• Un angajat al unui magazin a efectuat poze de pe monitorul de securitate pentru un presupus furt și a întrebat diferite persoane din afara magazinului daca cunosc persoana respectiva. Persoana vizata a făcut o reclamație in acest sens ca a fost defăimata pentru un presupus furt. A fost semnata o declarație de confidențialitate cu angajata magazinului și toate informațiile cu privire la clienta au fost șterse de pe toate mediile deținute. Autoritatea de protecție a datelor a fost notificata in urma acestui incident. • Au fost partajate de la un angajat PENNY la angajatul pentru soluționarea fraudelor RetuRo, imagini video din zona de reciclat sticle SGR cu un număr de 7 persoane pentru a fi depusa o plângere la autoritățile competente, fără sa fie blurate fetele acestora înainte. Au fost luate toate masurile pentru ștergerea imaginilor, notificarea fiind către organele competente in mod anonimizat. • 2 persoane au avut acces in platforma de resurse umane la informații suplimentare pe care nu ar fi trebuit sa le poate vizualiza. Incidentul a fost izolat, a fost semnalat in timp util iar informațiile nu au fost diseminate. • Un e-mail a fost transmis către un angajat in care erau introduse informații legate de magazinul de care aparținea angajatul către întreaga companie REWE Romania. E-mailul a fost șters cu intervenția departamentului IT in decurs de câteva minute și nu s-a creat niciun risc pentru persoana vizata. Aceste situații au fot depistate de către echipa noastră și au fost adresate în cel mai scurt timp de la apariție, în vederea evitării repetării lor. Astfel, a fost transmisa o singura notificare către ANSPDC, neprimind nici pana in ziua de astăzi un răspuns sau update cu privire la aceasta. În anul 2024, au avut loc 9 incidente legate de securitatea datelor cu caracter personal ce ar fi putut afecta un număr aproximativ de 5800 de persoane. Toate evenimentele au fost izolate, neînregistrându-se scurgeri de date realizate din culpa companiei. Aceste evenimente au fost: • Transmiterea unui newsletter abonaților in limba maghiara, aceștia trebuind sa îl primească in limba romana. Culpa nu este a REWE Romania, baza de date fiind importata de către entitatea din Austria. Nu s-a înregistrat nicio plângere in acest sens de către nicio persoana vizata. • Apariția unei înregistrări din magazinul PENNY a cărei acțiuni s-a desfășurat in 2019 (fiind diseminata, cel mai probabil, tot atunci). Nu s-au putut lua masuri suplimentare de identificare pentru aceasta situație, intervenind prescripția. • In urma unei sesizări ce are legătura cu o plata presupus dublata, clienta a fost contactata prin Whatsapp fiind furnizate dovezi privind aceasta tranzacție. Clienta a revenit ulterior către call center reclamând ca a fost contactata fără drept pe numărul personal. Nu a fost apreciata ca fiind o încălcare de raportat către autoritate, și au fost luate masuri de ștergere de pe telefonul angajatului al tuturor informațiilor despre client, fiind semnata și o declarație de confidențialitate in acest sens. • Un agent de securitate a înregistrat un presupus furt cu telefonul mobil și a arătat persoanei pe care o suspecta când a revenit in magazinul nostru. Clientul a făcut o sesizare către PENNY in acest sens, imaginile nu au fost diseminate pe niciun mediu online sau offline, au fost șterse de pe dispozitivul agentului și nu s-a creat un risc suplimentar pentru persoana vizata. • O sesizare a venit din partea unui client care a intrat într-o altercație cu un agent de paza, agentul de paza folosindu-i numele. Clientul a reclamat ca i-au fost încălcate drepturile și ca a fost defăimat public. Nu s-a reținut ca fiind o notificare care sa încalce drepturile persoanei vizate de către PENNY. MESAJUL DIRECTORILOR GENERALI STRATEGIA ȘI GUVERNANȚA DE SUSTENABILITATE DESPRE NOI ȘI LANȚUL NOSTRU VALORIC DESPRE RAPORT VIITORUL SE FACE AZI REPERE DE SUSTENABILITATE RAPORT DE SUSTENABILITATE PENNY ROMÂNIA 2024 104/276
RkJQdWJsaXNoZXIy MjUyMDg2Nw==