Notă de Informare privind Prelucrarea Datelor cu Caracter Personal, prin intermediul aplicatiei Retail Analytics
Promenada Mall Bucuresti S.R.L a decis sa implementeze in Centrul Comercial Promenada Bucuresti o aplicatie care utilizeaza sistemul de Wi-Fi al centrului comercial pentru a prelucra date cu caracter personal, in scopul obtinerii de rapoarte statistice care sa eficientizeze activitatea centrului comercial, imbunatatind in timp si experienta vizitatorilor.
Prezenta Nota de Informare explica modalitatea in care Promenada Mall Bucuresti S.R.L prelucreaza, in calitate de Operator de date („Operator”), date cu caracter personal colectate prin intermediul unei aplicatii informatice (aplicatia „Retail Analytics”).
| OPERATORUL de date cu caracter personal |
| Promenada Mall Bucuresti S.R.L o societate de drept român, cu sediul social în Bucuresti, Calea Floreasca 169A, Floreasca 169, etajul 5, sectiunea A5.1, Biroul nr. 43, Sector 1, Romania, înregistrată sub nr. J40/16862/2005, CUI: RO 18020418, membra a Grupului NEPI Rockcastle (detalii despre grup, regasiti aici – https://nepirockcastle.com/portfolio/)
|
| RESPONSABILUL CU PROTECTIA DATELOR |
| Responsabilul cu protectia datelor cu caracter personal al Grupului NEPI Rockcastle poate fi contactat la data.protection@nepirockcastle.com sau la adresa Calea Floreasca nr. 169A, Floreasca 169, Cladirea A, etajul 5, Sector 1, Bucuresti, Romania.
|
| Cum functioneaza APLICATIA RETAIL ANALYTICS? |
| – adresa MAC (media access control) a dispozitivului electronic se colecteaza prin intermediul unei interfete API (Application Programming Interface), prin expunere la punctele de acces (Access Points), printr-o retea securizata VPN (virtual private network), folosind un protocol https (HyperText Transfer Protocol Secure) si protocol de internet (IP) dedicat
– dupa colectare, adresa MAC este pseudonimizata de catre aplicatia Retail Analytics, folosind o functie hash criptografica (256 bits), ceea ce inseamna ca datele cu caracter personal sunt pseudonimizate imediat dupa colectare si sunt astfel prelucrate pe durata sesiunii in care dispozitivul utilizatorului se afla conectat la reteaua Wi-Fi a centrului comercial – dupa inchiderea sesiunii sau deconectarea de la reteaua de Wi-Fi, datele cu caracter personal se anonimizeaza, ceea ce inseamna ca acestea nu mai pot conduce la reindentificarea ulterioara a persoanei
NOTA: „anonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile
– datele cu caracter personal aferente dispozitivului MAC si locatiei se pastreaza ca atare doar pe durata vizitei in centrul comercial, in masura in care dispozitivul dvs.are conexiunea Wi-Fi activata; functie de producatorul dispozitivului, fara interventia noastra sau a dumneavoastra, este posibil ca – desi conexiunea Wi-Fi a dispozitivului nu este activata – dispozitivul sa fie reperat de reteaua noastra de Wi-Fi, de aceea va recomandam sa verificati conexiunea la Wi-Fi a dispozitivului dumneavoastra atunci cand vizitati centrul nostru comercial
NOTA: puteti opta pentru dezactivarea conexiunii la Wi-Fi accesand meniul „Setari” al dispozitivului dvs si pentru dezactivarea geolocatiei accesand serviciul geolocalizare Google: https://support.apple.com/ro-ro/HT207092 pentru iPhone, https://support.google.com/nexus/answer/3467281?hl=ro pentru Android, https://www.tenforums.com/tutorials/13225-turn-off-location-services-windows-10-a.html pentru telefoane cu sistem de operare Windows
|
| Categoriile de DATE cu caracter personal vizate: |
| – adresa MAC (media access control) a dispozitivului electronic
– data si ora vizitei/vizitelor – identificatorul si coordonatele punctului de acces la reteaua de WI-Fi (AP identifier) – puterea semnalului Wi-Fi – statusul conectarii la reteaua Wi-Fi (conectat /neconectat)
|
| Categoriile de PERSOANE vizate: |
| – clientii centrului comercial
– vizitatorii centrului comercial – personalul Operatorului – personalul chiriasilor centrului comercial – persoanele aflate in proximitatea centrului comercial si implicit in raza de actiune a retelei Wi-Fi
NOTA: pentru evitarea unei prelucrari excesive, adresele MAC ale dispozitivelor care sunt vizibile in reteaua de Wi-Fi a centrului comercial pentru o perioada de 6 ore sau de maxim 30 de secunde sunt excluse de la prelucrare (ex: adresele MAC apartinand angajatilor sau persoanelor care se afla accidental in proximitatea retelei de Wi-Fi a centrului comercial)
|
| SCOPUL PRELUCRARII datelor cu caracter personal: |
| Datele cu caracter pesonal sunt prelucrate exclusiv in scop statistic, rapoartele statistice generate de catre Retail Analytics, fiind folosite pentru:
– dezvoltarea strategiei de business si de marketing a centrului comercial, cresterea valorii centrului comercial, o mai buna organizare a centrului comercial, a evenimentelor si campaniilor gazduite de acesta, asigurand totodata si o gestionare mai eficienta a nevoilor vizitatorilor si chiriasilor centrului comercial – imbunatatirea serviciilor oferite de centrul comercial, corelat cu o gestionare corespunzatoare a perioadelor si zonelor de maxima aglomerare, asa incat sa se obtina o imbunatatore a experientei de shopping – renuntarea la campaniile de marketing derulate in incinta centrului comercial care erau menite sa ofere informatii statistice referitoare la numarul de vizitatori si preferintele acestora, care insa produc disconfort vizitatorilor.
|
| TEMEIUL JURIDIC al prelucrarii: |
| – Datele cu caracter personal se prelucreaza in temeiul interesului legitim al Operatorului, sens in care Operatorul a aplicat atat testul echilibrului intre interesele proprii, pe de o parte, si drepturile si libertatile persoanelor vizate, pe de alta parte, precum si o analiza de impact cu privire la datele cu caracter personal prelucrate prin intermediul aplicatiei Retail Analytics.
– Analiza efectuata a fost urmata de implementarea masurilor corespunzatoare de securitate şi a controalelor menite sa asigure protectia datelor cu caracter personal si sa asigure conformitatea cu dispoziţiile legislatiei privind protectia datelor cu caracter personal, luand in considerare drepturile si interesele legitime ale persoanelor vizate si ale altor persoane interesate.
|
| DESTINATARII datelor cu caracter personal prelucrate: |
| – S.C. FOOTPRINTS FOR RETAIL SRL, cu sediul in Str. Știrbei Voda nr. 114-116, etaj 1, sector 1, București, având Cod Unic de Înregistrare nr.RO38324578, reprezentata prin Dan Marculescu in capacitatea sa de reprezentant permanent al administratorului The Digital Voyager SRL, furnizor al aplicatiei Retail Analytics
– S.C. FULLSCREEN DIGITAL S.R.L., cu sediul în România, București, Str. Știrbei Vodă, nr. 114-116, sector 1, înregistrată la Registrul Comerțului sub nr. J40/6983/2014, Cod Unic de Înregistrare RO33271871, reprezentată legal de Daniel Corneliu Mărculescu, în calitate de reprezentant permanent al administratorului THE DIGITAL VOYAGER S.R.L., cu care Operatorul colaboreaza in aria de marketing digital – SC Cronus eBusiness SRL, cu sediul social in Bucuresti, Romania, Nicolae Caramfil 87, Etaj 5, Sector 1, inregistrata la Registrul Comertului sub nr. J40/7451/1996, C.U.I. RO 8774511 cont RO93RZBR0000060005565161, deschis la Raiffeisen Bank, reprezentata prin Tiberiu Sandu, in calitate de Director General, avand calitatea de furnizor al retelei de telecomunicatii (transmiterea datelor datelor dinspre punctele de acces catre aplicatia Retail Analytics) si actionand ca si operator de date independent – Amazon, Digital Ocean, Google, care furnizeaza servicii de hosting (pastrarea datelor pe servere)
|
| Transferuri de date catre destinatari din state care nu fac parte din Uniunea Europeana sau Spațiul Economic European |
| – Implementarea solutiei Retail Analytics nu presupune transfer de date cu caracter personal in afara Uniunii Europene sau a Spatiului Economic European
|
| Perioada de retentie a datelor cu caracter personal |
| – Datele cu caracter personal se pastreaza pseudoanonimizate in aplicatia Retail Analytics pe perioada sesiunii, respectiv pe perioada in care respectivul dispozitiv este vizibil retelei de Wi-Fi a centrului comercial, dupa care se procedeaza la anonimizarea datelor
– Dupa anonimizare, infomatiile si rapoartele statistice obtinute se pastreaza pentru o perioada de 1 an
|
| Drepturile persoanelor vizate, în raport cu prelucrarea datelor cu caracter personal: |
| a) Dreptul de acces – dreptul de a solicita confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către noi, iar în caz afirmativ, persoana vizata are dreptul de a solicita accesul la acestea, precum și anumite informații despre acestea. În urma unei solicitări efectuate în acest sens, vom elibera și o copie asupra datelor cu caracter personal prelucrate. Solicitarea de copii suplimentare va fi tarifată în funcție de costurile efective inregistrate.
b) Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte, precum și completarea celor care sunt incomplete, inclusiv prin furnizarea de informații suplimentare. c) Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – in situațiile reglementate expres de lege, dreptul de a obține din partea noastra ștergerea respectivelor date. Astfel, ștergerea datelor cu caracter personal se poate solicita dacă: – datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate; – retragerea consimțământului pe baza căruia are loc prelucrarea; – persoana vizata se opune prelucrării in temeiul dreptului la opoziție; – prelucrarea datelor cu caracter personal este nelegală; – datele trebuie șterse pentru respectarea unei obligații legale care ne revine. d) Dreptul la restricționarea prelucrării – dreptul de a solicita restricționarea prelucrării datelor cu caracter personal în anumite situații reglementate expres de lege, după cum urmează: – se contesta exactitatea datelor, pe perioada în care se verifică exactitatea datelor in cauză; – prelucrarea este ilegală și persoana vizata se opune ștergerii datelor; – daca persoana vizata are nevoie de aceste date pentru stabilirea, exercitarea sau apărarea unor drepturi în instanță, iar compania noastra nu mai are nevoie de aceste date; – persoana vizata se opune prelucrării datelor cu caracter personal, pentru perioada în care verificăm dacă interesele noastre legitime prevalează asupra intereselor, drepturilor și libertăților sale. In aceste situații, cu excepția stocării, datele nu vor mai fi prelucrate. e) Dreptul de a se opune prelucrării datelor cu caracter personal – dreptul de a se opune în orice moment, din motive legate de situația particulară în care se afla persoana vizata, prelucrării (inclusiv creării de profiluri) întemeiate pe interesul nostru legitim sau, după caz, pe exercitarea de către noi a unei sarcini care servește unui interes public sau care rezultă din exercitarea unei autorități publice cu care ar am fi învestiti. f) Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal furnizate, într-un format structurat, care poate fi citit automat, si de a solicita ca respectivele date să fie transmise altui operator. Acest drept este aplicabil numai pentru datele cu caracter personal furnizate direct de către persoana vizata către operator și numai dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și are ca temei legal fie executarea unui contract, fie consimțământul respectivei persoane.
Aceste drepturi (mai puțin dreptul de a se adresa ANSPDCP, care se poate exercita în condițiile stabilite de această autoritate – în acest sens se poate consulta pagina web oficială www.dataprotection.ro) pot fi exercitate, oricând, fie individual, fie cumulat, prin transmiterea unei scrisori/mesaj prin următoarele modalități : – prin poștă, la adresa: Calea Floreasca nr. 169A, Floreasca 169, Cladirea A, etajul 5, Sector 1, Bucuresti, Romania – prin email, la adresa de email: Data.Protection@nepirockcastle.com În plus, la nivelul Grupului NEPI Rockcastle, a fost desemnat un Responsabil pentru Protecția Datelor, care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal și de exercitarea drepturilor aferente protecției datelor. Responsabilul pentru Protectia Datelor poate fi contactat utilizand datele de contact mentionate mai sus.
|
| Transparenta si informare |
| – Detalii cu privire la coordonatele prelucrarii prin intermediul aplicatiei Retail Analytics sunt descrise in prezenta Nota de Informare postata pe website-ul centrului comercial, disponibila si in aplicatia A-Ha, precum si la Info Desk-urile din incinta centrului comercial.
– In incinta centrului comercial, au fost afisate mesaje informative cu privire la prelucrarea prin intermediul Retail Anlytics. |