Ustanovení o ochraně osobních údajů pro aplikaci BILLA, spol. s.r.o.

Při instalaci aplikace jsou příslušným provozovatelem obchodu s aplikacemi (App Store nebo Google Play) automaticky zpracovávány zejména následující osobní údaje:

Uživatelské údaje uložené v obchodu s aplikacemi, čas stažení, platební údaje a ID jednotlivého zařízení.

Na tento sběr osobních údajů nemáme vliv a neneseme za něj odpovědnost. Další informace o tomto zpracování osobních údajů naleznete v ustanoveních o ochraně osobních údajů příslušného provozovatele obchodu s aplikacemi:

• Obchod Google Play: https://policies.google.com/privacy
• App Store: https://www.apple.com/legal/privacy/cz/

Při používání aplikace se zpracovávají za účelem analýzy chyb, zabránění zneužití nebo podvodného chování a ochrany našich systémů následující údaje: IP adresa / ID zařízení použitého mobilního koncového zařízení, datum a čas přístupu, požadavek od zákazníka, http kód odpovědi, verze aplikace.

Tyto osobní údaje jsou uchovávány po dobu 30 dnů a poté jsou automaticky vymazány.

Toto zpracování osobních údajů je založeno na čl. 6 odst. 1 písm. f) GDPR, přičemž oprávněný zájem slouží z důvodu ochrany našich systémů, analýzy chyb a prevence zneužití nebo podvodného jednání.

Pokud jste při použití aplikace BILLA nebo v nastavení vašeho mobilního koncového zařízení odsouhlasili tzv. geolokalizaci prostřednictvím volby „Povolit“ (Android), popř. „Povolit“ (iOS), používáme tuto funkci k tomu, abychom Vám nabídli jednotlivé služby na základě Vaší aktuální polohy. Zejména v rámci funkce „nejbližší pobočka BILLA“ zpracováváme Vaši polohu na základě GPS a sítě, abychom Vám mohli ukázat nejbližší prodejnu.

Aplikace používá Google Maps k zobrazení mapových informací. Při používání Google Maps Google také zpracovává a využívá údaje o používání funkcí map návštěvníky webu. Další informace o zpracování osobních údajů společností Google naleznete v informacích o ochraně osobních údajů společnosti Google na adrese https://policies.google.com/privacy?hl=cs . Zde můžete své nastavení v centru ochrany osobních údajů také změnit, abyste mohli své osobní údaje spravovat a chránit.

Vaše osobní údaje o poloze budou po zavření naší aplikace vymazány.

Právním základem pro zpracování Vašich osobních údajů o poloze je Váš souhlas v souladu s článkem 6 odst. 1 písm. a) GDPR.

Využíváme služeb společnosti Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam. Bloomreach nám pomáhá rozesílat marketingové kampaně, shromažďovat osobní údaje a souhrnné pseudonymizované profily uživatelů a událostí, abychom mohli zlepšovat naše webové stránky a marketingové aktivity. Tyto profily se spojují s údaji našich zákazníků, abychom mohli naše marketingové aktivity přizpůsobit zájmům našich zákazníků. Pokud jste nám udělili příslušný souhlas dle čl. 6 odst. 1 písm. a) GDPR (Obecného nařízení o ochraně osobních údajů), používáme shromážděné údaje k vytvoření uživatelského profilu, abychom vám mohli zasílat naše newslettery, SMS, push notificace, poštu a poskytovat reklamy na webových stránkách a další marketingová opatření přizpůsobená vašim zájmům. Společnost Bloomreach zpracovává údaje výhradně podle našich pokynů. Údaje nepoužívá pro vlastní účely ani pro účely třetích stran a neprodává je ani nepředává neoprávněným třetím stranám. Pro tyto účely mohou být ve vašem počítači uloženy soubory cookie nebo podobné technologie. Uložení souborů cookies můžete zabránit příslušným nastavením softwaru svého prohlížeče.

Společnost Bloomreach používá následující soubory cookie ke shromažďování informací o používání našich webových stránek: https://docs.exponea.com/docs/cookies-storage.

Pomocí souborů cookie se shromažďují tyto údaje: 1) IP adresa; 2) přihlašovací údaje; 3) nastavení časového pásma; 4) operační systém a platforma; 5) informace o návštěvách včetně: vyhledávaných výrazů URL; 6) vyhledávané výrazy; 7) informace o tom, co bylo na stránkách zobrazeno; 8) informace o nákupním košíku a vybraných možnostech pokladny (přidané produkty, velikost, způsob platby, způsob doručení); 9) reakce a doba odezvy webových stránek; 10) chyby při stahování; 11) délka návštěv určitých stránek; 12) informace o interakci s webovými stránkami (např. rolování, kliknutí a najetí myší), jakož i způsoby použité k opuštění stránky; 13) aktivity uživatele; 14) surfování po webových stránkách.

Odvolat souhlas lze prostřednictvím cookies lišty na našich webových stránkách, v sekci „nastavení komunikace“ na vašem zákaznickém profilu na našich webových stránkách nebo na e-mailových adresách info@billa.cz nebo online@billa.cz. Zákazníci bez online profilu mohou nastavení komunikace upravit rovněž zde: https://www.billa.cz/offline-account?step=login.

Společnost Bloomreach zpracovává další údaje, když se zaregistrujete do našich reklamních kanálů (např. Newsletter, SMS, push notifikace), používáte naše aplikace, vytvoříte si zákaznický účet nebo provedete objednávku: 1) údaje o nákupu a nákupním košíku, 2) základní údaje o zákazníkovi, 3) údaje týkající se služeb jako typ využívané služby, 4) nasbírané (extra) body, 4) uplatněné body, 5) uplatněné výhody, 6) marketingové údaje, které zahrnují komunikační body, 7) kanály, 8) údaje o interakci a reakci).

Svůj souhlas s personalizovanými marketingovými aktivitami můžete také odvolat, abyste zabránili dalšímu zpracování svých údajů na našich webových stránkách, v sekci „nastavení komunikace“ na vašem zákaznickém profilu na našich webových stránkách nebo na e-mailových adresách info@billa.cz nebo online@billa.cz. Zákazníci bez online profilu mohou nastavení komunikace upravit rovněž zde: https://www.billa.cz/offline-account?step=login

Soubory cookie nebo podobné sledovací údaje budou společností Bloomreach po 6 měsících vymazány. Všechny ostatní osobní údaje uchovává společnost Bloomreach po dobu maximálně 3 let. Vaše údaje vymažeme v souladu s lhůtami pro výmaz pro příslušnou činnost zpracování. Společnost Bloomreach bude vytvářet anonymizované statistiky s vašimi osobními údaji z vaší interakce s našimi obecnými newslettery. Společnost Bloomreach tyto údaje vymaže do 6 měsíců.

Další informace o ochraně osobních údajů ze strany společnosti Bloomreach jsou k dispozici na adrese: https://exponea.com/legal/privacy-policy/

SDK (Software Development Kit) jsou součásti kódu, které lze nainstalovat do mobilních aplikací.

Tato aplikace používá SDK k analýze přístupu k naší aplikaci a ke zlepšení technických funkcí. SDK nám pomáhají pochopit, jak pracujete s našimi mobilními aplikacemi, a shromažďují určité informace o zařízení a síti, které pro přístup k aplikaci používáte.

Když navštívíte nějakou aplikaci, může o Vás aplikace získávat a ukládat informace o Vaší aplikaci většinou v podobě SDK. Přitom se může jednat o informace o Vás, Vašich nastaveních nebo o Vašem zařízení. Tyto informace Vás obvykle přímo neidentifikují, ale mohou Vám poskytnout vylepšené prostředí aplikace. Blokování určitých typů SDK může vést k nefunkčnosti aplikace.

Zjistěte více o SDK používaných aplikací BILLA v našich seznamech SDK níže.

Tyto technologie jsou nezbytné pro fungování naší aplikace a nemohou být v našich systémech vypnuty. Zpravidla bývají nastaveny jen jako reakce na Vámi provedené činnosti, které odpovídají požadavku na služby, jako např. provedení nastavení Vaší ochrany soukromí, přihlášení nebo vyplnění formulářů. Své zařízení můžete nastavit tak, aby tyto technologie zablokovalo nebo Vás před nimi varovalo, ale v takovém případě nebudou fungovat některé části aplikace. Tyto nástroje neukládají žádné informace, které Vás mohou identifikovat.

Seznam iOS SDK

EExponea SDK umožňuje aplikaci přijímat push oznámení a zprávy v aplikaci a odemyká funkce vstup do doručené pošty a personalizaci nabídky v aplikaci.  Chcete-li zajistit odvolání souhlasu napříč všemi technologiemi, po úpravě nastavení souhlasu prostřednictvím tohoto rozhraní aplikaci zavřete, ukončete a znovu otevřete, abyste se ujistili, že se nová nastavení použijí.

Exponea IOS SDK

BILLA také využívá k poskytování jednotlivých služeb různé smluvní zpracovatele (např. poskytovatele IT služeb pro provoz aplikace BILLA, zasílání informací zákazníkům, externí zákaznický servis). BILLA má se smluvními zpracovateli uzavřeny smlouvy o zpracování osobních údajů, které jsou průběžně sledovány a kontrolovány. Smluvní zpracovatelé zpracovávají osobní údaje výhradně na základě pokynů společnosti BILLA a k osobním údajům mají přístup pouze v míře nezbytně nutné pro plnění jejich úkolů. Smluvní zpracovatelé jsou průběžně sledováni a kontrolováni s ohledem na jejich opatření na ochranu údajů. Údaje budou po zpracování zakázky smluvními zpracovateli vymazány. Jakékoli další zpracování osobních údajů smluvními zpracovateli je vyloučeno. BILLA bude v rámci možností využívat pouze takové smluvní zpracovatele, kteří sídlí v Evropské unii a podléhají GDPR. Pokud tomu tak ve výjimečných případech není, mohou se na příslušného smluvního zpracovatele vztahovat méně přísná pravidla ochrany osobních údajů. Pokud jsou osobní údaje zpracovávány v zemi, která nemá srovnatelně vysokou úroveň ochrany osobních údajů jako Evropská unie, zajistí BILLA na základě smluvních ustanovení nebo jiných právně závazných nástrojů přiměřenou ochranu osobních údajů zákazníka.

Osobní údaje mohou být rovněž předány státním orgánům, jako jsou orgány činné v trestním řízení, a to v souladu se zákonnými ustanoveními.

Používáte-li naši aplikaci k provádění jiné funkce (např. použití kontaktního formuláře, registrace k odběru newsletteru atd.) nebo k výběru speciálních nabídek, můžete vstoupit prostřednictvím prohlížeče v aplikaci (iOS: Safari / Android: Chrome) na odpovídající podstránky naší webové stránky billa.cz nebo na partnerské webové stránky, které se tam nacházejí. Naše nabídka aplikací a náš online obsah, ke kterému lze přistupovat prostřednictvím prohlížeče v aplikaci, může také obsahovat odkazy na jiné webové stránky. Pokud vyvoláte webová zobrazení z https//BILLA.cz prostřednictvím aplikace BILLA, nastaví se pouze nezbytně nutné (funkční) soubory cookie. Více o souborech cookie na webových stránkách BILLA se můžete dozvědět v našich zásadách pro používání souborů cookies na https://www.billa.cz/cookies.

Pokud přistupujete na webové stránky prostřednictvím prohlížeče v aplikaci (např. prostřednictvím odkazů), budou Vaše údaje na těchto webových stránkách zpracovávány odchylně od těchto ustanovení o ochraně osobních údajů. Tato ustanovení o ochraně osobních údajů se vztahují pouze na naši aplikaci. Doporučujeme Vám, abyste si vždy důkladně prostudovali ustanovení o ochraně údajů propojených webových stránek. Neodpovídáme za cizí obsah, který je zpřístupněn k použití prostřednictvím odkazů a který je speciálně označen, a tento obsah nepřijímáme jako náš vlastní. Za nezákonný, nesprávný nebo neúplný obsah, jakož i za škody vzniklé v důsledku použití nebo nepoužití informací odpovídá výhradně poskytovatel webové stránky, na kterou se odkazuje.

Vaše osobní údaje budeme ukládat pouze po dobu nezbytně nutnou pro účely, pro které jsme Vaše osobní údaje shromáždili:

• Z důvodu povinnosti archivace účetních a daňových dokladů (z. o účetnictví, z. o DPH)) ukládáme smlouvy a jiné dokumenty i související korespondenci z našeho smluvního vztahu zásadně po dobu pěti, resp. deseti let v případě daňových dokladů dle zákona o DPH. V jednotlivých případech, například v případě probíhajícího správního, či soudního řízení, může být tato doba uložení delší.
• Vaše osobní údaje budou uloženy v našem seznamu příjemců newsletteru, dokud se z odběru neodhlásíte.
• Osobní údaje, které jste poskytli pro účast ve výherních hrách, produktových testech a podobných kampaních, budou uloženy pouze pro realizaci příslušné kampaně a případně do vyhodnocení výherců; poté budou Vaše osobní údaje opět vymazány. Osobní údaje výherců budou uchovávány po dobu nezbytně nutnou pro distribuci cen. To vše pokud není dán jiný právní titul pro uchování osobních údajů.
• Vaše osobní údaje, které jsou zpracovávány v souvislosti s kontaktním formulářem, budou vymazány do 90 dnů po dokončení zpracování, pokud není vyžadováno delší uložení z důvodů ověřitelnosti, zákaznického servisu nebo zákonných lhůt pro uchovávání.

Pokud jsou Vaše osobní údaje zpracovávány, jste subjektem údajů ve smyslu GDPR a vztahují se na Vás tato práva:

• Podle článku 15 GDPR máte právo získat potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány. Zejména můžete získat informace o účelu zpracování, kategorii dotčených osobních údajů, příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo mezinárodních organizací, plánovaná doba po kterou budou osobní údaje uloženy, nebo není-li ji možné učit, kritéria použitá ke stanovení této doby, existence práva požadovat opravu nebo výmaz osobních údajů týkající se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování, právo podat stížnost u dozorového úřadu, veškeré informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů a existenci automatizovaného rozhodování, včetně profilování, případně smysluplné informace týkající se použitého postupu.
• Podle článku 16 GDPR můžete okamžitě požádat o opravu nepřesných osobních údajů bez zbytečného odkladu, případně doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
• Podle článku 17 GDPR můžete požádat o vymazání osobních dat, které jste nám poskytl, za předpokladu, že zpracování není nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, z důvodu veřejného zájmu, pro určení, výkon nebo obhajobu právních nároků.
• Podle článku 18 GDPR můžete požádat o omezení zpracování Vašich osobních údajů, pokud popíráte přesnost údajů, zpracování údajů je protiprávní, pokud my již tyto údaje nepotřebujeme a subjekt údajů odmítá výmaz osobních údajů z důvodu nutnosti jejich zachování pro určení, výkon nebo obhajobu svých právních nároků. Nárok podle článku 18 GDPR máte též, pokud jste vznesli námitky proti zpracování v souladu s čl. 21 GDPR.
• Podle článku 20 GDPR máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo můžete požádat o jejich předání jinému správci.

Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu (viz bod 4.), máte právo tento souhlas kdykoli písemně odvolat e-mailem na gdpr@billa.cz (článek 7 odst. 3 GDPR). Tím není dotčena zákonnost zpracování osobních údajů do tohoto okamžiku.

Právo na námitky

Pokud je zpracovávání Vašich osobních údajů prováděno podle článku 6 odst. 1 písm. e) nebo f) GDPR, máte právo vznést námitku proti zpracování Vašich osobních údajů podle článku 21 GDPR, za předpokladu, že existují důvody vyplývající z Vaší konkrétní situace.

Právo na námitky máte rovněž v případě, že je zpracování prováděno za účelem provádění přímého marketingu.

Vaše námitky zašlete prosím na: gdpr@billa.cz

Pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu se zákonem, kontaktujte nás prosím e-mailem na gdpr@billa.cz, abychom zjistili Vaše pochybnosti a mohli tyto vyřídit.

Chcete-li uplatnit svá práva uvedená v bodě 9, kontaktujte prosím přednostně gdpr@billa.cz.

Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení předpisů o ochraně osobních údajů, máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů – www.uoou.cz.

Doufáme, že Vám tyto informace o ochraně osobních údajů objasnily, v jaké formě a pro jaké účely Vaše osobní údaje zpracováváme. Dotazy týkající se ochrany osobních údajů v souvislosti s našimi webovými stránkami a našimi aplikacemi lze nicméně kdykoli adresovat společnosti BILLA e-mailem na adresu našeho pověřence pro ochranu osobních údajů gdpr@billa.cz.