BILLA klub, e-shop a Zásady ochrany osobních údajů
Ochrana a zabezpečení osobních údajů jsou pro nás důležité. Proto bychom vás rádi informovali o tom, jaké osobní údaje, tj. všechny informace týkající se identifikované nebo identifikovatelné fyzické osoby, zpracováváme, pokud jste členem našeho BILLA klubu a našeho e-shopu a využíváte související služby a produkty. Rádi bychom vás také informovali o tom, jaké osobní údaje, tj. všechny informace týkající se identifikované nebo identifikovatelné fyzické osoby, zpracováváme při návštěvě našich webových stránek (tj. https://www.billa.cz/ a https://shop.billa.cz/) a za jakým účelem se tak děje.
Změny v právní úpravě a interních procesech společnosti mohou způsobit, že bude nutné tyto zásady ochrany osobních údajů upravit. Proto vás žádáme, abyste zásady ochrany osobních údajů pravidelně četli. Můžete si je také kdykoli vyhledat, uložit a vytisknout.
1. Správce údajů
Správcem ve smyslu obecného nařízení EU o ochraně osobních údajů (dále jen: GDPR) a dalších vnitrostátních právních předpisů členských států EU o ochraně osobních údajů, jakož i dalších předpisů o ochraně osobních údajů je:
BILLA, spol. s r. o.
Modletice 67, 251 01 Říčany u Prahy
IČO: 006 85 976
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 61519
BILLA klub
Tel.: 800 153 976
E-mail: info@billa.cz
Webové stránky: https://www.billa.cz/
Billa e-shop
Tel.: 800 140 000
E-mail: online@billa.cz
Webové stránky: https://shop.billa.cz/
2. Pověřenec pro ochranu osobních údajů
Externím pověřencem pro ochranu osobních údajů správce údajů je:
Dr. Karsten Kinast, LL.M., advokát
KINAST
Rechtsanwaltsgesellschaft mbH
Nordstraße 17a
50733 Köln am Rhein
Tel.: +49 (0)221 - 222 183 - 0
E-mail: gdpr@billa.cz
3. Pojmy a definice
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Evropské Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem Evropské Unie nebo členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
4. Kategorie osobních údajů
Kmenová data: křestní jméno, příjmení, pohlaví (pro účely oslovení zákazníka), datum narození
Kontaktní údaje: adresa, telefonní číslo, e-mailová adresa
Data zákaznického klubu: číslo zákazníka, stav zákaznického účtu, datum a typ registrace, číslo a typ karty, udělené souhlasy a preference zvolené při registraci, změny souhlasů a preferencí, nasbírané (extra)body, uplatněné body, uplatněné výhody
Údaje pro registraci v e-shopu: křestní jméno, příjmení, pohlaví (pro účel oslovování zákazníka), heslo, číslo zákazníka
Údaje pro nákup v e-shopu: křestní jméno, příjmení, telefonní číslo, e-mailová adresa, doručovací adresa, fakturační údaje, věk (například pro účely nákupu výrobků s věkovým omezením)
Geolokační údaje: poštovní směrovací číslo, město, stát
Technické údaje: IP adresy zařízení, ze kterého je požadavek odeslán, údaje o cookies, údaje o poloze, informace o zařízení, operační systém, datum a čas přístupu, název a adresa URL souboru, ke kterému se přistupuje nebo se stahuje, webová stránka, ze které byl přístup proveden (odkazující URL adresy)
Údaje o odezvě: údaje o odezvě jsou informace týkající se interakce s našimi komunikačními kanály, propagačními akcemi & elektronickými médii a dalšími podobnými nástroji, např. IP adresa, operační systém, doručená nebo chybová zpráva, aktivita klikání uživatele, míra otevření doručených zpráv, vyhledávané výrazy URL, informace o tom, co bylo na stránce zobrazeno, informace o nákupním košíku a vybraných možnostech dokončení objednávky (přidané produkty, velikost, způsob platby, způsob doručení), zeměpisná šířka a délka, ze které uživatel navštívil webovou stránku, doba trvání návštěvy určitých stránek, způsoby opuštění stránky, prohlížení webových stránek, zpráva označená jako spam, odhlášení se z komunikace
Nákupní údaje (nákupní chování): týká se informací o místě nákupu (např. ve které prodejně jste nakupovali), produktu, kategorii produktu, ceně, zda jste při nákupu zboží nebo produktů využili naše nabídky a/nebo propagační akce, klasifikace vás a vašeho členství podle kategorie a kritérií (např. nejlepší zákazníci podle obratu, neaktivní zákazníci, frekvence nákupů, zákazníci s preferencí určitých značek zboží a služeb atd.) a určení podobnosti s našimi ostatními zákazníky s těmito kritérii (cena nákupu, frekvence a zisk), místo a čas nákupu, uplatněné slevy nebo poukázky
Údaje z průzkumů: datum a čas odeslání pozvánky k účasti na průzkumu, obsah průzkumu a odpovědi na průzkum
5. Činnosti zpracování údajů na našich webových stránkách
5.1 Poskytování a používání webových stránek
5.1.1 Rozsah a účel zpracování
Za účelem správy našich webových stránek, umožnění plynulého připojení k těmto stránkám a pohodlného a funkčního používání webových stránek zpracováváme osobní údaje (viz níže), které váš prohlížeč automaticky předává našemu serveru, pokud navštívíte a používáte naše webové stránky bez registrace nebo předání údajů jiným způsobem (např. prostřednictvím kontaktního formuláře). Tyto informace se dočasně ukládají do tzv. „log file“.
Zpracováváme tedy následující osobní údaje:
- IP adresu (zařízení, ze kterého je požadavek odeslán)
- datum a čas přístupu
- název a načteného nebo staženého URL souboru
- webové stránky a síť, ze které byl přístup uskutečněn (odkazující URL adresy)
- prohlížeč a případně operační systém zařízení a název poskytovatele přístupu k internetu
- cookies
5.1.2 Právní základ
5.1.3 Doba uložení
V případě shromáždění údajů pro poskytování webových stránek budou údaje vymazány po ukončení příslušné relace. V případě uložení údajů v souborech protokolu (log file) se tak stane nejpozději po 30 dnech. Údaje používané pro navigaci na webových stránkách budou vymazány, jakmile již nebudou potřebné.
V jednotlivých případech může být vyžadováno jejich další uložení, pokud to zákon vyžaduje. Pokud si nepřejete, aby byly tyto údaje uchovávány, doporučujeme, abyste naše webové stránky nenavštěvovali.
5.2 Kontaktování prostřednictvím kontaktního formuláře, e-mailu nebo telefonu
5.2.1 Rozsah a účel zpracování
Za účelem vyřízení a odpovědi na vaši žádost, dotaz nebo stížnost, které můžete podat prostřednictvím kontaktního formuláře na našich webových stránkách, e-mailem nebo telefonicky, zpracováváme následující osobní údaje:
- e-mailovou adresu (pokud nás kontaktujete prostřednictvím kontaktního formuláře nebo e-mailu)
- telefonní číslo (pokud nás kontaktujete telefonicky)
- váš požadavek a další informace, které nám poskytnete (např. vaše jméno, adresa, pohlaví atd.)
V případě potřeby budou údaje, které jste nám poskytli, zaslány osobě odpovědné za vyřízení vaší žádosti.
V některých případech může být také nutné předat dotaz, který jste nám sdělili, a tedy i relevantní osobní údaje, příslušnému orgánu.
5.2.2 Právní základ
Právním základem pro toto zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f) GDPR. Zpracování výše uvedených údajů je v našem oprávněném zájmu na vyřízení vaší žádosti, dotazu nebo stížnosti. V tomto případě není poskytnutí vašich osobních údajů pro tento účel zákonným ani smluvním požadavkem. Bez zpracování osobních údajů však není možné váš dotaz vyřídit a logicky ani řádně podat, ať už na našich webových stránkách, telefonicky, e-mailem nebo poštou.
Pokud vznášíte právní nároky, je toto zpracování nezbytné pro splnění naší povinnosti reagovat na stížnosti spotřebitelů.
5.2.3 Doba uložení
5.3 Obecný newsletter
5.3.1 Rozsah a účel zpracování
Za účelem pravidelného informování o našich produktech, službách, aktuálních propagačních akcích a průzkumech se můžete na našich webových stránkách přihlásit k odběru „obecného newsletteru“.
Zpracováváme proto následující osobní údaje:
Povinné údaje (označené *; nutné pro zasílání newsletteru):
- e-mailová adresa
- pohlaví (pro účely oslovování zákazníka)
Nepovinné údaje (nevyžadované pro zasílání newsletteru (pro účely vhodného oslovení)):
- křestní jméno
- příjmení
- telefonní číslo
- veškeré další informace, které nám poskytnete
Uchováváme údaje o vaší registraci a potvrzení, abychom zabránili případnému zneužití vašich osobních údajů. Ukládáme IP adresy použité pro vaši registraci, časy vaší registrace a potvrzení a naše oznámení o registraci, jakož i text vaší registrace a potvrzení.
Tento newsletter vám bude zasílán bez ohledu na případné věrnostní členství. Pokud dostáváte náš obecný newsletter, upozorňujeme, že zjišťujeme také vaši interakci s newsletterem, jak je popsáno v části níže.
5.3.2 Právní základ
Právním základem pro toto zpracování je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna tím, že se odhlásíte z odběru prostřednictvím odkazu v zápatí našeho newsletteru nebo prostřednictvím našeho samoobslužného centra https://www.billa.cz/samoobsluzne-servisni-centrum nebo zasláním e-mailu na adresu info@billa.cz či onlinshop@billa.cz.
5.3.3 Doba uložení
5.4 Interakce s obecným newsletterem
5.4.1 Rozsah a účel zpracování
Za účelem zajištění kvality newsletteru a souvisejících služeb, které jste si vyžádal/a, měříme vaši interakci s newsletterem. To znamená, že měříme účinnost newsletteru tím, že zjišťujeme, zda byl doručen, otevřen a/nebo zda jste s jeho obsahem interagovali. Tyto údaje jsou ihned agregovány (agregace dat s vysokou hodnotou), a tudíž také anonymizovány. Agregované údaje o odezvě budou použity k vyhodnocení úspěšnosti newsletteru a nebudou použity k žádné personalizaci.
Zpracováváme tedy následující osobní údaje:
- údaje o odezvě
5.4.2 Právní základ
5.4.3 Doba uložení
5.5 Obecné webové push notifikace
5.5.1 Rozsah a účel zpracování
Za účelem informování o našich produktech, službách, aktuálních propagačních akcích a průzkumech můžete udělit souhlas s našimi webovými push notifikacemi. Webové push notifikace jsou malá oznámení, která se mohou zobrazit na vašem zařízení, tabletu nebo mobilním zařízení, když máte otevřený webový prohlížeč. Tyto webová push notifikace nejsou personalizované, pokud jste nám k tomu nedali předchozí souhlas.
Abyste od nás mohli dostávat push notifikace, musíte také potvrdit soubory cookie společnosti Bloomreach a požadavek prohlížeče na přijímání push notifikací. Tyto údaje slouží jednak k zasílání push notifikací, jednak jako důkaz vašeho souhlasu.
Zpracováváme tedy následující osobní údaje:
- Technické údaje, jako je model zařízení, typ a verze operačního systému, informace o vašem prohlížeči, čas registrace, webový push token, dočasné jedinečné ID zařízení, aktuální poloha spojená s dočasným jedinečným ID zařízení, vaše IP adresa.
Pokud dostáváte push notifikace, vezměte prosím na vědomí, že zjišťujeme také vaši interakci s nimi, jak je popsáno v části níže.
5.5.2 Právní základ
Právním základem pro toto zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas se zasíláním našich push notifikací můžete kdykoli odvolat s účinností do budoucna tak, že v nastavení prohlížeče deaktivujete funkci webových push notifikací.
Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.
5.5.3 Doba uložení
5.6 Interakce s obecnými webovými push notifikacemi
5.6.1 Rozsah a účel zpracování
Za účelem zajištění kvality webových push notifikací a souvisejících služeb, které jste si vyžádali, zjišťujeme vaši interakci s nimi. To znamená, že zjišťujeme, zda byla doručena, otevřena a/nebo zda došlo k interakci s jejich obsahem. Agregované údaje o odezvě slouží k vyhodnocení úspěšnosti webových push notifikací a nepoužívají se k personalizaci.
Zpracováváme tedy následující osobní údaje:
- údaje o odezvě
- technické údaje
5.6.2 Právní základ
5.6.3 Doba uložení
5.7 Spotřebitelské soutěže
5.7.1 Rozsah a účel zpracování
Za účelem pořádání spotřebitelských soutěží a podobných propagačních akcí zpracováváme vaše osobní údaje, jak je uvedeno níže, pokud se rozhodnete zúčastnit příslušné propagační akce, pokud nejsou stanovena konkrétnější pravidla. O propagační akci probíhající v příslušném období se můžete dozvědět na našich webových stránkách, na našich sociálních sítích nebo v našich prodejnách. Pokud se zúčastníte propagační akce a poskytnete nám své osobní údaje, budou použity pouze za účelem organizace propagační akce, nabídky výhry, zaslání oznámení o výhře nebo samotné výhry.
Zpracováváme tedy následující osobní údaje:
- křestní jméno
- příjmení
- adresu
- e-mailovou adresu
Údaje o výhercích mohou být, pokud není v pravidlech příslušné spotřebitelské soutěže stanoveno jinak, zveřejněny ve formě:
- křestní jméno
- příjmení
- obec/město
Každá spotřebitelská soutěž má svá vlastní pravidla, která jsou uvedena v pravidlech spotřebitelských soutěží. Ta budou zveřejněna na internetových stránkách a mají přednost před ustanoveními těchto zásad ochrany osobních údajů. Chcete-li se zúčastnit spotřebitelské soutěže, musíte přijmout podmínky (pravidla) příslušné spotřebitelské soutěže.
5.7.2 Právní základ
5.7.3 Doba uložení
6. Cookies
6.1 Popis a účel zpracování
Na našich webových stránkách používáme soubory cookie. Soubory cookie jsou malé soubory, které při návštěvě našich webových stránek odesíláme do prohlížeče vašeho koncového zařízení a které se tam ukládají. Některé funkce našich webových stránek nelze nabízet bez použití technicky nezbytných souborů cookie. Jiné soubory cookie nám umožňují provádět různé analýzy. Soubory cookie jsou například schopny rozpoznat prohlížeč, který používáte, když znovu navštívíte naše webové stránky, a předat nám různé informace. Pomocí souborů cookie můžeme mimo jiné učinit naše webové stránky pro vás uživatelsky přívětivější a efektivnější, například tím, že sledujeme vaše používání našich webových stránek a určujeme vaše preferovaná nastavení (např. nastavení země a jazyka). Pokud třetí strany zpracovávají informace prostřednictvím souborů cookie, shromažďují tyto informace přímo prostřednictvím vašeho prohlížeče. Soubory cookie nezpůsobují žádné poškození vašeho koncového zařízení. Nemohou spouštět programy ani obsahovat viry.
Použití technicky nezbytných souborů cookie má zajistit ochranu našich oprávněných zájmů podle čl. 6 odst. 1 písm. f) GDPR, abychom vám mohli poskytovat naše webové stránky s funkcemi požadovanými pro tento účel. Než však nastavíme jakékoli soubory cookie, které nejsou technicky nezbytné, potřebujeme získat váš souhlas prostřednictvím „cookie lišty“ nebo „nastavení souborů cookie“ v souladu s čl. 6 odst. 1 písm. a) GDPR. Nastavení souborů cookie na našich webových stránkách můžete samozřejmě kdykoli změnit kliknutím na odkaz „Zásady používání souborů cookies“ v zápatí webových stránek.
Více informací naleznete na našem odkazu: https://billa.cz/cookies.
6.1.1 Cookies první strany
6.1.2 Cookies třetích stran
6.1.3 Dočasné cookies
6.1.4 Trvalé cookies
6.2 Kategorie souborů cookie
6.2.1 Technicky nezbytně nutné cookies
Tyto soubory cookie jsou nezbytné z technických důvodů, abyste mohli navštívit naše webové stránky a používat námi poskytované funkce. Kromě toho tyto soubory cookie umožňují bezpečné a správné používání našich webových stránek. Technicky nezbytné soubory cookie jsou vždy aktivní.
Další podrobnosti o používaných cookies naleznete zde: https://billa.cz/cookies
6.2.2 Statistické cookies (související s výkonem webových stránek)
Tyto soubory cookie nám umožňují analyzovat způsob, jakým používáte naše webové stránky, a tím zlepšovat výkon a funkčnost našich webových stránek. Shromážděné informace se týkají způsobu, jakým naši návštěvníci používají naše webové stránky, které stránky jsou nejčastěji navštěvovány a zda se na některých stránkách zobrazují chybové zprávy. V některých případech mohou tyto soubory cookie zlepšit rychlost, s jakou můžeme zpracovat váš požadavek, protože nám umožňují zapamatovat si preference webové stránky, které jste vybrali. V případě výběru této skupiny souborů cookie mohou být shromážděné informace o vás předány mimo Evropský hospodářský prostor, jak je popsáno výše, zejména do USA. Jakékoli další neoprávněné zpracování nebo předání vašich údajů způsobené poskytovateli těchto souborů cookie nemůžeme zabránit, a proto zůstávají mimo naši sféru vlivu.
Další podrobnosti o používaných cookies naleznete zde: https://billa.cz/cookies
6.2.3 Marketingové cookies
Marketingové soubory cookie (poskytované třetími stranami) vám umožňují zobrazovat různé druhy nabídek, které odpovídají vašim zájmům. Prostřednictvím těchto souborů cookie lze zaznamenávat internetové aktivity uživatelů po delší dobu. Tyto soubory cookie můžete rozpoznat na různých používaných zařízeních. Tyto cookies často souvisí s funkčností webových stránek poskytovaných touto společností. Pro připojení k sociálním sítím proto používáme marketingové cookies, které pak mohou využít informace o vaší návštěvě k přizpůsobení vaší reklamy na jiných webových stránkách tak, aby se vám zobrazovaly reklamy, které by vás mohly zajímat na základě vašeho chování. V některých případech mohou tyto soubory cookie zahrnovat zpracování vašich osobních údajů (např. vaše IP adresa, navštívené webové stránky a další informace, které mohou odrážet vaše zájmy). V případě, že zvolíte tuto skupinu souborů cookie, mohou být informace o vás shromážděné předány mimo Evropský hospodářský prostor, jak je popsáno výše, zejména do USA. Je možné, že další zpracování přenášených dat (např. analýza využití) je prováděno výhradně pro účely takového externího poskytovatele příslušných cookies. Dalšímu neoprávněnému zpracování a předání vašich osobních údajů způsobenému těmito externími poskytovateli příslušných cookies nemůžeme zabránit, a jako takové tedy zůstává mimo naši sféru vlivu.
Další podrobnosti o používaných cookies naleznete zde: https://billa.cz/cookies
6.3 Právní základ pro používání souborů cookie
Právním základem pro zpracování tzv. technicky nezbytných cookies je náš oprávněný zájem na zpracování osobních údajů dle čl. 6 odst. 1 písm. f) GDPR. Osobní údaje jsou vymazány, jakmile již nejsou pro tento účel nezbytné. Pro technicky nepotřebné soubory cookie, respektive statistické a marketingové soubory cookie, potřebujeme váš souhlas. Pokud jste nám udělili svůj souhlas prostřednictvím oznámení zobrazeného na našich webových stránkách („cookie lišta“), právním základem pro zpracování vašich údajů je článek 6 odst. 1 písm. a) GDPR.
Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.
6.4 Doba uložení
6.5 Konfigurace vašeho prohlížeče
Správa nastavení cookies je možná prostřednictvím níže uvedených možností nastavení nebo konfigurací nastavení vašeho prohlížeče.
Většina prohlížečů automaticky přijímá všechny soubory cookie na základě výchozího nastavení. Svůj příslušný prohlížeč však můžete nakonfigurovat tak, aby přijímal pouze určité typy souborů cookie, nebo aby nepřijímal žádné. Prostřednictvím nastavení prohlížeče můžete smazat již uložené soubory cookie nebo vyhledat jejich dobu uložení. Kromě toho je možné nakonfigurovat váš prohlížeč tak, aby vás upozornil před uložením souborů cookie. Vzhledem k tomu, že se fungování příslušného prohlížeče může lišit od jiných, žádáme vás, abyste použili příslušnou nabídku nápovědy k vašemu prohlížeči. Chcete-li mít podrobný přehled o všech přístupech třetích stran ve vašem internetovém prohlížeči, doporučujeme instalaci pluginů speciálně určených pro tento účel.
6.6 Odmítnutí cookies
6.7 Správa nastavení souborů cookie
7. Analytické a monitorovací nástroje
Používáme monitorovací a analytické nástroje, abychom zajistili nepřetržitou optimalizaci a uživatelsky orientovaný design našich webových stránek a služeb. Použití monitorovacích nástrojů nám umožňuje, abychom statisticky zaznamenávali používání našich webových stránek návštěvníky a dále pro vás pomocí takto získaných informací rozvíjeli naše online nabídky.
Na základě výše uvedeného je právním základem pro zpracování vašich osobních údajů nezbytných pro používání monitorovacích a analytických nástrojů, které jsou konkrétně popsány níže, v souladu s čl. 6 odst. 1 písm. a) GDPR, je váš výslovný souhlas, který udělujete prostřednictvím cookie lišty při první návštěvě našeho webu, pokud není výslovně uvedeno jinak. Následující popis monitorovacích a analytických nástrojů konkrétněji popisuje příslušné účely zpracování a rozsah zpracovávaných údajů.
7.1 Google Analytics
Vytváříme pseudonymní uživatelské profily pomocí Google Analytics pro uživatelsky orientovaný design našich webových stránek. Google Analytics používá soubory cookie, což jsou textové soubory umístěné na vašem zařízení, které pomáhají webové stránce analyzovat, jak uživatelé webovou stránku používají. Informace generované soubory cookie o vašem používání této webové stránky se obvykle předávají a ukládají na server Google v USA.
Protože jsme na tomto webu aktivovali anonymizaci IP adresy, bude vaše IP adresa společností Google nejprve zkrácena v členských státech Evropské unie nebo v jiných státech, které jsou stranami Dohody o Evropském hospodářském prostoru. Pouze ve výjimečných případech bude vaše úplná IP adresa přenesena na server Google v USA a tam zkrácena. Google použije tyto informace pro účely vyhodnocení vašeho používání webové stránky, sestavování zpráv o aktivitě na webových stránkách a poskytování dalších služeb souvisejících s činností webových stránek a používáním internetu.
Proti vytváření pseudonymních uživatelských profilů můžete kdykoli vznést námitku. Existuje několik způsobů, jak to provést:
- Jedním ze způsobů, jak vznést námitku proti analýze vašich webových stránek provedené Google Analytics, je nastavit odhlášení (opt-out) od souborů cookie, čímž je společnosti Google dán pokyn, aby neukládala ani nepoužívala vaše údaje pro účely analýzy webových stránek. Vezměte prosím na vědomí, že pokud není odmítnutí souborů cookie uloženo ve vašem prohlížeči, bude v takovém případě webová analýza nadále probíhat. Chcete-li nyní nastavit odmítnutí souborů cookie, klikněte zde.
- Můžete také zabránit ukládání souborů cookie používaných k vytvoření vašeho profilu odpovídajícím nastavením softwaru vašeho prohlížeče.
- V závislosti na používaném prohlížeči možná budete moci nainstalovat plugin prohlížeče, který zabrání sledování. Kliknutím sem nainstalujete plugin prohlížeče, který je k dispozici.
7.2 Adobe Analytics (Omniture)
Používáme Adobe Analytics (Omniture) k vytváření pseudonymních uživatelských profilů, které splňují potřeby našich webových stránek. Adobe Analytics (Omniture) používá soubory cookie, což jsou textové soubory umístěné na vašem zařízení, které pomáhají webové stránce analyzovat, jak uživatelé webovou stránku používají. Informace generované souborem cookie o vašem používání této webové stránky jsou obvykle přenášeny a ukládány společností Adobe na servery v USA. Protože jsme na této webové stránce povolili anonymizaci IP, nastavení serveru, které jsme provedli, zajišťuje, že IP adresa je před geolokací anonymizována. Poslední oktet IP adresy je nahrazen nulami. Před uložením informací generovaných souborem cookie je IP adresa nahrazena individuálními obecnými (náhodnými) IP adresami. Společnost Adobe použije tyto informace k posouzení vašeho používání webových stránek, sestavování zpráv o aktivitě webových stránek a poskytování dalších služeb souvisejících s činností na webových stránkách a používáním internetu.
- Jedním ze způsobů, jak vznést námitku proti analýze webových stránek Adobe Analytics (Omniture), je nastavit odhlášení (opt-out) od souborů cookie, čímž je společnosti Adobe dán pokyn, aby neukládala ani nepoužívala vaše data pro účely analýzy webových stránek. Vezměte prosím na vědomí, že pokud není odmítnutí souborů cookie uloženo ve vašem prohlížeči, bude v takovém případě webová analýza nadále probíhat. Chcete-li nyní nastavit odmítnutí souborů cookie, klikněte zde.
- Můžete také zabránit ukládání souborů cookie používaných k vytvoření vašeho profilu odpovídajícím nastavením softwaru vašeho prohlížeče.
7.3 Bloomreach
7.4 Hotjar
Používáme služby Hotjar, abychom získali přehled o chování návštěvníků na našich webových stránkách s cílem optimalizovat uživatelskou zkušenost. Tato technologie nám pomáhá analyzovat interakci návštěvníků s našimi webovými stránkami, včetně stráveného času, kliknutí, preferencí a dalších. Se souhlasem uživatelů používá Hotjar soubory cookie a další technologie ke shromažďování příslušných údajů (podrobnosti o zařízení, vaše pseudonymizovaná IP adresa, velikost obrazovky, typ zařízení, informace o prohlížeči, zeměpisná poloha (pouze země) a preferovaný jazyk). Shromážděná data jsou uložena v pseudonymizovaných uživatelských profilech spravovaných Hotjar. Ukládání cookies můžete zabránit odpovídajícím nastavením softwaru vašeho zařízení. Hotjar zpracovává údaje výhradně podle našich pokynů a nepoužije údaje pro své účely ani pro účely třetích stran a neprodá je ani nepředá neoprávněným třetím stranám.
Další informace naleznete na webových stránkách podpory společnosti Hotjar v části „o společnosti Hotjar“ (https://help.hotjar.com/hc/en-us/sections/115003204947-About-Hotjar).
7.5 Google Review
8. Pluginy Facebooku, Instagramu, YouTube
Naše webové stránky obsahují pluginy ze sociálních sítí „Facebook“ (Meta Platforms Ireland Ltd, se sídlem 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irsko), „Instagram“ (Instagram LLC, se sídlem 1601 Willow Road, Menlo Park, CA 94025, CA 94025, USA), „YouTube" (YouTube LLC, se sídlem 901 Cherry Ave, San Bruno, CA 94066, USA).
Tyto služby poskytuje příslušná společnost („Správci“). V rámci našeho působení v online prostředí jsou pluginy sociálních sítí identifikovány příslušnými tlačítky, která patří ke službám. Na základě údajů přenášených příslušnými službami prostřednictvím sociálních pluginů vás služba může v případě potřeby přihlásit k vašemu účtu. Za účelem zvýšení ochrany vašich údajů na našich webových stránkách jsou pluginy sociálních sítí integrovány do našich webových stránek způsobem zvaným „Shariff“. Tím je zajištěno, že nedojde k automatickému připojení k serveru příslušných Správců, pokud se zobrazí podstránka našeho webu obsahující takový plugin sociální sítě.
Aktivace příslušných pluginů sociálních sítí se provádí ve 2 krocích. Chcete-li aktivovat plugin sociální sítě, musíte nejprve kliknout na odkaz na naší webové stránce. Prvním kliknutím se aktivuje plugin sociální sítě a váš prohlížeč naváže spojení se servery příslušných Správců. Druhým kliknutím pak můžete interagovat s pluginy sociální sítě a například odeslat svá doporučení.
Pokud jste již na některé z platforem přihlášeni, mohou příslušní Správci okamžitě přiřadit návštěvu této webové stránky k vašemu profilu. Pokud s pluginy sociálních sítí komunikujete tak, že na ně kliknete, příslušné informace se rovněž přenášejí přímo na server Správců a tam se ukládají. Tyto informace mohou být také zveřejněny v sociální síti a zobrazeny tam pod vašimi kontakty. Pokud chcete takovému okamžitému přiřazení údajů shromážděných prostřednictvím našich webových stránek k vašemu profilu zabránit, musíte se před návštěvou našich webových stránek odhlásit ze svého účtu u příslušného poskytovatele.
Podrobnosti o rozsahu a účelu shromažďování údajů příslušnou službou, jakož i o dalším zpracování a takovém použití vašich údajů naleznete v informacích o ochraně údajů přímo na webových stránkách služby příslušných Správců. Odtud získáte také další informace o svých příslušných právech týkajících se ochrany a zpracování vašich osobních údajů a nastavení ochrany osobních údajů:
- Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko:
https://en-gb.facebook.com/policy.php
- Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA:
https://help.instagram.com/519522125107875?helpref=page_content
- YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, USA:
9. Hypertextové odkazy
Naše webové stránky mohou příležitostně obsahovat odkazy na webové stránky našich partnerských sítí, inzerentů a přidružených společností. Pokud přejdete na odkaz na některou z těchto webových stránek, upozorňujeme, že tyto webové stránky mají vlastní zásady ochrany osobních údajů a že za tyto zásady neneseme žádnou odpovědnost. Před odesláním jakýchkoli osobních údajů na tyto webové stránky se prosím seznamte s příslušnými zásadami.
10. Činnosti zpracování údajů v rámci našeho BILLA klubu
10.1 Registrace do Billa klubu
10.1.1 Rozsah a účel zpracování
Pro účely registrace do Billa klubu (dále jen „Program“) musíte vyplnit náš registrační formulář. Formulář můžete vyplnit online na adrese https://www.billa.cz/registrace nebo https://shop.billa.cz/registrace nebo v mobilní aplikaci BILLA či v papírové podobě.
V této souvislosti budou zpracovávány následující údaje:
Povinné údaje (označené *; nutné pro registraci a účast v Programu):
- křestní jméno a příjmení,
- datum narození [povinný údaj k prokázání, že jste plnoletí, a tudíž oprávnění účastnit se Programu, a také k poskytnutí slevy k narozeninám],
- e-mailová adresa [povinné pole v online formuláři], nebo
- číslo mobilního telefonu [povinné pole v papírovém formuláři, pokud není vyplněn „e-mail“],
- číslo karty zákazníka [bude přiděleno]
Nepovinné údaje (není nutné pro registraci a účast v Programu):
- číslo mobilního telefonu, pokud je vyplněna e-mailová adresa [další komunikace a zasílání nabídek/propagačních akcí]
- pohlaví [odpovídajícím způsobem vás osloví]
Dále se můžete stát členem BILLA klubu, pokud si u nás zřídíte uživatelský účet v e-shopu.
Vaši registraci a potvrzení uchováváme, abychom zabránili případnému zneužití vašich osobních údajů. Ukládáme IP adresy použité pro vaši registraci, časy vaší registrace a potvrzení a naše oznámení o registraci, jakož i text vaší registrace a potvrzení.
10.1.2 Právní základ
10.1.3 Doba uložení
10.2. Správa vašeho členství v Billa klubu
10.2.1. Rozsah a účel zpracování
Za účelem správy vašeho členství (prohlížení podrobností a historie vašich nákupů, správy vašeho členského statusu atd.), poskytování všech výhod a bonusů, na které máte v rámci svého členství v Billa klubu nárok, a/nebo poskytování informací v případě, že je to nezbytné podle našich podmínek členství v BILLA klubu, budeme zpracovávat následující osobní údaje:
- kmenová data
- kontaktní údaje
- nákupní údaje
- data zákaznického klubu
10.2.2. Právní základ
10.2.3 Doba uložení
10.3 Nepersonalizovaná reklama
10.3.1 Rozsah a účel zpracování
Za účelem zasílání obecných a neosobních aktualit a informací o našich produktech, službách, propagačních akcích, hrách a losováních o ceny, průzkumech, výzkumech, iniciativách nebo jiných propagačních sděleních prostřednictvím e-mailu nebo SMS budeme zpracovávat následující údaje:
- kontaktní údaje
Pokud obdržíte nepersonalizovanou reklamu, vezměte prosím na vědomí, že měříme také vaši interakci s ní, jak je popsáno v části níže.
10.3.2 Právní základ
10.3.3 Doba uložení
10.4 Interakce s nepersonalizovanou reklamou
10.4.1 Rozsah a účel zpracování
Za účelem zajištění kvality nepersonalizované reklamy a souvisejících služeb, které jste si vyžádali, zjišťujeme vaši interakci s nimi. To znamená, že zjišťujeme, zda byla příslušná sdělení doručena, otevřena a/nebo zda došlo k interakci s jejich obsahem. Agregované údaje o odezvě slouží k vyhodnocení úspěšnosti naší nepersonalizované reklamy a nepoužívají se k personalizaci.
Zpracováváme tedy následující osobní údaje:
- technické údaje,
- údaje o odezvě.
Tyto údaje jsou okamžitě agregovány (agregace dat s vysokou hodnotou), a tudíž také anonymizovány. Agregované údaje o odezvě budou použity k vyhodnocení úspěšnosti nepersonalizované reklamy a nebudou použity k personalizaci.
10.4.2 Právní základ
10.4.3 Doba uložení
10.5 Personalizovaná reklama
10.5.1 Rozsah a účel zpracování
Za účelem poskytování personalizované reklamy na produkty, služby a výhody (kromě výhod, na které máte nárok na základě registrace do Programu), spotřebitelských soutěží, propagačních akcí a průzkumů přizpůsobených vašim zájmům, zvyklostem a preferencím je nezbytné zpracovávat vaše osobní údaje uvedené níže. Na základě kombinace a vyhodnocení vašich níže uvedených osobních údajů analyzujeme a předpovídáme vaše osobní preference, zájmy, (nákupní) chování, interakci s našimi kanály, propagačními akcemi a podobnými nástroji a dalšími elektronickými médii a polohu (tzv. profilování). V rámci toho vytváříme segmenty s konkrétními skupinami zákazníků, kterým je pak adresována personalizovaná reklama; automatizovaný rozhodovací proces neprobíhá.
Zpracovávané osobní údaje:
- kmenová data
- kontaktní údaje
- data zákaznického klubu
- geolokační údaje
- technické údaje
- údaje odezvy
- nákupní údaje (nákupní chování)
- údaje z průzkumů
Tyto informace vám poskytujeme prostřednictvím našich různých komunikačních kanálů uvedených níže, pokud je používáte nebo jste si je aktivovali či zvolili.
Naše kanály pro personalizovanou reklamu:
- SMS
- App Experience (obsah aplikace, její funkce a vlastnosti, včetně například doručené pošty v aplikaci, průzkumů, zpráv v aplikaci, obsahu a push notifikací)
- Web Experience (webový obsah včetně například průzkumů, bannerů, vyskakovacích oken, push notifikací
10.5.2 Právní základ
Právním základem pro zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna prostřednictvím centra nastavení komunikace zákaznického klubu BILLA nebo e-mailem na adrese gdpr@billa.cz. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Bez zpracování osobních údajů vám však není možné zasílat naše personalizované marketingové informace.
10.5.3 Doba uložení
10.6 Obecná reklama prostřednictím zpráv v aplikaci (In-App Messages), zpráv doručených do schránky aplikace (App-Inbox Messages), nebo Web Layers v rámci Programu
10.6.1 Druh a účel zpracování
Za účelem zasílání obecných informací a nabídek souvisejících přímo s členstvím v BILLA klubu prostřednictvím zpráv v aplikaci, zpráv doručených do schránky aplikace nebo prostřednictvím Web Layers (personalizovaných bannerů) budeme zpracovávat vaše osobní údaje uvedené níže.
Zpracovávané osobní údaje:
- technické údaje
Kanály zahrnuté do obecné marketingové komunikace:
- aplikace (včetně zpráv v aplikaci, zpráv doručených do schránky aplikace)
- webové stránky (včetně Web Layers)
Pokud v rámci Programu dostáváte obecnou reklamu prostřednictvím zpráv v aplikaci, zpráv doručených do schránky aplikace nebo prostřednictvím Web Layers, vezměte prosím na vědomí, že zjišťujeme také vaši interakci s ní, jak je popsáno v části níže.
10.6.2 Právní základ
10.6.3 Doba uložení
10.7 Interakce s obecnými zprávami v aplikaci, zprávami doručovaných do schránky v aplikaci nebo s Web Layers
10.7.1 Druh a účel zpracování
Za účelem zajištění kvality našich zpráv v aplikaci, schránky v aplikaci nebo Web Layers a souvisejících služeb, které jste si vyžádali, zjišťujeme vaši interakci s nimi. To znamená, že zjišťujeme, zda byly příslušné zprávy doručeny, otevřeny a/nebo zda došlo k interakci s jejich obsahem. Souhrnné údaje o odezvě slouží k vyhodnocení úspěšnosti těchto kanálů a nepoužívají se k personalizaci.
Kanály, kterých se to týká:
- aplikace (včetně zpráv doručených do schránky aplikace, zpráv v aplikaci)
- webové stránky (včetně Web Layers)
Za tímto účelem jsou zpracovávány následující údaje:
- technické údaje
- údaje o odezvě
10.7.2 Právní základ
10.7.3 Doba uložení
10.8 Anonymizované statistiky pro obchodní služby a výkonnost
10.8.1 Rozsah a účel zpracování
Za účelem lepšího pochopení aktuálního vývoje a výkonnosti vlastních nabízených služeb, produktů a obchodních operací, interního srovnání s vývojem trhu a rozhodování ve vztahu k našemu obchodnímu modelu a zlepšování našeho podnikání budeme provádět statistiky. Ty se skládají z obchodní analýzy, analýzy výkonnosti, analýzy programů a analýzy produktů na základě osobních údajů shromážděných při různých činnostech zpracování. Mezi takové statistiky patří například zprávy o výkonnosti produktů, výkonnosti prodejen nebo výkonnosti při sběru bonusových bodů. Pro účely statistik jsou osobní údaje vysoce agregované, a tudíž anonymizované. Identifikace jednotlivých zákazníků proto již není možná. Analýza jednotlivých zákazníků se neprovádí.
Za tímto účelem jsou zpracovávány následující údaje:
- nákupní údaje
- data zákaznického klubu
- geolokační údaje
- technické údaje
10.8.2 Právní základ
10.8.3 Doba uložení
10.10 Anonymizované průzkumy
10.10.1 Rozsah a účel zpracování
Za účelem analýzy vašich odpovědí na průzkumy, které jsme vám zaslali prostřednictvím naší marketingové komunikace, budeme zpracovávat vaše osobní údaje uvedené níže. Tyto údaje jsou okamžitě anonymizovány a neobsahují žádné další osobní údaje.
Zpracovávané osobní údaje:
- údaje z průzkumu
- kontaktní údaje
- technické údaje
10.10.2 Právní základ
10.10.3 Doba uložení
10.11. Personalizované průzkumy
10.11.1 Rozsah a účel zpracování
Za účelem získání přesnější představy o vás. Profil zákaznického klubu můžeme obohatit o osobní údaje, které od vás získáme v rámci průzkumu. To nám dává možnost lépe poznat naše zákazníky a později vám připravit ještě vhodnější nabídky a zlepšit naše služby. V této souvislosti kombinujeme tyto údaje s údaji, které jsou nám již známy, a analyzujeme a vyhodnocujeme vaše osobní preference, zájmy a chování (tzv. profilování).
Zpracovávané osobní údaje:
- údaje z průzkumu
- kontaktní údaje
- technické údaje
Podle výsledků výše uvedeného zpracování osobních údajů z průzkumu provedeného mezi zákazníky a podle zařazení do určité kategorie zákazníků může společnost BILLA výhradně na základě automatizovaného zpracování, včetně profilování, rozhodnout, jaké informace, nabídky, výhody a další služby vám nebo určité kategorii zákazníků budou individuálně poskytnuty na základě vašich preferencí.
10.11.2 Právní základ
Právním základem pro zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR a čl. 22 odst. 2 písm. c) GDPR. Svůj souhlas můžete kdykoli odvolat. Budeme vás kontaktovat pouze v případě, že k tomu budeme mít právní základ. Upozorňujeme, že poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.
10.11.3 Doba uložení
10.12 Uživatelský účet v e-shopu
10.12.1 Rozsah a účel zpracování
Pro účely registrace v e-shopu musíte vyplnit náš registrační formulář. V této souvislosti budou zpracovány následující údaje: křestní jméno, příjmení, e-mailová adresa, telefonní číslo, titul, datum narození, adresa. V rámci správy vašeho účtu ukládáme údaje o vašich objednávkách v našem e-shopu, o vašich oblíbených položkách, o čísle vaší BILLA karty a osobní údaje, které jste zadali pro svůj profil, tj. křestní jméno, příjmení, titul, doručovací a fakturační adresu, údaje o platební kartě, telefon a e-mail, a pokud jste udělili souhlas s profilováním jako člen BILLA klubu, také historii vašich nákupů v souvislosti s používáním BILLA karty.
Pokud si u nás zřídíte uživatelský účet, stáváte se zároveň členem BILLA klubu, takže můžete při nakupování online využívat všechny slevy, výhody a speciální nabídky vyplývající z členství. Pro účely zpracování osobních údajů v souvislosti s vaším členstvím v BILLA klubu platí informace uvedené v části 10. těchto zásad.
10.12.2 Právní základ
10.12.3 Doba uložení
Vaše osobní údaje používáme k vedení vašeho účtu a poskytování služeb BILLA klubu po dobu používání vašeho účtu. Pokud svůj účet nepoužíváte déle než 36 měsíců od posledního nákupu, váš účet deaktivujeme a vaše údaje vymažeme.
Zároveň můžete svůj účet kdykoli deaktivovat. V takovém případě budou vaše osobní údaje vymazány. Po deaktivaci vašeho účtu zároveň zaniká vaše členství v klubu BILLA. V jednotlivých případech může být nezbytné další uložení (např. pokud to vyžaduje zákon).
10.13 E-shop – nákup bez registrace
10.13.1 Rozsah a účel zpracování
Pokud v e-shopu BILLA na adrese https://shop.billa.cz/ pouze nakoupíte, budeme pracovat s údaji, které vyplníte v objednávkovém formuláři. Jedná se zejména o tyto údaje: křestní jméno, příjmení, e-mail, telefonní číslo, doručovací adresa, fakturační údaje, v případě nákupu alkoholických nápojů nebo tabákových výrobků věk a údaje o vašem nákupu. Osobní údaje potřebujeme zpracovávat, abychom mohli splnit naši smlouvu - doručit zboží vám nebo vámi určené osobě. Prostřednictvím vašich kontaktních údajů s vámi budeme také komunikovat o stavu vaší objednávky nebo o případných reklamacích či dotazech.
Osobní údaje budeme zpracovávat za účelem vyřízení objednávky, tj. doručení zboží, zpracování plateb, poskytnutí slev, vyřízení případného vrácení zboží a nároků z vadného plnění, jakož i za účelem splnění našich zákonných povinností (zejména pro účetní a daňové účely nebo pro ověření věku v případě nákupu alkoholických nápojů či tabákových výrobků nebo pro vyřízení nároků apod.). Vaše údaje předáváme třetím stranám, pokud je to nezbytné pro zpracování plateb, doručení nebo vrácení zboží. Informace o neuhrazených pohledávkách můžeme předat třetím stranám za účelem vymáhání pohledávek.
10.13.2 Právní základ
10.13.3 Doba uložení
10.14 Výzkum zákaznické spokojenosti pro zákazníky e-shopu
10.14.1 Rozsah a účel zpracování
10.14.2 Právní základ
10.14.3 Doba uložení
11. Poskytování osobních údajů třetím stranám
V rámci společnosti mají k vašim údajům přístup pouze osoby, které vaše údaje potřebují k plnění úkolů, které jim byly svěřeny. Kromě toho vaše osobní údaje sdělíme třetím stranám a dalším příjemcům pouze v případě, že k tomu máme právní důvod podle GDPR. Typicky se může jednat o situace, kdy nám sdělení údajů ukládá zákon (např. úřadům pro ochranu osobních údajů), kdy plníme své smluvní povinnosti (např. přidružené společnosti, pokud je to vyžadováno v rámci našeho obchodního vztahu s vámi), kdy je to nezbytné k ochraně našich oprávněných zájmů (např. externím právníkům z důvodu dodržování předpisů) nebo kdy jste k tomu dali výslovný souhlas (např. poskytovatelům cookies třetích stran).
Rovněž jsme zapojili některé externí poskytovatele služeb, kteří zpracovávají vaše údaje naším jménem, a jsou proto využíváni jako tzv. zpracovatelé (např. poskytovatel našich webových stránek a agentury, které nám pomáhají při správě obsahu našich webových stránek). Tito zpracovatelé jsou smluvně zavázáni zpracovávat vaše osobní údaje výhradně na základě naší smluvní dohody a v souladu s našimi stanovenými pokyny. Jako zpracovatelé jsou naši poskytovatelé služeb zároveň příjemci vašich osobních údajů.
Kategorie příjemců jsou následující:
- poskytovatelé IT služeb (např. hosting serverů, softwarové aplikace atd.).
- poskytovatelé služeb v oblasti lidských zdrojů
- poskytovatelé služeb pro kontrolu úvěruschopnosti
- poskytovatelé tiskových, doručovacích a logistických služeb
- poskytovatelé platebních služeb a banky pro zpracování plateb
- poskytovatelé marketingových služeb (např. marketingová komunikace, analýza dat, průzkumy, soutěže, sociální média atd.)
- inkasní agentury, právní kanceláře, daňoví poradci a konzultanti
- úřady a soudy
- poskytovatelé cloudu
- společnosti podílející se na expedici zboží
- společnosti zajišťující provoz e-shopu,
- poskytovatelé nástrojů pro e-mailing a marketingovou automatizaci
- poskytovatelé služeb péče o zákazníky a podpory (např. zákaznická linka)
Společnost BILLA jako správce je i nadále odpovědná za ochranu vašeho soukromí a údajů. Všichni tito zpracovatelé a příjemci byli pečlivě vybráni a mají přístup k vašim údajům pouze v rozsahu a po dobu nezbytnou k poskytování příslušných služeb a vždy v rozsahu a po dobu, po kterou má společnost BILLA právo údaje zpracovávat.
Společnost může osobní údaje sdělit také v rámci obchodních transakcí, například v případě finanční nebo právní kontroly, v případě převodu části společnosti na nabyvatele nebo v případě reorganizace společnosti.
12. Předávání údajů mimo Evropský hospodářský prostor
13. Vaše práva jakožto subjektu údajů
13.1 Právo subjektu údajů na přístup k osobním údajům
V souladu s čl. 15 GDPR máte právo požádat o potvrzení, zda jsou zpracovávány osobní údaje, které se vás týkají. Můžete si vyžádat zejména informace o následujících skutečnostech, mimo jiné:
- o účelech zpracování,
- o kategoriích dotčených osobních údajů,
- o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména o příjemcích ve třetích zemích nebo v mezinárodních organizacích,
- o plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, o kritériích použitá ke stanovení této doby,
- o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
- o právu podat stížnost u dozorového úřadu;
- o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
- o skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů;
- o právu být informován o vhodných zárukách podle článku 46, které se vztahují na předání osobních údajů do třetí země nebo mezinárodní organizaci;
o právu na získání kopie zpracovávaných osobních údajů.
13.2 Právo na opravu
13.3 Právo na výmaz
13.4 Právo na omezení zpracování
13.5 Právo na přenositelnost údajů
13.6 Právo na odvolání souhlasu
13.7 Právo podat stížnost
14. Právo vznést námitku
Podle čl. 21 GDPR máte jako subjekt údajů právo kdykoli z důvodů týkajících se vaší konkrétní situace vznést námitku proti zpracování osobních údajů, které se vás týkají, prováděnému na základě čl. 6 odst. 1 písm. e) nebo f). Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Obecné právo vznést námitku existuje zejména v případě přímého marketingu, který je realizován přímo bez uvedení konkrétní situace.
15. Zabezpečení údajů a bezpečnostní opatření
Důvěrné zacházení s vašimi osobními údaji a ochranu vašeho soukromí považujeme za svou povinnost. Proto přijímáme vhodná technická a organizační opatření jako bezpečnostní opatření v souladu s GDPR, abychom zabránili zničení, manipulaci, neoprávněnému zveřejnění nebo zneužití námi uložených údajů.
Navzdory našemu úsilí o ochranu vašich údajů bychom rádi upozornili, že vzhledem ke struktuře internetu nelze zaručit absolutní bezpečnost. Zejména nemáme žádný vliv na zpracování údajů mimo oblast naší odpovědnosti. Veškeré předávání osobních údajů je šifrovány pomocí technologie SSL.