Nota de informare inchidere Baia Mare

NOTA DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL DUPA INCHIDEREA MAGAZINULUI CORA “BAIA MARE” („Nota de informare”)

Prin prezenta Notă de informare, Romania Hypermarche SA, înregistrată la Registrul Comertului sub nr. J40/38/2002, CUI 14374293 („Cora” sau  „noi”), în calitate de operator de date, care prelucrează datele tale cu caracter personal („date” sau „datele personale”), dorește să te informeze, conform Regulamentului (EU) general privind protecția datelor persoanelor fizice nr. 2016/679 ( „GDPR”), cu privire la următoarele:

 

  • Ce date personale și de ce le vom mai prelucra după ce magazinul Cora „Baia Mare” („Cora Baia Mare”) se va închide;
  • Pentru ce perioadă de timp mai păstrăm datele tale personale după închiderea magazinului Cora Baia Mare;
  • Care sunt drepturile tale cu privire la aceste date în perioada cât le vom mai păstra.

 

Această Notă de informare se adresează tuturor clienților magazinului Cora Baia Mare, care s-au înscris în Programul HiperCard de Fidelitate Cora („Program de fidelitate), iar cardul aferent Programului de fidelitate le-a fost emis de către Cora Baia Mare, care își încetează activitatea începând cu data de 5.05.2021.

 

  1. Ce date personale și de ce le vom mai prelucra după închiderea magazinului Cora Baia Mare?

 

Ulterior închiderii magazinului Cora Baia Mare, Cora NU va mai prelucra in mod activ datele tale colectate anterior de noi pentru scopurile inițiale, e.g.: (i) derularea Programului de Fidelitate (care își încetează valabilitatea pentru Cora Baia Mare) și organizarea de campanii promoționale, (ii) vânzarea sau livrarea de produse și/sau servicii, emiterea de facturi prin magazinul Cora Baia Mare, (ii) comunicarea de oferte personalizate (dacă te-ai abonat la un canal de comunicare) sau transmiterea de orice oferte comerciale neadresate. Datele care nu mai sunt necesare acestor scopuri, le vom șterge din evidențele Cora, ținând cont ca nu ne vor mai fi necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate.

 

Cora comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal care sunt șterse conform celor de mai sus, ștergerea datelor cu caracter personal (ex. companii care asigura actiuni de suport in realizarea activitatilor de marketing, detinatorii aplicatiilor mobile de generare a HiperCardurilor de fidelitate Cora virtuale), cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Cora informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

 

Vom prelucra în continuare anumite date personale care te privesc, pe durata necesară (conform perioadelor descrise la secțiunea 2 de mai jos), strict datele personale necesare: (i) îndeplinirii obligațiilor legale care revin în sarcina noastră conform legislației aplicabile sau (ii) soluționării reclamațiilor, plângerilor și/sau sesizărilor tale legate de produsele/serviciile achiziționate/livrate anterior închiderii magazinului Cora Baia Mare pentru care nu a expirat termenul de depunere/soluționare sau (iii) apărarea drepturilor Cora in fata autorităților/instituțiilor sau exercitarea interesului nostru legitim.

 

Astfel, vom mai prelucra datele tale, în mod inactiv, prin reținerea acestora în arhiva și sistemele noastre de evidență pentru o perioadă limitată de timp, pentru un acces și o prelucrare limitată strict la nevoile de prelucrare rezultate după data închiderii magazinului Cora Baia Mare, cum ar fi:

  • păstrarea documentelor justificative și documentației financiar contabile legate de tranzacțiile și operațiunile efectuate de clienți în magazinul Cora Baia Mare; putem partaja aceste date cu partenerii noștri care asigură serviciile de contabilitate, strict in realizarea acestor scopuri;
  • păstrarea documentației asociate tranzacțiilor de remitere sume de bani (ex. tranzacții Western Union) --); putem partaja aceste date cu partenerii noștri implicați în tranzacții de remitere sume de bani/emitere polițe de asigurare, strict in realizarea acestor scopuri;
  • analiza și rezolvarea unor reclamații, plângeri și/sau sesizări ale clienților arondați magazinului Cora Baia Mare și/sau ale detinatorilor cardurilor de fidelitate emise de magazinul Cora Baia Mare, a caror valabilitate/efecte încetează; putem partaja aceste date cu persoana vizată, strict in realizarea acestor scopuri;
  • soluționarea unor cereri ale clienților magazinului Cora Baia Mare (acces la date, ștergere date etc.) privind drepturile lor formulate în condițiile GDPR; putem partaja aceste date cu persoana vizată, strict in realizarea acestor scopuri;
  • apărarea drepturilor Cora în fața autorităților și instituțiilor competente (ex. oficiile pentru protecția consumatorilor) și instanțelor judecătorești; putem partaja aceste date cu autoritățile/instituțiile competente/instanțele judecătorești, strict in realizarea acestor scopuri
  • plata/predarea premiilor și cadourilor rămase de plată/ predat după închiderea Cora Baia Mare și semnarea proceselor-verbale relevante pentru aceste cadouri /pentru punctele beneficii si transformarea lor în tichete valorice/cadouri (inclusiv păstrarea lor ca documente justificative); putem partaja aceste date cu persoana vizată, strict in realizarea acestor scopuri;
  • reținerea și plata taxelor și impozitelor asociate cadourilor/premiilor acordate de Cora în campaniile promoționale derulate înainte de închiderea magazinului Cora Baia Mare; putem partaja aceste date cu autoritățile relevante, strict in realizarea acestor scopuri.

 

Accesul și consultarea arhivei și sistemelor de evidență în care se păstrează aceste date va fi limitat(ă): (i) doar la datele necesare operațiunii/activității respective de prelucrare și (ii) doar personalului Cora care este însărcinat cu activitatea sau sarcinile respective de serviciu.

 

  1. Pentru ce perioadă de timp mai păstrăm datele tale personale și în ce temei juridic?

 

După închiderea magazinului Cora Baia Mare, Cora va mai reține și păstra datele tale personale doar atât cât este necesar pentru realizarea scopurilor menționate mai sus, sau atât cât ne obligă legea.

 

Astfel, vom păstra datele tale pentru următoarele perioade de retenție:

 

  1. atunci când prelucrăm datele în baza obligației noastre legale (potrivit art. 6, alin. 1, lit. (c) din GDPR) – vom păstra datele tale pe perioada prescrisă de lege, de ex.:
  • datele înscrise în documentele justificative și documentația financiar contabilă (cum ar fi: contracte, facturi, bonuri de comandă, avize de însoțire a produselor, etc.) – se vor păstra pe perioada legala de 10 ani, impusă de legislația contabilă (Legea contabilității nr. 82/1991; Ordinul 2634/2015);
  • documentația tranzacțiilor financiare de remitere sume de bani (ex. copie carte de identitate, cerere transfer sume de bani etc) efectuate prin serviciul Western Union - se vor păstra pe perioada legala de 5 ani conform cerințelor din Legea 129/2019 (prevenirea spălării banilor), precum și pentru încă o perioadă de 2 ani, în baza interesului legitim, pentru a putea duce la îndeplinire cerințele impuse de procedurile Western Union;
  • formularele de înscriere la campaniile promoționale și Registrul Premiilor Acordate - vor fi păstrate pe perioada de prescripție impusă de legislația fiscală.

 

  1. pentru cazul în care prelucrăm datele tale în baza executării contractului (potrivit art. 6, alin. 1, lit. (b) din GDPR) - vom păstra datele tale pentru următoarele perioade:
  • datele din documentația privind garanția produsului (ex. certificatul de garanție al produsului) – pe perioada garanției produsului, fără a depăși 3 ani de la data expirării acesteia (perioada de prescripție a dreptului la pretenție/vicii etc.);
  • pentru reclamații privind orice campanie sau loterie organizată potrivit Programului de Fidelitate – pe perioada reclamațiilor menționată în Regulamentul de organizare a respectivei campanii/loterii (dacă nu a expirat până la data închiderii magazinului Cora Baia Mare).

 

  1. pentru situațiile în care prelucrăm datele tale în baza interesului legitim (potrivit art. 6, alin. 1, lit. (f) din GDPR) - vom păstra datele tale pentru următoarele perioade:
  • pentru orice reclamații și/sau sesizări privind cantitatea sau calitatea produselor livrate de Cora Baia Mare – pentru o perioadă de 3 ani de la data livrării/predării produselor (plus perioada de garanție a produsului) și pe întreaga perioadă de soluționare a reclamațiilor/sesizărilor în fața autorităților și instanțelor competente;
  • cererile de soluționare a cererilor privind drepturile clienților (persoane vizate) conform GDPR - pentru o perioadă de timp de 3 ani de la soluționarea cererilor, pentru constatarea, exercitarea sau apărarea drepturilor noastre în fața ANSPDCP, și instanțelor competente.

 

La sfârșitul perioadelor de timp mai sus menționate, datele tale personale vor fi șterse/anonimizate (fără posibilitatea identificării tale) potrivit procedurilor noastre interne.

 

  1. Care sunt drepturile tale cu privire la datele pe care continuăm să le prelucrăm ?

 

În contextul prezentei Note de informare și în conformitate cu dispozițiile GDPR, ai următoarele drepturi cu privire la prelucrarea datelor tale personale:

 

  • Dreptul de acces la datele tale: ai dreptul de a obține confirmarea faptului că datele personale sunt sau nu prelucrate și, în caz afirmativ, de a avea acces la tipul de date cu caracter personal și condițiile în care sunt prelucrate, prin adresarea unei cereri în acest sens la datele de contact de mai jos;
  • Dreptul de a solicita restricționarea prelucrării: ai dreptul de a obține restricționarea prelucrării în oricare din cazurile în care: (i) consideri că datele personale prelucrate de Cora pentru scopurile limitate (mai sus menționate) sunt inexacte, pentru o perioadă care să ne permită să verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegală, însă nu dorești ștergerea datelor personale, ci restrângerea utilizării acestor date; (iii) nu mai avem nevoie de datele tale personale în scopurile menționate mai sus, însă ai nevoie de date pentru a constata, exercita sau apăra un drept în instanță sau (iv) te-ai opus prelucrării, pentru intervalul de timp în care să verificăm dacă temeiurile legitime prevalează asupra drepturilor persoanei vizate;
  • Dreptul de a te opune cu privire la prelucrarea datelor din motive legate de situația particulară în care te aflii, atunci când prelucrarea se întemeiază pe interes legitim, precum și de a te opune, în orice moment, prelucrării datelor în scopuri de marketing direct, inclusiv crearea de profiluri (dacă este cazul);
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care te privesc sau o afectează pe aceasta în mod similar într-o manieră semnificativă;
  • Dreptul la portabilitatea datelor, însemnând dreptul de a-ți primi datele cu caracter personal pe care ni le-ai furnizat într-o formă structurată, utilizată în mod curent și care poate fi citită automat, precum și dreptul de a transfera respectivele date către un alt operator, în cazul în care prelucrarea are la bază consimțământul tău sau executarea unui contract și se realizează prin mijloace automate;
  • Dreptul de a depune o plângere la Autoritatea de Protecție a Datelor (ANSPDCP) și dreptul de a te adresa instanțelor de judecată competente.

 

Echipa Cora iți stă la dispoziție pentru orice nelămuriri, clarificări sau orice detalii de care ai nevoie cu privire la prezenta Notă de informare și la prelucrarea datelor tale de către Cora. Ne poți contacta si pentru orice sugestii sau comentarii legate de aceasta Notă de informare sau modul in care colectam si utilizam datele tale, la adresa e-mail: protectiadatelor@cora.ro 

 

  1. Măsuri tehnice si organizatorice

 

Cora asigura masurile tehnice si organizatorice necesare pentru prelucrarea si pastrarea datelor in siguranta, inclusiv impotriva accesului neautorizat si al utilizarii neautorizate a datelor. Aceste masuri includ:

  • Mijloace specifice de securitate IT: ex. filtre firewall care protejeaza retelele si infrastructura IT Cora;
  • Accesul la datele tale este strict limitat persoanelor din Cora care au nevoie sa aiba acces la acestea pentru aducerea la indeplinire a scopurilor mentionate in prezenta Notă, potrivit competentelor/sarcinilor lor de serviciu;
  • Masuri administrative si organizatorice adecvate pentru a asigura pastrarea confidentialitatii de catre persoanele care au acces la datele tale, prin instruire si asumare individuala de raspunderi si responsabilitati, inclusiv prin semnarea de contracte/clauze specifice de pastrare a confidentialitatii datelor, atat de salariatii Cora, cat si de partenerii/furnizorii Cora;
  • Securitatea spatiilor in care sunt pastrate serverele care asigura stocarea datelor tale, prin masuri fizice de securitate specifice;
  • Securitatea documentatiei electronice si fizice;
  • Revizuirea periodica a proceselor si procedurilor de colectare, prelucrare si pastrare a datelor.

 

  1. Condiții privind partajarea datelor păstrate

 

In anumite circumstante, vom partaja datele tale cu persoana vizată/partenerii nostri/autorități/instanțe (conform celor de mai sus). Atunci cand partajam datele tale cu partenerii nostri, le solicitam sa asigure protectia datelor prin masuri stricte de securitate a datelor si sa nu utilizeze datele tale decat conform instructiunilor noastre precise si clare, evidentiind exact datele personale pe care le pot prelucra, scopurile prelucrarii, maniera de prelucrare, stocare si pastrare; partenerii nostri nu sunt autorizati sa utilizeze in nicio situatie datele tale in scopuri proprii, sau pentru alte scopuri si in alta maniera decat cele specific incredintate de catre noi. Ne alegem foarte selectiv si atent partenerii (cei cu care colaboram in diferite arii), precum si furnizorii (cei care indeplinesc anumite functii/operatiuni/activitati in numele nostru sau pentru noi); partajam cu acestia doar datele strict necesare prestarii serviciilor pe care le incredintam partenerilor si/sau furnizorilor nostri.

 

Acestia includ spre exemplu: societati care ne asigura servicii de stocare a datelor pe servere externe (sau cloud), furnizori de servicii de call-center (care acordă suport în soluționare reclamații diverse, furnizori servicii în cadrul campaniilor publicitare). 

 

Date fiind obligatiile contractuale asumate de Cora fata de acesti parteneri si/sau furnizori si pentru a ne proteja fata de concurenta, nu putem face publice denumirile tuturor acestor parteneri si furnizori. Te asiguram, insa, ca ne-am ales atent si cu exigenta acesti parteneri si furnizori, si in acelasi timp ne asiguram continuu, prin obligatiile specifice asumate contractual de parteneri si furnizori, prin mecanisme de verificare si auditare, prin instructiuni de lucru clare si ferme, ca indeplinesc standardele noastre in a-ti proteja datele cu caracter personal si a implementa masuri de securitate IT adecvate pentru asigurarea protectiei acestora, inclusiv pentru pastrarea confidentialitatii in cel mai inalt grad. 

 

Fuziune si achizitii. In cazul in care vom decide in viitor sa instrainam participatiile sau business-ul Cora Romania (activele si pasivele, etc.), vom transmite catre /vom asigura acces potentialii(ilor) cumparatori/ societati succesoare (la) datele tale pentru efectuarea analizelor si auditului necesar achizitiei participatiilor/ business-ului (activelor si pasivelor, etc.), structurarii si implementarii tranzactiei. In acest sens, ne vom asigura ca orice potential cumparator detine masurile de securitate necesare pentru protectia datelor tale, iar un acord de protectie a datelor va fi semnat in acest scop.

 

Nu furnizam datele tale personale in grupul de societati din care face parte Cora.

 

Nu prelucrăm datele păstrate prin transfer către state terțe (din afara Spațiului Economic European).