).

5.4   Prelucrarea datelor și temeiul juridic

În contextul plății fără numerar a cumpărăturilor dumneavoastră (de exemplu, cu ajutorul unui card ATM), în funcție de mijlocul de plată, datele dumneavoastră de plată corespunzătoare (IBAN sau numărul cardului de credit, ID-ul abonatului, data de expirare a cardului, numărul de ordine al cardului, tipul cardului de credit, PIN-ul, datele de verificare ale instituției emitente a cardului, data, ora, suma plății, ID-ul terminalului, adică locația, compania și sucursala) vor fi transmise furnizorilor de servicii de plată responsabili de acest lucru (operatori de rețea, achizitori și bănci) exclusiv în scopul procesării plății. În cazul în care plătiți cu un voucher ca parte a achiziției dumneavoastră, detaliile conținute pe voucher și datele privind achiziția dumneavoastră vor fi schimbate cu autoritatea emitentă sau cu alte persoane în conformitate cu termenii și condițiile voucherului respectiv.

Același lucru este valabil și în cazul în care contestați o plată cu cardul de credit sau o tranzacție cu formularul de plată mobilă efectuată cu ID-ul sau cardul dumneavoastră de abonat: în acest caz, chitanța de plată (cu semnătura dumneavoastră) poate fi transmisă instituției emitente a cardului. Nu vor fi transmise nici un nume și nici o adresă.
Transmiterea datelor de plată este necesară pentru finalizarea procesului de plată și, prin urmare, a achiziției. Dacă nu doriți să furnizați datele dumneavoastră în acest scop, aveți posibilitatea de a plăti în numerar.

Temeiul juridic pentru prelucrarea datelor: Articolul 6 alin. 1 lit. b) DSGVOGDPR pentru verificarea și procesarea plății dumneavoastră către noi în calitate de comerciant.
Datele colectate sunt necesare pentru verificarea și executarea plății dumneavoastră. În plus, acestea sunt utilizate pentru a preveni utilizarea abuzivă a cardurilor și pentru a limita riscul de neplată. În acest scop, sunt stabilite sume maxime pentru plăți în anumite perioade de timp, care pot varia în funcție de card. Cu ajutorul acestor informații, SIX Payments Services poate face recomandări comercianților conectați la sistemul său pentru ca aceștia să decidă dacă să accepte o plată cu cardul și semnătura sau cu PIN. În acest scop, informațiile privind plățile sunt, de asemenea, utilizate de comercianți pentru o perioadă scurtă de timp - câteva zile.

Temeiul juridic pentru această prelucrare a datelor este art. 6 (1) f) GDPR, bazat pe interesul nostru legitim de a evita neplata și de a minimiza riscul de utilizare abuzivă. Datele dumneavoastră nu vor fi utilizate în scopul evaluării creditelor sau pentru decizii automate. Datele dumneavoastră de plată vor fi utilizate numai în cadrul procesării plăților pentru a decide dacă să recomandăm plata cu cardul și semnătura comerciantului respectiv.

5.5   Destinatarii și transferurile

In principiu, noi transmitem datele dumneavoastră cu caracter personal mai departe numai atunci când:

  • v-ați exprimat acordul expres în conformitate cu articolul 6 alin. 1 litera a din GDPR;
  • în conformitate cu articolul 6 alin. (1) litera (f) din GDPR transmiterea este necesară în vederea validării, exercitării sau apărării unor drepturi legale și nu există nici un motiv de a se presupune că aveți un interes superior legitim de a vă opune transmiterii datelor dumneavoastră;
  • avem o obligație legală de transmitere a datelor, în conformitate cu articolul 6 alin. 1 litera c sau e din GDPR, în special când există o obligație de dezvăluire către o autoritate, sau transmiterea este permisă din punct de vedere legal și necesară în conformitate cu articolul 6 alin. (1) litera b din GDPR, în scopul derulării relațiilor contractuale cu dumneavoastră sau pentru inițierea unor măsuri precontractuale, la cererea dumneavoastră.

O parte a procedurii de procesare a datelor descrisă în prezentul document poate fi efectuată în numele nostru de către furnizori de servicii externi. În plus față de furnizorii de servicii menționați în prezenta politică de protecție a datelor cu caracter personal se pot include, în special, si centre de date care întrețin website-ul nostru și care stochează bazele noastre de date, furnizorii de servicii IT care întrețin sistemele noastre și firmele de consultanță.

În cazul în care transferăm date către furnizorii noștri de servicii, aceștia pot folosi datele exclusiv în scopul prestării serviciilor respective. Prelucrarea datelor dumneavoastră de către furnizorii de servicii desemnați are loc în cadrul prelucrării comenzilor în conformitate cu articolul 28 GDPR. Furnizorii de servicii sunt atent selectați și desemnați de noi. Aceștia sunt legați contractual de instrucțiunile noastre, dispun de măsuri tehnice și organizatorice adecvate pentru a proteja drepturile persoanelor vizate și sunt controlați în mod regulat de către noi.
În cazul în care transmitem datele dumneavoastră în afara prezentei politici de protecție a datelor cu caracter personal către un furnizor de servicii situat într-o țară din afara Spațiului Economic European (SEE), vă vom informa eventual separat despre acest aspect și despre garanțiile specifice pe care se bazează transferul de date.
În prezent lucrăm cu următorii furnizori de servicii de plată (operatori de rețea, achizitori și bănci), UniCredit Bank S.A. Romania

VI. Cine are acces la datele mele cu caracter personal?

În cadrul dm, datele dumneavoastră cu caracter personal vor fi stocate de către dm în sistemele sale IT și vor fi accesibile numai personalului care are nevoie de acces la datele dumneavoastră cu caracter personal în exercitarea sarcinilor lor în cadrul dm și numai în scopurile stabilite in prezenta .
Acest personal este obligat să respecte regulile și procedurile noastre interne privind securitatea, confidențialitatea și protecția datelor cu caracter personal. De asemenea, acesta este obligat să respecte măsurile tehnice și organizatorice pe care le-am implementat pentru a vă asigura protecția datele cu caracter personal. Aceste măsuri de securitate au fost adaptate ținându-se cont de stadiul actual al tehnologiei, costul de punere în aplicare a acestora, riscurile prezentate de prelucrare și natura datelor cu caracter personal, volumul și riscurile legate de prelucrarea datelor cu caracter personal.

În afara  dm, de asemenea, o parte din datele cu caracter personal sunt divulgate anumitor categorii de destinatari din afara dm în contextul scopurilor definite mai sus, dar numai dacă aceștia solicită astfel de informații. Aceasta se referă, în special la:

(i)   furnizorii noștri de servicii, cum ar fi consultanții, furnizorii de servicii IT, companiile de securitate, companiile de asigurări și instituțiile financiare;

(ii)   partenerii noștri de afaceri, precum și consilierii noștri de marketing;

(iii)   orice organism de reglementare, de executare sau de schimb sau orice instanță, național/(ă) și/sau internațional/(ă), față de care avem obligația de a divulga datele în temeiul legii sau în temeiul reglementărilor aplicabile sau în situația în care ni se solicită acest lucru;

(iv)   terți consilieri, cum ar fi contabili și avocați și

(v)    terțe părți implicate în investigarea eventualelor fraude sau a altor încălcări legale.

În contextul de mai sus, vom rămâne responsabili pentru prelucrarea datelor dumneavoastră cu caracter personal. Cu excepția autorităților, acești destinatari pot prelucra datele cu caracter personal doar în baza instrucțiunilor noastre specifice și pentru nici un alt scop, cu excepția cazului în care v-am informat în prealabil și am obținut consimțământul dumneavoastră, acolo unde este necesar. De asemenea, le vom impune acestor terțe părți obligații contractuale specifice pentru a garanta protecția datelor dumneavoastră cu caracter personal.

VII. DREPTURILE PERSOANELOR VIZATE- EXERCITAREA DREPTURILOR DE ACCES, INTERVENŢIE ŞI OPOZIŢIE

Persoana vizată poate solicita operatorului de date în vederea:
a) de a fi informat cu privire la prelucrarea datelor sale cu caracter personal,
b) ștergerii sau blocarea înregistrărilor camerelor de supraveghere.
Pe întreaga perioadă de stocare a datelor cu caracter personal, persoanele vizate au dreptul de acces la datele personale care le privesc deţinute de Societate, de a solicita intervenţia (ştergere/ actualizare/ rectificare/ anonimizare) sau de a se opune prelucărilor, conform legii.
Orice cerere de a accesa, rectifica, bloca şi/ sau şterge date cu caracter personal ca urmare a utilizării camerelor video ar trebui să fie adresată Societăţii.
La cererea Persoanei vizate, operatorul furnizează informații despre datele persoanei vizate prelucrate de operator, sursa datelor, scopul, temeiul juridic și durata prelucrării, activitățile legate de prelucrare și, în cazul transferului de date cu caracter personal ale persoanei vizate, temeiul juridic și destinatarul transferului. 
Răspunsul la solicitarea de acces, intervenţie sau opoziţie se dă in termen de 15 zile calendaristice. Dacă nu se poate respecta acest termen, persoana vizată va fi informată asupra motivului de amânare a răspunsului, de asemenea i se va comunica şi procedura care va urma pentru soluţionarea cererii.
Dacă există solicitarea expresă a persoanei vizate, se poate acorda dreptul de a vizualiza imaginile înregistrate care o privesc sau i se poate trimite o copie a acestora. Imaginile furnizate vor fi clare, în măsura posibilităţii, cu condiţia de a nu prejudicia drepturile terţilor (persoana vizată va putea vizualiza doar propria imagine, imaginile altor persoanelor care pot apărea in înregistrare vor fi editate astfel încât să nu fie posibilă recunoaşterea/identificarea lor). 
În cazul unei asemenea solicitări, persoana vizată este obligată să se identifice dincolo de orice suspiciune (să prezinte actul de identitate când participă la vizionare), să menţioneze data, ora, locaţia şi împrejurările in care a fost înregistrată de camerele de supraveghere. De asemenea, persoana vizată va prezenta şi o fotografie recentă, astfel încât utilizatorii desemnaţi să o poată identifica mai uşor în imaginile filmate. 
Există posibilitatea refuzării dreptului de acces, în situaţia în care se aplică excepţiile prevăzute de lege.  Informațiile sunt furnizate gratuit în cazul în care Persoana vizată nu a depus încă o cerere de informații la operator în anul în curs pentru același set de date. În alte cazuri, se poate percepe o taxă.

Necesitatea de a restricţiona accesul se poate impune şi în cazul în care există obligaţia de a proteja drepturile şi libertăţile unor terţe persoane, de exemplu dacă în imagini apar şi alte persoane şi nu există posibilitatea de a obţine consimţămantul lor sau nu se pot extrage, prin editarea imaginilor, datele personale nerelevante.
În scopul monitorizării legalității transferului și al informării Persoanei vizate, operatorul păstrează o evidență a transferului, care include data transferului datelor cu caracter personal prelucrate de acesta, temeiul juridic și destinatarul transferului, sfera de aplicare a datelor cu caracter personal transferate și alte date specificate în legea care prevede prelucrarea.
Autoritatea română pentru protecția datelor este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în Bulevardul General Gheorghe Magheru 28-30, București 010336.
Telefon: 021/252.55.99
Internet: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
II. Responsabilul cu protecția datelor
Pentru întrebări despre protecția datelor sau despre datele dumneavoastră personale la dm, puteți contacta responsabilul nostru cu protecția datelor:
prin e-mail:
relatii.clienti@dm-drogeriemarkt.ro 
sau prin poștă:
dm drogerie markt SRL
Echipa de protecție a datelor 
str. Cremona nr. 2
300518 Timisoara, Romania
În plus, aveți posibilitatea de a ne contacta prin intermediul formularului de contact. 

Versiunea V1_11.07.2022