Zásady ochrany osobních údajů

Ochrana a zabezpečení osobních údajů jsou pro nás důležité. Proto bychom vás rádi informovali o tom, jaké osobní údaje, tj. všechny informace týkající se identifikované nebo identifikovatelné fyzické osoby, zpracováváme, pokud jste členem našeho BILLA klubu a využíváte související služby a produkty. Rádi bychom vás také informovali o tom, jaké osobní údaje, tj. všechny informace týkající se identifikované nebo identifikovatelné fyzické osoby, zpracováváme při návštěvě našich webových stránek (tj. https://www.billa.cz/) a za jakým účelem se tak děje.

Změny v právní úpravě a interních procesech společnosti mohou způsobit, že bude nutné tyto zásady ochrany osobních údajů upravit. Proto vás žádáme, abyste zásady ochrany osobních údajů pravidelně četli. Můžete si je také kdykoli vyhledat, uložit a vytisknout.

Obsah:

1. Správce údajů
2. Pověřenec pro ochranu osobních údajů
3. Pojmy a definice
4. Kategorie osobních údajů
5. Činnosti zpracování údajů na našich webových stránkách
6. Cookies
7. Analytické a monitorovací nástroje
8. Pluginy Facebooku, Instagramu, YouTube
9. Hypertextové odkazy
10. Činnosti zpracování údajů v rámci našeho BILLA klubu
11. Poskytování osobních údajů třetím stranám
12. Předávání údajů mimo Evropský hospodářský prostor
13. Vaše práva jakožto subjektu údajů
14. Právo vznést námitku
15. Zabezpečení údajů a bezpečnostní opatření

Správcem ve smyslu obecného nařízení EU o ochraně osobních údajů (dále také jen „GDPR“) a dalších vnitrostátních právních předpisů členských států EU o ochraně osobních údajů, jakož i dalších předpisů o ochraně osobních údajů je:

BILLA, spol. s r. o. 

Modletice 67, 251 01 Říčany u Prahy

IČO: 006 85 976

zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 61519

BILLA klub

Tel.: 800 153 976

E-mail: info@billa.cz

Webové stránky: https://www.billa.cz/

Pověřencem pro ochranu osobních údajů je:

Dr. Karsten Kinast, LL.M., advokát

KINAST

Rechtsanwaltsgesellschaft mbH

Nordstraße 17a

50733 Köln am Rhein

Telefon: +49 (0)221-222 183-0

dpo-billa@kinast.eu

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, anonymizace, výmaz nebo zničení.

Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Evropské Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.

Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem Evropské Unie nebo členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Kmenová data: křestní jméno, příjmení, pohlaví (pro účely oslovení zákazníka), datum narození

Kontaktní údaje: adresa, telefonní číslo, e-mailová adresa

Data zákaznického klubu: číslo zákazníka, stav zákaznického účtu, datum a typ registrace, číslo a typ karty, udělené souhlasy a preference zvolené při registraci, změny souhlasů a preferencí, nasbírané (extra)body, uplatněné body, uplatněné výhody

Geolokační údaje: poštovní směrovací číslo, město, stát

Technické údaje: IP adresy zařízení, ze kterého je požadavek odeslán, údaje o cookies, údaje o poloze, informace o zařízení, operační systém, datum a čas přístupu, název a adresa URL souboru, ke kterému se přistupuje nebo se stahuje, webová stránka, ze které byl přístup proveden (odkazující URL adresy)

Údaje o odezvě:  údaje o odezvě jsou informace týkající se interakce s našimi komunikačními kanály, propagačními akcemi & elektronickými médii a dalšími podobnými nástroji, např. IP adresa, operační systém, doručená nebo chybová zpráva, aktivita klikání uživatele, míra otevření doručených zpráv, vyhledávané výrazy URL, informace o tom, co bylo na stránce zobrazeno, informace o nákupním košíku a vybraných možnostech dokončení objednávky (přidané produkty, velikost, způsob platby, způsob doručení), zeměpisná šířka a délka, ze které uživatel navštívil webovou stránku, doba trvání návštěvy určitých stránek, způsoby opuštění stránky, prohlížení webových stránek, zpráva označená jako spam, odhlášení se z komunikace

Nákupní údaje (nákupní chování): týká se informací o místě nákupu (např. ve které prodejně jste nakupovali), produktu, kategorii produktu, ceně, zda jste při nákupu zboží nebo produktů využili naše nabídky a/nebo propagační akce, klasifikace vás a vašeho členství podle kategorie a kritérií (např. nejlepší zákazníci podle obratu, neaktivní zákazníci, frekvence nákupů, zákazníci s preferencí určitých značek zboží a služeb atd.) a určení podobnosti s našimi ostatními zákazníky s těmito kritérii (cena nákupu, frekvence a zisk), místo a čas nákupu, uplatněné slevy nebo poukázky

Údaje z průzkumů: datum a čas odeslání pozvánky k účasti na průzkumu, obsah průzkumu a odpovědi na průzkum

Za účelem správy našich webových stránek, umožnění plynulého připojení k těmto stránkám a pohodlného a funkčního používání webových stránek zpracováváme osobní údaje (viz níže), které váš prohlížeč automaticky předává našemu serveru, pokud navštívíte a používáte naše webové stránky bez registrace nebo předání údajů jiným způsobem (např. prostřednictvím kontaktního formuláře). Tyto informace se dočasně ukládají do tzv. „log file“. 

Zpracováváme tedy následující osobní údaje:

• IP adresu (zařízení, ze kterého je požadavek odeslán)
• datum a čas přístupu
• název a načteného nebo staženého URL souboru
• webové stránky a síť, ze které byl přístup uskutečněn (odkazující URL adresy)
• prohlížeč a případně operační systém zařízení a název poskytovatele přístupu k internetu
• cookies

Právním základem pro toto zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f) GDPR. Naším zájmem je poskytnout vám bezpečné a funkční webové stránky obsahující informace o našem zboží a službách. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Proti tomuto zpracování můžete kdykoli vznést námitku s účinností do budoucna prostřednictvím gdpr@billa.cz. Bez zpracování osobních údajů však není možné navštívit naše webové stránky. Zpracování osobních údajů je nezbytně nutné pro správu webových stránek. 

V případě shromáždění údajů pro poskytování webových stránek budou údaje anonymizovány po ukončení příslušné relace. V případě uložení údajů v souborech protokolu (log file) se tak stane nejpozději po 30 dnech. Údaje používané pro navigaci na webových stránkách budou anonymizovány, jakmile již nebudou potřebné. 

 

V jednotlivých případech může být vyžadováno jejich další uložení, pokud to zákon vyžaduje. Pokud si nepřejete, aby docházelo k tomuto zpracování, můžete omezit ukládání cookies prostřednictvím nastavení vašeho prohlížeče; v takovém případě však nemusí být některé funkce webových stránek plně dostupné. 

Za účelem vyřízení a odpovědi na vaši žádost, dotaz nebo stížnost, které můžete podat prostřednictvím kontaktního formuláře na našich webových stránkách, e-mailem nebo telefonicky, zpracováváme následující osobní údaje: 

• e-mailovou adresu (pokud nás kontaktujete prostřednictvím kontaktního formuláře nebo e-mailu)
• telefonní číslo (pokud nás kontaktujete telefonicky)
• váš požadavek a další informace, které nám poskytnete (např. vaše jméno, adresa, pohlaví atd.)

V případě potřeby budou údaje, které jste nám poskytli, zaslány osobě odpovědné za vyřízení vaší žádosti. 

 

V některých případech může být také nutné předat dotaz, který jste nám sdělili, a tedy i relevantní osobní údaje, příslušnému orgánu. 

Právním základem pro toto zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f) GDPR. Zpracování výše uvedených údajů je v našem oprávněném zájmu na vyřízení vaší žádosti, dotazu nebo stížnosti. Proti tomuto zpracování máte právo kdykoli vznést námitku v souladu s čl. 21 GDPR, a to prostřednictvím kontaktních údajů uvedených v této zásadě ochrany osobních údajů. Bez zpracování osobních údajů však není možné váš dotaz vyřídit a logicky ani řádně podat, ať už na našich webových stránkách, telefonicky, e-mailem nebo poštou. 

 

Pokud je vaše žádost spojena s uplatněním právních nároků nebo se stížností podle příslušných právních předpisů, může být zpracování nezbytné rovněž pro splnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR. 

Vaše osobní údaje budou anonymizovány do 90 dnů od vyřízení vaší žádosti, pokud neexistují jiné lhůty pro jejich uchovávání (např. lhůty pro uchovávání daňových údajů), které by tomu bránily. V jednotlivých případech může být vyžadováno jejich další uchovávání, pokud je to nutné z důvodu prokazatelnosti nebo ze zákona.

Za účelem pravidelného informování o našich produktech, službách, aktuálních propagačních akcích a průzkumech se můžete na našich webových stránkách přihlásit k odběru „newsletteru“.

Zpracováváme proto následující osobní údaje: 

• Kmenová data 
• Kontaktní údaje 
• Data zákaznického klubu 
• Geolokační údaje 
• Technické údaje  
• Údaje o odezvě 
• Nákupní údaje (nákupní chování) 

Uchováváme údaje o vaší registraci a potvrzení, abychom zabránili případnému zneužití vašich osobních údajů. Ukládáme IP adresy použité pro vaši registraci, časy vaší registrace a potvrzení a naše oznámení o registraci, jakož i text vaší registrace a potvrzení. 

 

Newsletter může být zasílán v obecné nebo personalizované podobě: 

• V případě, že evidujeme pouze vaši e-mailovou adresu, zasíláme vám obecný newsletter, který není přizpůsoben konkrétním preferencím.  
• Pokud o vás evidujeme další údaje (např. v souvislosti s vaším zákaznickým účtem nebo využíváním našich služeb), můžeme obsah newsletteru přizpůsobovat vašim pravděpodobným zájmům. 

Tento newsletter vám bude zasílán bez ohledu na případné věrnostní členství. Pokud dostáváte náš newsletter, upozorňujeme, že zjišťujeme také vaši interakci s newsletterem, jak je popsáno v části níže. 

Právním základem pro toto zpracování je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR.  Svůj souhlas můžete kdykoli odvolat s účinností do budoucna tím, že se odhlásíte z odběru prostřednictvím odkazu v zápatí našeho newsletteru nebo jej můžete uplatnit jako odvolání souhlasu podle GDPR také prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva, včetně odvolání souhlasu, uplatnit také prostřednictvím našeho samoobslužného centra. 

Souhlas

Vaše osobní údaje budou uloženy po dobu, kdy jste přihlášeni k odběru newsletteru. V jednotlivých případech může být vyžadováno další ukládání, pokud to vyžaduje zákon nebo pokud pro jejich další zpracování existuje jiný právní základ.  

 

Pro přihlášení k odběru newsletteru používáme takzvaný postup dvojitého přihlášení. Poté, co se zaregistrujete na našich webových stránkách, vám na vámi zadanou e-mailovou adresu zašleme e-mail s žádostí o potvrzení registrace. Pokud registraci nepotvrdíte, bude vaše registrace po 7 dnech automaticky vymazána. 

Za účelem vyhodnocování účinnosti a zajištění kvality zasílaných newsletterů, jakož i pro personalizaci komunikace, zjišťujeme vaši interakci s těmito newslettery. To znamená, že zjišťujeme, zda byl newsletter doručen, otevřen a/nebo zda došlo k interakci s jeho obsahem. 

 

Údaje o interakcích s newsletterem jsou zpracovávány dvojím způsobem, a to na personalizované a agregované úrovni. 

 

Na personalizované úrovni jsou údaje o interakcích zpracovávány za účelem personalizace komunikace, tedy pro přizpůsobení obsahu newsletterů, přičemž jsou zjišťovány pouze základní informace o interakci, zejména zda byl newsletter doručen a zda byl otevřen.  

 

Současně jsou údaje o interakcích zpracovávány v agregované podobě, kdy jsou využívány pro statistické a analytické účely, zejména k vyhodnocování úspěšnosti newsletterů v rámci reportů. V této podobě mohou být vyhodnocovány i podrobnější informace o chování uživatelů, například na jaký obsah nebo prvky newsletterů uživatelé nejčastěji reagují. Agregovaná data neobsahují žádné osobní údaje a nejsou používána k personalizaci komunikace. 

 

Zpracováváme tedy následující osobní údaje: 

• Data zákaznického klubu  
• Geolokační údaje  
• Technické údaje   
• Údaje o odezvě  
• Nákupní údaje (nákupní chování)  

Právním základem pro toto zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f) GDPR. Zpracování výše uvedených údajů je v našem oprávněném zájmu na zajištění a zlepšování kvality vámi odebíraného newsletteru a souvisejících služeb, a je proto pro tento účel nezbytné. Proti tomuto zpracování můžete kdykoli vznést námitku s účinností do budoucna prostřednictvím gdpr@billa.cz. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.  

 

Právním základem pro zpracování osobních údajů je oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR. Tento oprávněný zájem spočívá v zajištění, vyhodnocování a zlepšování kvality vámi odebíraného newsletteru a souvisejících služeb, a to i prostřednictvím profilování ve smyslu čl. 4 odst. 4 GDPR, kdy jsou vyhodnocovány informace o vaší interakci s newsletterem za účelem přizpůsobení jeho dalšího obsahu. Proti tomuto zpracování, včetně profilování, máte právo kdykoli vznést námitku podle čl. 21 GDPR, a to s účinností do budoucna, prostřednictvím e‑mailu na adresu gdpr@billa.cz. V případě uplatnění námitky nebudeme vaše osobní údaje pro tento účel dále zpracovávat, ledaže prokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi právy a svobodami. Poskytnutí osobních údajů pro tento účel není zákonným ani smluvním požadavkem a nejste povinni je poskytnout. 

Výše uvedené údaje zpracovávané pro účely vyhodnocování interakcí s newsletterem jsou na personalizované úrovni uchovávány po dobu 6 měsíců od jejich získání a následně jsou vymazány.  

 

Údaje zpracovávané v agregované podobě, ve které není možné identifikovat konkrétní osobu ani zařízení, mohou být uchovávány i po dobu delší než 6 měsíců, a to po dobu nezbytnou pro statistické a analytické účely uvedené výše. 

 

V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon, případně je pro to dán jiný právní titul. 

Za účelem informování o našich produktech, službách, aktuálních propagačních akcích a průzkumech můžete udělit souhlas s našimi weblayer notifikacemi. Weblayer notifikace představují oznámení zobrazovaná přímo v prostředí našich webových stránek při jejich aktivním používání. Mohou mít podobu např. bannerů, vyskakovacích oken nebo jiných grafických prvků zobrazovaných v uživatelském rozhraní webových stránek. Na rozdíl od web push notifikací se tyto notifikace zobrazují pouze v okamžiku, kdy naše webové stránky aktivně používáte. 

 

Weblayer notifikace jsou personalizované, a to na základě vašeho předchozího souhlasu. V případě, že nám tento souhlas udělíte, mohou být weblayer notifikace přizpůsobeny Vašim pravděpodobným zájmům, a to na základě údajů souvisejících s Vaším využíváním našich webových stránek a souvisejících služeb. Za tímto účelem může docházet k automatizovanému zpracování osobních údajů spočívajícímu v jejich použití k hodnocení nebo odhadu vybraných osobních aspektů, zejména preferencí, zájmů a chování (tzv. profilování). 

 

Abyste od nás mohli tyto notifikace dostávat, je nezbytné potvrdit soubory cookie společnosti Bloomreach a požadavek prohlížeče na zobrazování notifikací. Tato data slouží jednak k zobrazování weblayer notifikací a současně jako důkaz udělení vašeho souhlasu. 

 

Zpracováváme tedy následující osobní údaje: 

• Kmenová data  
• Kontaktní údaje  
• Data zákaznického klubu  
• Geolokační údaje  
• Technické údaje   
• Údaje o odezvě  
• Nákupní údaje (nákupní chování)  

 

Pokud dostáváte tyto weblayer notifikace, vezměte prosím na vědomí, že zjišťujeme také vaši interakci s nimi, jak je popsáno v následující části. 

Právním základem pro toto zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas se zobrazováním našich weblayer notifikací můžete kdykoli odvolat s účinkem do budoucna. Odvolání souhlasu podle GDPR je možné provést prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva, včetně odvolání souhlasu, uplatnit také prostřednictvím našeho samoobslužného centra. 

 

Současně můžete zobrazování weblayer notifikací kdykoli technicky ukončit deaktivací příslušných cookies v nastavení cookies nebo v nastavení vašeho prohlížeče. 

Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. 

Výše uvedené údaje budou po 6 měsících od jejich získání vymazány. V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon, případně je pro to dán jiný právní titul. 

Za účelem vyhodnocování účinnosti a zajištění kvality weblayer notifikací a souvisejících služeb, které jste si vyžádali, zjišťujeme vaši interakci s nimi. To znamená, že zjišťujeme, zda byly weblayer notifikace doručeny, otevřeny a/nebo zda došlo k interakci s jejich obsahem.  

 

Údaje o interakcích s weblayer notifikacemi jsou zpracovávány dvojím způsobem, a to na personalizované a agregované úrovni. 

 

Na personalizované úrovni jsou údaje o interakcích zpracovávány za účelem personalizace komunikace, tedy pro přizpůsobení obsahu weblayer notifikací, přičemž jsou zjišťovány pouze základní informace o interakci, zejména zda byla notifikace doručena a zda byla otevřena. 

 

Současně jsou údaje o interakcích zpracovávány v agregované podobě, kdy jsou využívány pro statistické a analytické účely, zejména k vyhodnocování úspěšnosti weblayer notifikací v rámci reportů. V této podobě mohou být vyhodnocovány i podrobnější informace o chování uživatelů, například na jaký obsah nebo prvky notifikací uživatelé nejčastěji reagují. Agregovaná data neobsahují žádné osobní údaje a nejsou používána k personalizaci komunikace 

 

Zpracováváme tedy následující osobní údaje: 

• Data zákaznického klubu  
• Geolokační údaje  
• Technické údaje   
• Údaje o odezvě  
• Nákupní údaje (nákupní chování)  

Právním základem pro zpracování osobních údajů pro účely vyhodnocování interakcí s weblayer notifikacemi je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Svůj souhlas se zpracováním osobních údajů pro účely vyhodnocování interakcí s weblayer notifikacemi můžete kdykoli odvolat s účinkem do budoucna. Odvolání souhlasu je možné provést prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva, včetně odvolání souhlasu, uplatnit také prostřednictvím našeho samoobslužného centra. 

Výše uvedené údaje zpracovávané pro účely vyhodnocování interakcí s weblayer notifikacemi jsou na personalizované úrovni uchovávány po dobu 6 měsíců od jejich získání a následně jsou vymazány.  

 

Údaje zpracovávané v agregované podobě, ve které není možné identifikovat konkrétní osobu ani zařízení, mohou být uchovávány i po dobu delší než 6 měsíců, a to po dobu nezbytnou pro statistické a analytické účely uvedené výše. 

V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon, případně je pro to dán jiný právní titul.

Za účelem informování o našich produktech, službách, aktuálních propagačních akcích a průzkumech můžete udělit souhlas s našimi web push notifikacemi. Web push notifikace jsou malá oznámení, která se mohou zobrazit ve vašem webovém prohlížeči nebo na vašem zařízení i v době, kdy naše webové stránky aktivně nepoužíváte, pokud jste jejich zobrazování ve svém prohlížeči povolil/a.

 

Web push notifikace jsou personalizované, a to na základě vašeho předchozího souhlasu. V případě, že nám tento souhlas udělíte, mohou být web push notifikace přizpůsobeny Vašim pravděpodobným zájmům, a to na základě údajů souvisejících s Vaším využíváním našich webových stránek a souvisejících služeb. Za tímto účelem může docházet k automatizovanému zpracování osobních údajů spočívajícímu v jejich použití k hodnocení nebo odhadu vybraných osobních aspektů, zejména preferencí, zájmů a chování (tzv. profilování). 

Abyste od nás mohli tyto notifikace dostávat, je nezbytné potvrdit soubory cookie společnosti Bloomreach a požadavek vašeho prohlížeče na zobrazování těchto notifikací. Tato data se používají k zasílání web push notifikací a současně jako důkaz udělení vašeho souhlasu. 

 

Zpracováváme tedy následující osobní údaje: 

• Kmenová data 
• Kontaktní údaje 
• Data zákaznického klubu 
• Geolokační údaje 
• Technické údaje  
• Údaje o odezvě 
• Nákupní údaje (nákupní chování) 

 

Pokud dostáváte web push notifikace, vezměte prosím na vědomí, že zjišťujeme také vaši interakci s nimi, jak je popsáno v následující části. 

Právním základem pro toto zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas se zasíláním web push notifikací můžete kdykoli odvolat s účinkem do budoucna. Odvolání souhlasu podle GDPR je možné provést prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva, včetně odvolání souhlasu, uplatnit také prostřednictvím našeho samoobslužného centra. 

Současně můžete zasílání web push notifikací kdykoli technicky ukončit změnou nastavení ve vašem webovém prohlížeči. V případě, že jsou pro jejich zobrazování využívány také cookies, můžete jejich ukládání omezit rovněž prostřednictvím nastavení cookies. 

Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Bez udělení souhlasu vám nebudeme moci web push notifikace zasílat. 

Souhlas

Výše uvedené údaje budou po 6 měsících od jejich získání vymazány. V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon, případně je pro to dán jiný právní titul. 

Za účelem vyhodnocování účinnosti a zajištění kvality web push notifikací a souvisejících služeb, které jste si vyžádali, zjišťujeme vaši interakci s nimi. To znamená, že zjišťujeme, zda byly web push notifikace doručeny, otevřeny a/nebo zda došlo k interakci s jejich obsahem. 

Údaje o interakcích s web push notifikacemi jsou zpracovávány dvojím způsobem, a to na personalizované a agregované úrovni. 

Na personalizované úrovni jsou údaje o interakcích zpracovávány za účelem personalizace komunikace, tedy pro přizpůsobení obsahu web push notifikací, přičemž jsou zjišťovány pouze základní informace o interakci, zejména zda byla notifikace doručena a zda byla otevřena. 

Současně jsou údaje o interakcích zpracovávány v agregované podobě, kdy jsou využívány pro statistické a analytické účely, zejména k vyhodnocování úspěšnosti web push notifikací v rámci reportů. V této podobě mohou být vyhodnocovány i podrobnější informace o chování uživatelů, například na jaký obsah nebo prvky notifikací uživatelé nejčastěji reagují. Agregovaná data neobsahují žádné osobní údaje a nejsou používána k personalizaci komunikace. 

 

Zpracováváme tedy následující osobní údaje: 

• Data zákaznického klubu  
• Geolokační údaje  
• Technické údaje   
• Údaje o odezvě  
• Nákupní údaje (nákupní chování)  

Právním základem pro zpracování osobních údajů pro účely vyhodnocování interakcí s web push notifikacemi je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR.  

Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.  

Svůj souhlas se zpracováním osobních údajů pro účely vyhodnocování interakcí s web push notifikacemi můžete kdykoli odvolat s účinkem do budoucna. Odvolání souhlasu je možné provést prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva, včetně odvolání souhlasu, uplatnit také prostřednictvím našeho samoobslužného centra. 

Výše uvedené údaje zpracovávané pro účely vyhodnocování interakcí s web push notifikacemi jsou na personalizované úrovni uchovávány po dobu 6 měsíců od jejich získání a následně jsou vymazány.  

Údaje zpracovávané v agregované podobě, ve které není možné identifikovat konkrétní osobu ani zařízení, mohou být uchovávány i po dobu delší než 6 měsíců, a to po dobu nezbytnou pro statistické a analytické účely uvedené výše. 

V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon, případně je pro to dán jiný právní titul. 

Za účelem pořádání spotřebitelských soutěží a podobných propagačních akcí zpracováváme vaše osobní údaje, jak je uvedeno níže, pokud se rozhodnete zúčastnit příslušné propagační akce, pokud nejsou stanovena konkrétnější pravidla. O propagační akci probíhající v příslušném období se můžete dozvědět na našich webových stránkách, na našich sociálních sítích nebo v našich prodejnách. Pokud se zúčastníte propagační akce a poskytnete nám své osobní údaje, budou použity pouze za účelem organizace propagační akce, nabídky výhry, zaslání oznámení o výhře nebo samotné výhry. 

Zpracováváme tedy následující osobní údaje: 

• křestní jméno 
• příjmení 
• adresu 
• e-mailovou adresu 
• telefonní číslo 

Údaje o výhercích mohou být, pokud není v pravidlech příslušné spotřebitelské soutěže stanoveno jinak, zveřejněny ve formě: 

• křestní jméno 
• příjmení 
• obec/město 

Každá spotřebitelská soutěž má svá vlastní pravidla, která jsou uvedena v pravidlech spotřebitelských soutěží. Ta budou zveřejněna na internetových stránkách a mají přednost před ustanoveními těchto zásad ochrany osobních údajů. Chcete-li se zúčastnit spotřebitelské soutěže, musíte přijmout podmínky (pravidla) příslušné spotřebitelské soutěže.

Právním základem pro zpracování je splnění smlouvy o účasti ve spotřebitelské soutěži na základě čl. 6 odst. 1 písm. b) GDPR. 

Uchováváme do konce spotřebitelské soutěže. Všechny údaje účastníků, kteří nevyhráli, budou anonymizovány ihned po ukončení spotřebitelské soutěže a jejím vyhodnocení. Údaje výherce budou uchovávány po dobu trvání spotřebitelské soutěže a jejího vyhodnocení, pokud zákon nevyžaduje delší uchovávání údajů. 

Na našich webových stránkách používáme soubory cookie. Soubory cookie jsou malé soubory, které při návštěvě našich webových stránek odesíláme do prohlížeče vašeho koncového zařízení a které se tam ukládají. Některé funkce našich webových stránek nelze nabízet bez použití technicky nezbytných souborů cookie. Jiné soubory cookie nám umožňují provádět různé analýzy. Soubory cookie jsou například schopny rozpoznat prohlížeč, který používáte, když znovu navštívíte naše webové stránky, a předat nám různé informace. Pomocí souborů cookie můžeme mimo jiné učinit naše webové stránky pro vás uživatelsky přívětivější a efektivnější, například tím, že sledujeme vaše používání našich webových stránek a určujeme vaše preferovaná nastavení (např. nastavení země a jazyka). Pokud třetí strany zpracovávají informace prostřednictvím souborů cookie, shromažďují tyto informace přímo prostřednictvím vašeho prohlížeče. Soubory cookie nezpůsobují žádné poškození vašeho koncového zařízení. Nemohou spouštět programy ani obsahovat viry. 

 

Použití technicky nezbytných souborů cookie má zajistit ochranu našich oprávněných zájmů podle čl. 6 odst. 1 písm. f) GDPR, abychom vám mohli poskytovat naše webové stránky s funkcemi požadovanými pro tento účel. Používání souborů cookie a obdobných technologií, které nejsou technicky nezbytné, je podmíněno vaším předchozím souhlasem v souladu s § 89 zákona č. 127/2005 Sb., o elektronických komunikacích. Pokud prostřednictvím těchto souborů cookie dochází zároveň ke zpracování osobních údajů, je právním základem tohoto zpracování váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Nastavení souborů cookie na našich webových stránkách můžete samozřejmě kdykoli změnit kliknutím na odkaz níže. 

Ukládáme takzvané soubory cookie první strany. Umožňují nám jako provozovateli navštívených webových stránek shromažďovat analytická data, pamatovat si jazyková nastavení a provádět další užitečné funkce, které pomáhají poskytovat dobrou uživatelskou zkušenost. 

Soubory cookie třetích stran jsou datové soubory zapsané v textové podobě, které se ukládají v prohlížeči nebo zařízení uživatele při návštěvě webové stránky. Tyto soubory cookie jsou ukládány externím poskytovatelem příslušných cookies. Na rozdíl od cookies první strany jsou získané informace přístupné také externímu poskytovateli příslušných cookies. Soubory cookie třetích stran nám umožňují analyzovat návštěvnost webové stránky a v závislosti na konkrétní kategorii cookies také vyhodnocovat výkon kampaní, měřit interakce s obsahem nebo zobrazovat personalizovaný obsah či reklamu, a to vždy podle vašeho nastavení souhlasů. 

Na našem webu používáme dočasné soubory cookie, které se automaticky vymažou, jakmile zavřete prohlížeč. Tento typ souborů cookie nám umožňuje identifikovat vaše ID relace, což nám dovoluje přiřadit různé dotazy vašeho prohlížeče k jedné společné relaci. Proto jsme schopni rozpoznat vaše zařízení při pozdější návštěvě našich webových stránek v rámci jedné relace. 

Na našich webových stránkách také používáme trvalé soubory cookie. Trvalé soubory cookie jsou cookies, které se ukládají ve vašem prohlížeči po delší dobu a předávají informace k nám. Příslušná doba uložení se u různých cookies liší. Trvalé cookies můžete odstranit ručně prostřednictvím nastavení prohlížeče. 

Tyto soubory cookie jsou nezbytné z technických důvodů, abyste mohli navštívit naše webové stránky a používat námi poskytované funkce. Kromě toho tyto soubory cookie umožňují bezpečné a správné používání našich webových stránek. Technicky nezbytné soubory cookie jsou vždy aktivní. 

 

Další podrobnosti o používaných cookies naleznete v odkazu níže. 

Tyto soubory cookie nám umožňují analyzovat způsob, jakým používáte naše webové stránky, a tím zlepšovat výkon a funkčnost našich webových stránek. Shromážděné informace se týkají způsobu, jakým naši návštěvníci používají naše webové stránky, které stránky jsou nejčastěji navštěvovány a zda se na některých stránkách zobrazují chybové zprávy. V některých případech mohou tyto soubory cookie zlepšit rychlost, s jakou můžeme zpracovat váš požadavek, protože nám umožňují zapamatovat si preference webové stránky, které jste vybrali. 

 

V případě výběru této skupiny souborů cookie mohou být shromážděné informace o vás předány mimo Evropský hospodářský prostor, jak je popsáno výše, zejména do USA. 

 

V případě těchto souborů cookie může docházet k předání osobních údajů třetím stranám, které je zpracovávají jako naši zpracovatelé nebo jako samostatní správci za účelem poskytování analytických služeb. V rámci tohoto zpracování může docházet také k předání osobních údajů do třetích zemí, zejména do USA. Takové předání probíhá na základě vhodných záruk ve smyslu čl. 46 GDPR. Podrobnosti o tomto zpracování jsou uvedeny v zásadách ochrany osobních údajů jednotlivých poskytovatelů 

 

Další podrobnosti o používaných cookies naleznete v odkazu níže. 

Marketingové soubory cookie (poskytované třetími stranami) vám umožňují zobrazovat různé druhy nabídek, které odpovídají vašim zájmům. Prostřednictvím těchto souborů cookie lze zaznamenávat internetové aktivity uživatelů po delší dobu a napříč různými webovými stránkami a zařízeními. Tyto soubory cookie často souvisí s funkčností webových stránek poskytovaných třetími stranami. Pro připojení k sociálním sítím proto používáme marketingové cookies, které mohou využít informace o vaší návštěvě k přizpůsobení vaší reklamy na jiných webových stránkách tak, aby se vám zobrazovaly reklamy odpovídající vašim pravděpodobným zájmům na základě vašeho chování. 

 

V některých případech mohou tyto soubory cookie zahrnovat zpracování vašich osobních údajů (např. vaše IP adresa, navštívené webové stránky a další informace, které mohou odrážet vaše zájmy). 

 

V případě, že zvolíte tuto skupinu souborů cookie, mohou být informace o vás shromážděné předány mimo Evropský hospodářský prostor, jak je popsáno výše, zejména do USA. 

 

V případě těchto souborů cookie může docházet k předání osobních údajů třetím stranám, které je zpracovávají jako samostatní správci pro své vlastní účely, zejména v oblasti personalizace reklamy. V rámci tohoto zpracování může docházet také k předání osobních údajů do třetích zemí, zejména do USA. Takové předání probíhá na základě vhodných záruk ve smyslu čl. 46 GDPR. Podrobnosti o tomto zpracování jsou uvedeny v zásadách ochrany osobních údajů jednotlivých poskytovatelů.  

 

Další podrobnosti o používaných cookies naleznete v odkazu níže.

Technicky nezbytné soubory cookie používáme bez vašeho souhlasu, jelikož jsou nezbytné pro fungování webových stránek. Právním základem pro zpracování tzv. technicky nezbytných cookies je náš oprávněný zájem na zpracování osobních údajů dle čl. 6 odst. 1 písm. f) GDPR. Osobní údaje jsou vymazány, jakmile již nejsou pro tento účel nezbytné.  

 

Statistické a marketingové soubory cookie používáme pouze na základě vašeho předchozího souhlasu. Právním základem pro jejich používání a související zpracování osobních údajů je váš souhlas dle čl. 6 odst. 1 písm. a) GDPR, udělený prostřednictvím cookie lišty. 

 

Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Souhlas můžete kdykoli odvolat prostřednictvím nastavení cookie lišty. 

Jakmile informace předané prostřednictvím souborů cookie již nebudou nutné k naplnění výše uvedeného účelu, budou vymazány. V jednotlivých případech může být použitelná delší doba uložení, pokud to vyžaduje zákon. 

Správa nastavení cookies je možná prostřednictvím níže uvedených možností nastavení nebo konfigurací nastavení vašeho prohlížeče. 

 

Většina prohlížečů automaticky přijímá všechny soubory cookie na základě výchozího nastavení. Svůj příslušný prohlížeč však můžete nakonfigurovat tak, aby přijímal pouze určité typy souborů cookie, nebo aby nepřijímal žádné. Prostřednictvím nastavení prohlížeče můžete smazat již uložené soubory cookie nebo vyhledat jejich dobu uložení. Kromě toho je možné nakonfigurovat váš prohlížeč tak, aby vás upozornil před uložením souborů cookie. Vzhledem k tomu, že se fungování příslušného prohlížeče může lišit od jiných, žádáme vás, abyste použili příslušnou nabídku nápovědy k vašemu prohlížeči. Chcete-li mít podrobný přehled o všech přístupech třetích stran ve vašem internetovém prohlížeči, doporučujeme instalaci pluginů speciálně určených pro tento účel. 

Svůj souhlas pro konkrétní kategorie souborů cookie můžete kdykoli odvolat prostřednictvím nastavení v naší cookie liště. V případě, že do budoucna odmítnete cookies, které smíme ukládat pouze s vaším souhlasem, nastavení se uloží. Zdůrazňujeme, že deaktivace souborů cookie prostřednictvím nastavení prohlížeče nebo přímo na našich webových stránkách může vést k tomu, že nebudete moci využívat všechny funkce našich webových stránek. Pokud byste chtěli smazat soubory cookie od třetích stran, můžete tak učinit pouze pro dřívější relace prostřednictvím nastavení vašeho prohlížeče. 

Pokud jste souhlasili s používáním souborů cookie na našich webových stránkách nebo v některém z našich dalších prostředí webových stránek, můžete své nastavení souborů cookie kdykoli změnit podle svých preferencí kliknutím na odkaz níže. 

Soubor cookie je malý datový soubor (textový soubor), který se ukládá v prohlížeči zařízení, když návštěvník vstoupí na stránku, a shromažďuje informace, jako je jazyková předvolba nebo přihlašovací údaje uživatele. Tyto soubory cookie pocházejí od nás a nazýváme je vlastní soubory cookie. Používáme také soubory cookie třetích stran, které pocházejí z jiné domény, než je doména stránky, jež jste navštívili, a které používáme za účelem reklamy a propagace. Soubory cookie a další technologie sledování používáme z následujících důvodů: 

Tyto cookies jsou nezbytné pro vaši navigaci na webové stránce a užívání jejích funkcí, například k přístupu do částí chráněných heslem. Bez těchto cookies vám nebudou moci být některé služby poskytnuty. Základní cookies užíváme k identifikaci registrovaných uživatelů za účelem jejich rozpoznání během návštěvy webové stránky a při jejich návratu. 

Tyto cookies shromažďují informace o tom, jak návštěvníci užívají webovou stránku. Údaje získané prostřednictvím těchto cookies jsou zpracovávány v podobě a užívají se ke zlepšení funkčnosti samotné webové stránky. Tyto cookies proto užíváme k sestavování statistik o používání naší webové stránky.

Tyto cookies jsou užívány k bližšímu cílení reklamy dle vašich zájmů. Používají se také k omezení četnosti zobrazení reklamy, aby bylo možné měřit efektivitu reklamní kampaně. Zásady ochrany osobních údajů v souvislosti s používáním naší webové stránky obsahují seznam a vysvětlení, které cookies jsou předávány k dalšímu zpracování do USA. Jedná se zvláště o cookies, které jsou propojeny s funkčností webové stránky poskytovanou naší společností. Marketingové cookies jsou rovněž používány k propojení se sociálními sítěmi, které mohou následně využít informace o vaší návštěvě k cílení reklamy na jiných webových stránkách, aby vám mohly být na základě vašeho chování při prohlížení webových stránek zobrazovány reklamy, které vás potenciálně zajímají. 

Používáme monitorovací a analytické nástroje, abychom zajistili nepřetržitou optimalizaci a uživatelsky orientovaný design našich webových stránek a služeb. Použití monitorovacích nástrojů nám umožňuje, abychom statisticky zaznamenávali používání našich webových stránek návštěvníky a dále pro vás pomocí takto získaných informací rozvíjeli naše online nabídky. 

 

V případě nástrojů, které ukládají nebo čtou informace z koncového zařízení uživatele, například prostřednictvím cookies nebo obdobných technologií, dochází k takovému ukládání a čtení pouze na základě vašeho souhlasu podle § 89 zákona č. 127/2005 Sb., o elektronických komunikacích. Pokud v návaznosti na použití těchto nástrojů dochází také ke zpracování osobních údajů, je právním základem tohoto zpracování váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Tento souhlas udělujete prostřednictvím cookie lišty při první návštěvě našich webových stránek, přičemž jej můžete kdykoli odvolat nebo upravit prostřednictvím nastavení cookies. 

 

Údaje zpracovávané prostřednictvím těchto nástrojů uchováváme po dobu trvání vašeho souhlasu, nejdéle však po dobu 6 měsíců od jejich získání, není-li u konkrétního nástroje uvedeno jinak nebo není-li dán jiný právní titul pro jejich další uchování. U konkrétních nástrojů může být právní základ, rozsah zpracování nebo doba uložení odlišná, pokud je to výslovně uvedeno níže.

Používáme Adobe Analytics (Omniture) k vytváření pseudonymních uživatelských profilů, které odpovídají potřebám našich webových stránek a umožňují nám lépe porozumět způsobu jejich používání. Adobe Analytics používá soubory cookie, což jsou textové soubory umístěné na vašem zařízení, které pomáhají analyzovat, jak uživatelé naše webové stránky používají. Informace generované souborem cookie o vašem používání těchto webových stránek jsou obvykle přenášeny a ukládány společností Adobe na serverech, přičemž v rámci používání služby může docházet i k předání údajů do třetích zemí, zejména do USA, na základě vhodných záruk dle čl. 46 GDPR. 

 

Protože jsme na této webové stránce povolili anonymizaci IP adresy, nastavení serveru zajišťuje, že IP adresa je před geolokací anonymizována. Poslední oktet IP adresy je nahrazen nulami. Před uložením informací generovaných souborem cookie je IP adresa nahrazena individuálními obecnými (náhodnými) IP adresami. Společnost Adobe použije tyto informace k posouzení vašeho používání webových stránek, sestavování zpráv o aktivitě webových stránek a poskytování dalších služeb souvisejících s používáním webových stránek a internetu. Příjemcem údajů je společnost Adobe Systems Software Ireland Limited. 

 

Svůj souhlas s používáním Adobe Analytics můžete kdykoli odvolat s účinností do budoucna prostřednictvím nastavení cookies na našich webových stránkách. Další možnosti odvolání souhlasu nebo technického omezení zpracování jsou následující: 

• Jedním ze způsobů, jak odvolat souhlas s analýzou webových stránek Adobe Analytics (Omniture), je nastavit odhlášení (opt-out) od souborů cookie, čímž je společnosti Adobe dán pokyn, aby neukládala ani nepoužívala vaše údaje pro účely analýzy webových stránek Vezměte prosím na vědomí, že pokud nastavení odmítnutí souborů cookie nebude uloženo ve vašem prohlížeči, může v takovém případě webová analýza při další návštěvě nadále probíhat. Chcete-li nyní nastavit odmítnutí souborů cookie, klikněte na odkaz níže. 
• Ukládání souborů cookie používaných k vytváření vašeho pseudonymního profilu můžete rovněž technicky omezit nebo zcela zablokovat odpovídajícím nastavením vašeho internetového prohlížeče. 

Využíváme služby společnosti Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam, pro určité zpracovatelské činnosti související s našimi marketingovými a analytickými aktivitami. Bloomreach nám pomáhá realizovat marketingové kampaně, shromažďovat osobní údaje a agregovat pseudonymizované uživatelské profily a události za účelem zlepšování našich webových stránek, služeb a marketingových aktivit. Tyto profily mohou být spojovány s údaji o našich zákaznících, které máme k dispozici, za účelem přizpůsobení obsahu, nabídek a marketingových sdělení vašim pravděpodobným zájmům, a to vždy na základě vašeho předchozího souhlasu. 

 

Toto zpracování může představovat profilování ve smyslu čl. 4 odst. 4 GDPR. Profilování slouží k lepšímu porozumění preferencím a zájmům uživatelů a k personalizaci komunikace, neslouží však k přijímání automatizovaných rozhodnutí ve smyslu čl. 22 GDPR, která by pro vás měla právní účinky nebo se vás obdobným způsobem významně dotýkala. Bloomreach zpracovává údaje výhradně podle našich pokynů, nepoužívá je pro vlastní účely ani pro účely třetích stran a neprodává ani nepředává údaje neoprávněným třetím stranám. 

 

Pro tyto účely mohou být ve vašem zařízení ukládány soubory cookie nebo používány obdobné technologie. Svůj souhlas s používáním tohoto nástroje můžete kdykoli odvolat prostřednictvím nastavení cookies na našich webových stránkách. Ukládání souborů cookie můžete rovněž technicky omezit nebo zcela zablokovat odpovídajícím nastavením svého prohlížeče. 

Používáme služby společnosti Hotjar Ltd., abychom získali přehled o chování návštěvníků na našich webových stránkách a mohli optimalizovat uživatelskou zkušenost. Tato technologie nám pomáhá analyzovat interakce návštěvníků s našimi webovými stránkami, zejména dobu strávenou na jednotlivých stránkách, kliknutí, preference a další způsob používání webových stránek. Se souhlasem uživatelů používá Hotjar soubory cookie a další technologie ke shromažďování příslušných údajů, zejména informací o zařízení, pseudonymizované IP adresy, velikosti obrazovky, typu zařízení, informací o prohlížeči, zeměpisné polohy (na úrovni státu) a preferovaného jazyka. 

 

Shromážděná data jsou ukládána v pseudonymních uživatelských profilech spravovaných prostřednictvím služby Hotjar. Příjemcem údajů je společnost Hotjar Ltd., která zpracovává údaje výhradně podle našich pokynů a nepoužije je pro své vlastní účely ani pro účely třetích stran, ani je neprodá nebo nepředá neoprávněným třetím stranám. 

 

Svůj souhlas s používáním služby Hotjar můžete kdykoli odvolat prostřednictvím nastavení cookies na našich webových stránkách. Ukládání souborů cookie používaných k analýze můžete rovněž zabránit odpovídajícím nastavením svého prohlížeče.  

 

Další informace o zpracování osobních údajů naleznete v zásadách ochrany osobních údajů společnosti Hotjar dostupných na: https://www.hotjar.com/legal/policies/privacy/ 

Používáme službu Google Reviews za účelem sledování a vyhodnocování veřejně dostupných recenzí našich zákazníků týkajících se našich prodejen, produktů a služeb. Prostřednictvím této služby mohou uživatelé zveřejňovat hodnocení, komentáře, případně další obsah (např. fotografie), a to v rámci služeb provozovaných společností Google Ireland Limited jako samostatným správcem osobních údajů. 

 

V rámci tohoto zpracování můžeme pracovat s následujícími údaji souvisejícími s recenzí, pokud jsou veřejně dostupné: 

• hodnocená prodejna, 
• datum příspěvku, 
• hodnocení (např. počet hvězdiček), 
• obsah komentáře, 
• veřejně dostupné profilové údaje (např. jméno nebo profilová fotografie). 

Tyto údaje zpracováváme výhradně v rozsahu, v jakém jsou zpřístupněny prostřednictvím služby Google Reviews, a to za účelem analýzy zákaznické zpětné vazby, zlepšování kvality našich služeb a identifikace případných nedostatků a řešení stížností zákazníků. 

 

Osobní údaje nezískáváme přímo od subjektu údajů, ale prostřednictvím veřejně dostupného rozhraní služby Google Reviews. Tyto údaje dále nevyužíváme k profilování ani k individuálním marketingovým účelům. 

 

Právním základem pro toto zpracování je náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR, spočívající ve zlepšování kvality našich služeb a péče o zákazníky. Proti tomuto zpracování můžete kdykoli vznést námitku s účinností do budoucna prostřednictvím gdpr@billa.cz 

 

Osobní údaje zpracováváme po dobu, po kterou jsou příslušné recenze dostupné v rámci služby Google Reviews. Pokud dojde k jejich odstranění, zajistíme jejich výmaz z našich systémů bez zbytečného odkladu, ledaže je jejich další uchování nezbytné pro určení, výkon nebo obhajobu právních nároků nebo pokud pro jejich další zpracování existuje jiný právní základ. 

Naše webové stránky obsahují pluginy ze sociálních sítí „Facebook“ (služba provozovaná společností Meta Platforms Ireland Ltd, se sídlem Merrion Road, Dublin 4, D04 X2K5, Ireland), „Instagram“ (služba provozovaná společností Meta Platforms Ireland Ltd, se sídlem Merrion Road, Dublin 4, D04 X2K5, Ireland), „YouTube" (služba provozovaná společností Google Ireland Limited, se sídlem Gordon House, Barrow Street Dublin 4, D04 E5W5 Ireland). 

 

Tyto služby poskytuje příslušná společnost („Správci“). V rámci našeho působení v online prostředí jsou pluginy sociálních sítí identifikovány příslušnými tlačítky, která patří ke službám. Na základě údajů přenášených příslušnými službami prostřednictvím sociálních pluginů vás služba může v případě potřeby přihlásit k vašemu účtu. Za účelem zvýšení ochrany vašich údajů na našich webových stránkách jsou pluginy sociálních sítí integrovány do našich webových stránek způsobem zvaným „Shariff“. Tím je zajištěno, že nedojde k automatickému připojení k serveru příslušných Správců, pokud se zobrazí podstránka našeho webu obsahující takový plugin sociální sítě. 

 

Aktivace příslušných pluginů sociálních sítí se provádí ve 2 krocích. Chcete-li aktivovat plugin sociální sítě, musíte nejprve kliknout na odkaz na naší webové stránce. Prvním kliknutím se aktivuje plugin sociální sítě a váš prohlížeč naváže spojení se servery příslušných Správců. Druhým kliknutím pak můžete interagovat s pluginy sociální sítě a například odeslat svá doporučení. 

 

Pokud jste již na některé z platforem přihlášeni, mohou příslušní Správci okamžitě přiřadit návštěvu této webové stránky k vašemu profilu. Pokud s pluginy sociálních sítí komunikujete tak, že na ně kliknete, příslušné informace se rovněž přenášejí přímo na server Správců a tam se ukládají. Tyto informace mohou být také zveřejněny v sociální síti a zobrazeny tam pod vašimi kontakty. Pokud chcete takovému okamžitému přiřazení údajů shromážděných prostřednictvím našich webových stránek k vašemu profilu zabránit, musíte se před návštěvou našich webových stránek odhlásit ze svého účtu u příslušného poskytovatele. 

 

Podrobnosti o rozsahu a účelu shromažďování údajů příslušnou službou, jakož i o dalším zpracování a takovém použití vašich údajů naleznete v informacích o ochraně údajů přímo na webových stránkách služby příslušných Správců. Odtud získáte také další informace o svých příslušných právech týkajících se ochrany a zpracování vašich osobních údajů a nastavení ochrany osobních údajů: 

 

• Meta Platforms Ireland Limited (pro službu Facebook), Merrion Road, Dublin 4, D04 X2K5, Irsko: Facebook privacy policy 
• Meta Platforms Ireland Limited (pro službu Instagram), Merrion Road, Dublin 4, D04 X2K5, Irsko: Instagram privacy policy 
• Google Ireland Limited (pro službu YouTube), Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irsko: Google privacy policy  

Naše webové stránky mohou příležitostně obsahovat odkazy na webové stránky našich partnerských sítí, inzerentů a přidružených společností. Pokud přejdete na odkaz na některou z těchto webových stránek, upozorňujeme, že tyto webové stránky mají vlastní zásady ochrany osobních údajů a že za tyto zásady neneseme žádnou odpovědnost. Před odesláním jakýchkoli osobních údajů na tyto webové stránky se prosím seznamte s příslušnými zásadami.

Pro účely registrace do Billa klubu (dále jen „klub“) musíte vyplnit náš registrační formulář. Formulář můžete vyplnit online na adrese https://www.billa.cz/registrace nebo v mobilní aplikaci BILLA či v papírové podobě. 

 

Členství v BILLA klubu je vedeno prostřednictvím zákaznického účtu, který představuje základní evidenci člena klubu a je veden pod jedinečným číslem zákazníka. 

 

Na zákaznický účet je navázán přístup do uživatelské sekce klubu, který umožňuje využívání online funkcí prostřednictvím webových stránek nebo mobilní aplikace. Nejedná se o samostatný účet, ale o způsob přístupu k zákaznickému účtu. 

 

V případě registrace prostřednictvím papírového formuláře dochází k vytvoření zákaznického účtu; přístup do uživatelské sekce klubu může být v takovém případě zřízen dodatečně. 

 

Podrobnější pravidla týkající se vzniku a trvání členství, dlouhodobé neaktivity člena a ukončení členství jsou uvedena v Podmínkách členství v BILLA klubu. 

 

V této souvislosti budou zpracovávány následující údaje: 

• Povinné údaje (označené *; nutné pro registraci a účast v klubu): 
• křestní jméno a příjmení, 
• datum narození, 
• e-mailová adresa [povinné pole v online formuláři], nebo 
• číslo mobilního telefonu [povinné pole v papírovém formuláři, pokud není vyplněn „e-mail“], 
• číslo karty zákazníka [bude přiděleno] 
• pohlaví [odpovídajícím způsobem vás osloví] 
• Nepovinné údaje (není nutné pro registraci a účast v klubu): 
• číslo mobilního telefonu, pokud je vyplněna e-mailová adresa [další komunikace a zasílání nabídek/propagačních akcí] 

 

Vaši registraci a potvrzení uchováváme, abychom zabránili případnému zneužití vašich osobních údajů. Ukládáme IP adresy použité pro vaši registraci, časy vaší registrace a potvrzení a naše oznámení o registraci, jakož i text vaší registrace a potvrzení. 

Právním základem pro zpracování povinných údajů je splnění vaší s námi uzavřené smlouvy na základě čl. 6 odst. 1 písm. b) GDPR. Vámi poskytnuté nepovinné údaje budeme zpracovávat na základě našeho oprávněného zájmu založeného na čl. 6 odst. 1 písm. f) GDPR při poskytování našich nejlepších možných služeb v rámci klubu. Proti tomuto zpracování můžete kdykoli vznést námitku s účinností do budoucna prostřednictvím gdpr@billa.cz. V tomto případě není poskytnutí vašich osobních údajů pro tento účel zákonným ani smluvním požadavkem.

Po registraci vám zašleme potvrzovací e-mail. Pokud registraci nepotvrdíte do 7 dnů od odeslání potvrzovacího e-mailu, vaše osobní údaje z naší databáze vymažeme.  

 

Pokud v papírové žádosti neuvedete všechny požadované údaje, budete na tuto skutečnost upozorněni prostřednictvím oznámení na účtence při nákupu; pokud chybějící údaje nedoplníte do 60 dnů od prvního použití BILLA karty, vaše členství bude automaticky ukončeno a vaše osobní údaje budou po uplynutí této lhůty vymazány. 

 

Vaše osobní údaje uchováváme a zpracováváme po dobu trvání členství v klubu. Máte právo své členství kdykoli ukončit. Pokud se tak rozhodnete, vaše členství bude ukončeno a vaše osobní údaje budou po ukončení členství vymazány, zpravidla ve lhůtě 1 měsíce. V jednotlivých případech může být vyžadováno další uchovávání osobních údajů, je-li pro to dán jiný právní základ. 

 

V případě dlouhodobé neaktivity člena se postupuje podle Podmínek členství v BILLA klubu; taková neaktivita může vést zejména ke zrušení přístupu do uživatelské sekce klubu nebo k ukončení členství v klubu. 

 

Zrušení přístupu do uživatelské sekce klubu samo o sobě neznamená ukončení členství v klubu ani zánik zákaznického účtu. 

 

Souhlasy se zpracováním osobních údajů a komunikační preference jsou vedeny ve vazbě na zákaznický účet a nejsou samotným omezením přístupu do uživatelské sekce klubu dotčeny a zůstávají zachovány po dobu trvání příslušného právního titulu. 

Za účelem správy vašeho členství (prohlížení podrobností a historie vašich nákupů, správy vašeho členského statusu atd.), poskytování všech výhod a bonusů, na které máte v rámci svého členství v Billa klubu nárok, a/nebo poskytování informací v případě, že je to nezbytné podle našich Podmínek členství v BILLA klubu, budeme zpracovávat následující osobní údaje: 

• Kmenová data  
• Kontaktní údaje  
• Data zákaznického klubu  
• Geolokační údaje  
• Technické údaje   
• Údaje o odezvě  
• Nákupní údaje (nákupní chování)  

Za tímto účelem je členství spravováno prostřednictvím zákaznického účtu, přičemž uživatelská sekce klubu slouží pouze jako rozhraní pro využívání online funkcí. 

Právním základem pro zpracování vašich osobních údajů je splnění smlouvy mezi Vámi jako držitelem BILLA karty a námi na základě čl. 6 odst. 1 písm. b) GDPR. 

Vaše nákupní údaje uchováváme a zpracováváme po dobu trvání smluvního vztahu, nejdéle však po dobu 3 let od okamžiku jejich shromáždění. Vaše ostatní osobní údaje ukládáme a zpracováváme po dobu, která je nezbytná k plnění vašeho členství v klubu. Máte právo své členství kdykoli ukončit. Pokud se tak rozhodnete, vaše členství bude ukončeno a vaše osobní údaje budou po uplynutí 1 měsíce vymazány, není-li dán jiný právní základ pro jejich další zpracování.  

 

Pokud v papírové žádosti neuvedete všechny požadované údaje, budete na tuto skutečnost upozorněni prostřednictvím oznámení na účtence při nákupu; pokud chybějící údaje nedoplníte do 60 dnů od prvního použití BILLA karty, vaše členství bude automaticky ukončeno a vaše osobní údaje budou po uplynutí této lhůty vymazány. 

 

Pro jednotlivé specifické účely zpracování osobních údajů, zejména v souvislosti s marketingovou komunikací (např. newsletter, zprávy v aplikaci (In-App Messages), push notifikace nebo jiné formy komunikace), se mohou uplatnit odlišné doby uložení, které jsou uvedeny vždy u příslušných kapitol tohoto dokumentu. Tyto specifické doby uložení mají přednost před obecnými pravidly uvedenými v této kapitole. 

 

V případě dlouhodobé neaktivity člena se postupuje podle Podmínek členství v BILLA klubu. V případě, že se člen nepřihlásí do uživatelské sekce klubu po dobu delší než 3 roky, může být na tuto skutečnost upozorněn a vyzván k přihlášení. Pokud se nepřihlásí ani do 1 měsíce od doručení této výzvy, může dojít ke zrušení přístupu do uživatelské sekce klubu. Zrušení přístupu do uživatelské sekce klubu nemá vliv na trvání členství v klubu ani na existenci zákaznického účtu. Pokud využíváte fyzickou BILLA kartu bez přístupu do uživatelské sekce klubu, můžete nadále využívat základní funkce klubu, zejména sběr bodů a uplatňování výhod při nákupech. 

 

Souhlasy se zpracováním osobních údajů a komunikační preference zůstávají zachovány po dobu trvání příslušného právního titulu a můžete je upravovat i bez přístupu do uživatelské sekce klubu prostřednictvím dostupných kanálů, zejména prostřednictvím zákaznické podpory po ověření vaší totožnosti.  

 

V případě, že člen po dobu delší než 3 roky nevyužívá BILLA kartu při nákupech, může dojít k ukončení členství v klubu osobní údaje vedené v zákaznickém účtu budou následně vymazány, zpravidla ve lhůtě 1 měsíce, není-li dán jiný právní základ pro jejich další zpracování. 

 

Po ukončení členství v klubu mohou být osobní údaje uchovávány v omezeném rozsahu, pokud je to nezbytné pro splnění právních povinností nebo pro ochranu našich oprávněných zájmů (např. prokazování právních nároků); v takovém případě dochází k jejich zpracování pouze pro tyto účely.

Za účelem poskytování personalizované reklamy na produkty, služby a výhody (kromě výhod, na které máte nárok na základě registrace do klubu), spotřebitelských soutěží, propagačních akcí a průzkumů přizpůsobených vašim zájmům, zvyklostem a preferencím je nezbytné zpracovávat vaše osobní údaje uvedené níže. Na základě kombinace a vyhodnocení vašich níže uvedených osobních údajů analyzujeme a předpovídáme vaše osobní preference, zájmy, (nákupní) chování, interakci s našimi kanály, propagačními akcemi a podobnými nástroji a dalšími elektronickými médii a polohu (tzv. profilování). V rámci toho vytváříme segmenty s konkrétními skupinami zákazníků, kterým je pak adresována personalizovaná reklama; automatizovaný rozhodovací proces neprobíhá. 

 

Zpracovávané osobní údaje: 

• kmenová data 
• kontaktní údaje 
• data zákaznického klubu 
• geolokační údaje 
• technické údaje 
• údaje odezvy 
• nákupní údaje (nákupní chování) 
• údaje z průzkumů 

 

Tyto informace vám poskytujeme prostřednictvím našich různých komunikačních kanálů uvedených níže, pokud je používáte nebo jste si je aktivovali či zvolili. 

 

Naše kanály pro personalizovanou reklamu: 

• e-mail 
• SMS 
• App Experience (obsah aplikace, její funkce a vlastnosti, včetně například průzkumů, zpráv v aplikaci, obsahu a push notifikací) 
• Web Experience (webový obsah včetně například průzkumů, bannerů, vyskakovacích oken, weblayer notifikací) 

Právním základem pro zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Bez zpracování osobních údajů vám však není možné zasílat naše personalizované marketingové informace. 

 

Svůj souhlas můžete kdykoli odvolat s účinkem do budoucna. Odvolání souhlasu je možné provést prostřednictvím centra nastavení komunikace zákaznického klubu BILLA, prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva, včetně odvolání souhlasu, uplatnit také prostřednictvím našeho samoobslužného centra. 

 

Souhlasy a komunikační preference jsou vázány na zákaznický účet. Omezení nebo zrušení přístupu do uživatelské sekce klubu proto samo o sobě nevede k zániku dříve uděleného souhlasu. I po omezení nebo zrušení přístupu do uživatelské sekce klubu můžete své souhlasy a komunikační preference upravovat prostřednictvím dostupných kanálů, zejména prostřednictvím zákaznické podpory po ověření vaší totožnosti. 

Souhlas

Vaše osobní údaje budeme za tímto účelem zpracovávat po dobu trvání vašeho souhlasu s personalizovanou reklamou. V jednotlivých případech může být vyžadováno další uchovávání osobních údajů, je-li pro to dán jiný právní základ. 

 

Souhlas zůstává zachován, dokud jej neodvoláte nebo dokud neodpadne právní titul pro další zpracování. 

 

Pro vaše přihlášení k odběru používáme tzv. double opt-in postup. Poté, co se zaregistrujete na našich webových stránkách, vám na vámi zadanou e-mailovou adresu zašleme e-mail s žádostí o potvrzení registrace. 

Za účelem lepšího pochopení aktuálního vývoje a výkonnosti vlastních nabízených služeb, produktů a obchodních operací, interního srovnání s vývojem trhu a rozhodování ve vztahu k našemu obchodnímu modelu a zlepšování našeho podnikání budeme provádět statistiky. Ty se skládají z obchodní analýzy, analýzy výkonnosti, analýzy programů a analýzy produktů na základě osobních údajů shromážděných při různých činnostech zpracování. Mezi takové statistiky patří například zprávy o výkonnosti produktů, výkonnosti prodejen nebo výkonnosti při sběru bonusových bodů. Pro účely statistik jsou osobní údaje vysoce agregované, a tudíž anonymizované. Identifikace jednotlivých zákazníků proto již není možná. Analýza jednotlivých zákazníků se neprovádí. 

 

Za tímto účelem jsou zpracovávány následující údaje: 

• Data zákaznického klubu 
• Geolokační údaje 
• Technické údaje  
• Údaje o odezvě 
• Nákupní údaje (nákupní chování) 

Právním základem pro toto zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f) GDPR. Statistické údaje používáme k neustálé optimalizaci našich obchodních procesů i sortimentu a výkonnosti našich produktů. Proti tomuto zpracování můžete kdykoli vznést námitku s účinností do budoucna prostřednictvím gdpr@billa.cz. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.

Tento proces zahrnuje další zpracování osobních údajů uvedených v tomto dokumentu v rámci jiných činností zpracování. Údaje budou anonymizovány, jakmile příslušný účel zpracování pomine. Doby uložení této činnosti proto pravidelně vycházejí z dob uložení uvedených v jiných činnostech zpracování. Pro tento účel se neuplatňuje žádná delší doba uložení. Vzhledem k tomu, že vypracované statistiky již neobsahují žádné osobní údaje, neexistuje v tomto ohledu žádná doba uložení.  

Za účelem analýzy vašich odpovědí na průzkumy, které jsme vám zaslali prostřednictvím naší marketingové komunikace, budeme zpracovávat vaše osobní údaje uvedené níže. Tyto údaje jsou okamžitě anonymizovány a neobsahují žádné další osobní údaje. 

 

Zpracovávané osobní údaje: 

• údaje z průzkumu 

Právním základem pro zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f) GDPR, abychom mohli zlepšovat naše služby. Proti tomuto zpracování můžete kdykoli vznést námitku s účinností do budoucna prostřednictvím gdpr@billa.cz. 

Tyto údaje jsou okamžitě agregovány (agregace dat s vysokou hodnotou), a tudíž také anonymizovány.

Za účelem získání přesnější představy o vás. Profil zákaznického klubu můžeme obohatit o osobní údaje, které od vás získáme v rámci průzkumu. To nám dává možnost lépe poznat naše zákazníky a později vám připravit ještě vhodnější nabídky a zlepšit naše služby. V této souvislosti kombinujeme tyto údaje s údaji, které jsou nám již známy, a analyzujeme a vyhodnocujeme vaše osobní preference, zájmy a chování (tzv. profilování). 

 

Zpracovávané osobní údaje: 

• údaje z průzkumu 
• Data zákaznického klubu 
• Geolokační údaje 
• Technické údaje  
• Údaje o odezvě 
• Nákupní údaje (nákupní chování) 

 

Na základě výsledků výše uvedeného zpracování osobních údajů z průzkumu a zařazení do určité kategorie zákazníků může docházet k určení, jaké informace, nabídky, výhody a další služby vám nebo určité kategorii zákazníků budou přizpůsobeně zobrazovány nebo poskytovány na základě vašich preferencí. 

Právním základem pro zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. V rámci tohoto zpracování dochází k profilování ve smyslu čl. 4 odst. 4 GDPR za účelem personalizace nabídek a služeb. Na základě tohoto zpracování nedochází k automatizovanému rozhodování, které by pro vás mělo právní nebo obdobně významné účinky ve smyslu čl. 22 GDPR.  

 

Budeme vás kontaktovat pouze v případě, že k tomu budeme mít právní základ. Upozorňujeme, že poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.  

 

Svůj souhlas můžete kdykoli odvolat s účinkem do budoucna, a to prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva, včetně odvolání souhlasu, uplatnit také prostřednictvím našeho samoobslužného centra. 

 

Souhlasy a preference jsou i v tomto případě vedeny ve vazbě na zákaznický účet; omezení nebo zrušení přístupu do uživatelské sekce klubu samo o sobě nemá vliv na jejich trvání.

Vaše osobní údaje budeme za tímto účelem zpracovávat po dobu trvání vašeho souhlasu nebo po dobu trvání vašeho členství v BILLA klubu, případně do okamžiku odvolání souhlasu. Po ukončení členství budou osobní údaje vymazány, není-li dán jiný právní základ pro jejich další zpracování.

Souhlas

V rámci společnosti mají k vašim údajům přístup pouze osoby, které vaše údaje potřebují k plnění úkolů, které jim byly svěřeny. Kromě toho vaše osobní údaje sdělíme třetím stranám a dalším příjemcům pouze v případě, že k tomu máme právní důvod podle GDPR. Typicky se může jednat o situace, kdy nám sdělení údajů ukládá zákon (např. úřadům pro ochranu osobních údajů), kdy plníme své smluvní povinnosti (např. přidružené společnosti, pokud je to vyžadováno v rámci našeho obchodního vztahu s vámi), kdy je to nezbytné k ochraně našich oprávněných zájmů (např. externím právníkům z důvodu dodržování předpisů) nebo kdy jste k tomu dali výslovný souhlas (např. poskytovatelům cookies třetích stran). 

 

Rovněž jsme zapojili některé externí poskytovatele služeb, kteří zpracovávají vaše údaje naším jménem, a jsou proto využíváni jako tzv. zpracovatelé (např. poskytovatel našich webových stránek a agentury, které nám pomáhají při správě obsahu našich webových stránek). Tito zpracovatelé jsou smluvně zavázáni zpracovávat vaše osobní údaje výhradně na základě naší smluvní dohody a v souladu s našimi stanovenými pokyny. Jako zpracovatelé jsou naši poskytovatelé služeb zároveň příjemci vašich osobních údajů. 

 

Kategorie příjemců jsou následující: 

• poskytovatelé IT služeb (např. hosting serverů, softwarové aplikace atd.). 
• poskytovatelé služeb v oblasti lidských zdrojů 
• poskytovatelé služeb pro kontrolu úvěruschopnosti 
• poskytovatelé tiskových, doručovacích a logistických služeb 
• poskytovatelé platebních služeb a banky pro zpracování plateb 
• poskytovatelé marketingových a analytických služeb (např. marketingová komunikace, analýza dat (zejména webová a aplikační analytika), průzkumy, soutěže, sociální média atd.) 
• inkasní agentury, právní kanceláře, daňoví poradci a konzultanti 
• úřady a soudy 
• poskytovatelé cloudových služeb 
• společnosti podílející se na expedici zboží 
• poskytovatelé nástrojů pro e-mailing a marketingovou automatizaci 
• poskytovatelé služeb péče o zákazníky a podpory (např. zákaznická linka) 

 

Společnost BILLA jako správce je i nadále odpovědná za ochranu vašeho soukromí a údajů. Všichni tito zpracovatelé a příjemci byli pečlivě vybráni a mají přístup k vašim údajům pouze v rozsahu a po dobu nezbytnou k poskytování příslušných služeb a vždy v rozsahu a po dobu, po kterou má společnost BILLA právo údaje zpracovávat. 

 

Společnost může osobní údaje sdělit také v rámci obchodních transakcí, například v případě finanční nebo právní kontroly, v případě převodu části společnosti na nabyvatele nebo v případě reorganizace společnosti. 

Vaše osobní údaje nebudeme předávat do třetích zemí mimo Evropský hospodářský prostor (EHP), pokud k tomu nebude poskytnut právní základ. Vaše osobní údaje můžeme předávat mimo EHP, pokud jsme získali váš výslovný souhlas nebo pokud je to nezbytné a je zajištěna odpovídající úroveň ochrany v souladu s GDPR. To lze provést například na základě rozhodnutí Komise EU o odpovídající ochraně podle čl. 45 GDPR nebo pokud jsou uzavřeny příslušné standardní smluvní doložky Evropské unie o ochraně údajů podle čl. 46 GDPR. Vynaložíme veškeré úsilí, abychom zajistili, že předávání údajů tímto způsobem bude v souladu s GDPR, a přijmeme vhodná opatření k zajištění bezpečnosti vašich osobních údajů. Pro více informací o těchto opatřeních nás prosím kontaktujte přímo na výše uvedené e-mailové adrese.

Podle GDPR máte jako subjekt údajů při zpracování osobních údajů následující práva. Tato práva můžete uplatnit prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva uplatnit také prostřednictvím našeho samoobslužného centra. 

V souladu s čl. 15 GDPR máte právo požádat o potvrzení, zda jsou zpracovávány osobní údaje, které se vás týkají. Můžete si vyžádat zejména informace o následujících skutečnostech, mimo jiné: 

• účelech zpracování, 
• kategoriích dotčených osobních údajů, 
• příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména o příjemcích ve třetích zemích nebo v mezinárodních organizacích, 
• plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, o kritériích použitá ke stanovení této doby, 
• existenci práva požadovat od správce opravu, výmaz nebo anonymizaci osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování; 
• právu podat stížnost u dozorového úřadu; 
• veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; 
• skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů; 
• právu být informován o vhodných zárukách podle článku 46, které se vztahují na předání osobních údajů do třetí země nebo mezinárodní organizaci; 
• právu na získání kopie zpracovávaných osobních údajů. 

V souladu s čl. 16 GDPR můžete bezodkladně požádat o opravu nesprávných osobních údajů nebo doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení. 

Podle čl. 17 GDPR můžete požádat o výmaz osobních údajů, které jste nám poskytli, pokud zpracování není nezbytné pro účely uvedené v čl. 17 odst. 3 GDPR nebo pro jiný zákonný účel. 

Můžete požádat o omezení zpracování svých osobních údajů podle čl. 18 GDPR, pokud popíráte přesnost údajů, zpracování údajů je protiprávní nebo správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků. Máte také nárok podle čl. 18 GDPR, pokud jste jako subjekt údajů vznesli námitku proti zpracování v souladu s čl. 21 odst. 1 GDPR. 

V souladu s čl. 20 GDPR máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu nebo právo na jejich předání jinému správci.

V souladu s čl. 7 odst. 3 GDPR můžete svůj souhlas se zpracováním osobních údajů kdykoli odvolat, pokud je právním základem pro zpracování vašich osobních údajů váš souhlas. To znamená, že v budoucnu již nebude povoleno zpracovávat osobní údaje na základě tohoto souhlasu. 

Máte právo podat stížnost u dozorového úřadu v souladu s čl. 77 GDPR. Můžete se obrátit na dozorový úřad v místě svého obvyklého bydliště, v místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. Pro ČR Úřad pro ochranu osobních údajů: https://uoou.gov.cz/.

Podle čl. 21 GDPR máte jako subjekt údajů právo kdykoli z důvodů týkajících se vaší konkrétní situace vznést námitku proti zpracování osobních údajů, které se vás týkají, prováděnému na základě čl. 6 odst. 1 písm. e) nebo f). Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. 

 

Obecné právo vznést námitku existuje zejména v případě přímého marketingu, který je realizován přímo bez uvedení konkrétní situace. V případě zpracování osobních údajů pro účely přímého marketingu máte právo kdykoli vznést námitku proti takovému zpracování, a to bez nutnosti uvádět důvody; v takovém případě nebudou osobní údaje pro tyto účely nadále zpracovávány. 

 

Námitku je možné vznést pomocí e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy.

Důvěrné zacházení s vašimi osobními údaji a ochranu vašeho soukromí považujeme za svou povinnost. Proto přijímáme vhodná technická a organizační opatření jako bezpečnostní opatření v souladu s GDPR, abychom zabránili zničení, manipulaci, neoprávněnému zveřejnění nebo zneužití námi uložených údajů. 

 

Navzdory našemu úsilí o ochranu vašich údajů bychom rádi upozornili, že vzhledem ke struktuře internetu nelze zaručit absolutní bezpečnost. Zejména nemáme žádný vliv na zpracování údajů mimo oblast naší odpovědnosti. Veškeré předávání osobních údajů je šifrovány pomocí technologie SSL.