'%3E%3Cpath%20d='M352.4,306.4L283.3,306.4L283.3,69.1L352.4,69.1L352.4,306.4ZM464.4,243.8L464.4,69.1L395.3,69.1L395.3,306.4L510.6,306.4L510.6,243.8L464.4,243.8ZM608.8,243.8L608.8,69.1L539.7,69.1L539.7,306.4L655,306.4L655,243.8L608.8,243.8ZM861.1,306.4L790.8,306.4L786,273.5L749.8,273.5L745,306.4L674.7,306.4L723.5,69.1L808.9,69.1L861.1,306.4ZM783.6,229.2L771.5,161.1L764.8,161.1L752.6,229.2L783.6,229.2ZM252.8,241C253.1,220.2%20245.9,201%20230.4,187.7C240.7,173.9%20246.8,156.7%20246.8,138.8C246.8,103.7%20222.3,77.2%20188.7,71.2C180.1,69.7%20173.9,69.1%20162,69.1L69.1,69.1L69.1,306.4L187.4,306.4C223.5,306.4%20252.8,277.1%20252.8,241ZM180.4,143.6C180.4,151.4%20174.2,157.7%20166.5,157.7L138.1,157.7L138.1,129.5L166.5,129.5C174.2,129.5%20180.4,135.8%20180.4,143.6ZM169.3,215.5C177,215.5%20183.2,221.8%20183.2,229.6C183.2,237.4%20177,243.7%20169.3,243.7L138.2,243.7L138.2,215.5L169.3,215.5Z'%20style='fill:white;fill-rule:nonzero;'/%3E%3C/g%3E%3C/svg%3E%0A)
Ustanovení o ochraně osobních údajů pro aplikaci BILLA, spol. s.r.o.
Základní informace
Správce údajů
Správcem ve smyslu obecného nařízení EU o ochraně osobních údajů (dále jen: GDPR) a dalších vnitrostátních právních předpisů členských států EU o ochraně osobních údajů, jakož i dalších předpisů o ochraně osobních údajů je:
BILLA, spol. s r. o.
Modletice 67, 251 01 Říčany u Prahy
IČO: 006 85 976
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 61519
BILLA klub
Tel.: 800 153 976
E-mail: info@billa.cz
Webové stránky: https://www.billa.cz/
Pověřenec pro ochranu osobních údajů
Pověřencem pro ochranu osobních údajů správce údajů je:
Dr. Karsten Kinast, LL.M., advokát
KINAST
Rechtsanwaltsgesellschaft mbH
Nordstraße 17a
50733 Köln am Rhein
Tel.: +49 (0)221 - 222 183 - 0
E-mail: gdpr@billa.cz
Pojmy a definice
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Evropské Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem Evropské Unie nebo členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Kategorie osobních údajů
Kmenová data: křestní jméno, příjmení, pohlaví (volitelný údaj pro účely oslovení zákazníka), datum narození
Kontaktní údaje: adresa, telefonní číslo, e-mailová adresa
Data zákaznického klubu: číslo zákazníka, stav zákaznického účtu, datum a typ registrace, číslo a typ karty, udělené souhlasy a preference zvolené při registraci, změny souhlasů a preferencí, nasbírané (extra)body, uplatněné body, uplatněné výhody
Geolokační údaje: poštovní směrovací číslo, město, stát
Technické údaje: IP adresy zařízení, ze kterého je požadavek odeslán, údaje o cookies, údaje o poloze, informace o zařízení, operační systém, datum a čas přístupu, název a adresa URL souboru, ke kterému se přistupuje nebo se stahuje, webová stránka, ze které byl přístup proveden (odkazující URL adresy)
Údaje o odezvě: jsou informace o použitém zařízení, vašem používání aplikace a data týkající se interakce s našimi marketingovými kanály, např. doručená, kliknutá, odeslaná, neúspěšná komunikace. V tomto kontextu používáme sledovací technologie, jako jsou SDK, které jsou uloženy na vašem koncovém zařízení. Zahrnuje: Verze aplikace, Město, Stát, Země, Model zařízení, Typ zařízení, IP adresa, Zeměpisná šířka, Zeměpisná délka, Operační systém, Verze operačního systému, Přihlašovací údaje jako časové razítko přihlášení a Zdroj přihlášení. Chování v aplikaci a informace o návštěvách včetně: datum a čas (doba) strávená v aplikaci, informace o tom, co bylo v aplikaci zobrazeno, interakce s našimi marketingovými kanály.
Nákupní údaje (nákupní chování): týká se informací o místě nákupu (např. ve které prodejně jste nakupovali), produktu, kategorii produktu, ceně, zda jste při nákupu zboží nebo produktů využili naše nabídky a/nebo propagační akce, klasifikace vás a vašeho členství podle kategorie a kritérií (např. nejlepší zákazníci podle obratu, neaktivní zákazníci, frekvence nákupů, zákazníci s preferencí určitých značek zboží a služeb atd.) a určení podobnosti s našimi ostatními zákazníky s těmito kritérii (cena nákupu, frekvence a zisk), místo a čas nákupu, uplatněné slevy nebo poukázky
Údaje z průzkumů: datum a čas odeslání pozvánky k účasti na průzkumu, obsah průzkumu a odpovědi na průzkum
1. Instalace aplikace v příslušném obchodě s aplikacemi
Při instalaci aplikace jsou příslušným provozovatelem obchodu s aplikacemi (App Store nebo Google Play) automaticky zpracovávány zejména následující osobní údaje:
Uživatelské údaje uložené v obchodu s aplikacemi, čas stažení, platební údaje a ID jednotlivého zařízení.
Na tento sběr osobních údajů nemáme vliv a neneseme za něj odpovědnost. Další informace o tomto zpracování osobních údajů naleznete v ustanoveních o ochraně osobních údajů příslušného provozovatele obchodu s aplikacemi:
- Obchod Google Play: https://policies.google.com/privacy
- App Store: https://www.apple.com/legal/privacy/cz/
2. Reklama prostřednictvím zpráv v aplikaci (In-App Messages), v rámci vašeho členství v BILLA klubu (dále také jen „klub“)
2.1 Rozsah a účel zpracování
Za účelem informování o našich produktech, službách, aktuálních akcích, kampaních a průzkumech souvisejících s vaším členstvím v BILLA klubu můžete udělit souhlas se zasíláním zpráv v aplikaci. Zprávy v aplikaci (In-App Messages) představují oznámení zobrazovaná přímo v prostředí aplikace při jejím aktivním používání. Mohou mít podobu např. bannerů, vyskakovacích oken nebo jiných grafických prvků zobrazovaných v uživatelském rozhraní aplikace. Na rozdíl od push notifikací se tyto zprávy zobrazují pouze v okamžiku, kdy aplikaci aktivně používáte.
Zprávy v aplikaci jsou personalizované, a to na základě vašeho předchozího souhlasu. V případě, že nám tento souhlas udělíte, mohou být zprávy v aplikaci přizpůsobeny Vašim pravděpodobným zájmům, a to na základě údajů souvisejících s Vaším členstvím v BILLA klubu, zejména údajů o zákaznickém účtu, nákupním chování a interakcích s marketingovými sděleními a službami společnosti BILLA. V této souvislosti může docházet k automatizovanému zpracování osobních údajů spočívajícímu v jejich použití k hodnocení nebo odhadu vybraných osobních aspektů, zejména preferencí, zájmů a chování (tzv. profilování).
Abychom vám mohli tyto zprávy zobrazovat, využíváme příslušné technologie (např. SDK Bloomreach) a související identifikátory, které slouží k zobrazování zpráv v aplikaci a současně jako důkaz udělení vašeho souhlasu.
Zpracováváme tedy následující osobní údaje:
- Kmenová data
- Kontaktní údaje
- Data zákaznického klubu
- Geolokační údaje
- Technické údaje
- Údaje o odezvě
- Nákupní údaje (nákupní chování)
Pokud v rámci BILLA klubu dostáváte zprávy v aplikaci, vezměte prosím na vědomí, že zjišťujeme také vaši interakci s nimi, jak je popsáno v následující části.
2.2 Právní základ
2.3 Doba uložení
3. Interakce se zprávami v aplikaci
3.1. Rozsah a účel zpracování
Za účelem vyhodnocování účinnosti a zajištění kvality zpráv v aplikaci, jakož i pro personalizaci komunikace v aplikaci a souvisejících služeb, které jste si vyžádali, zjišťujeme vaši interakci s těmito zprávami. To znamená, že zjišťujeme, zda byly zprávy doručeny, otevřeny a/nebo zda došlo k interakci s jejich obsahem.
Údaje o interakcích se zprávami v aplikaci jsou zpracovávány dvojím způsobem, a to na personalizované a agregované úrovni.
Na personalizované úrovni jsou zpracovávány pouze základní informace o interakci, zejména zda byla zpráva doručena a otevřena, případně základní technické údaje nezbytné pro zajištění doručení a zobrazení zprávy.
Současně jsou údaje o interakcích zpracovávány v agregované podobě, kdy jsou využívány pro statistické a analytické účely, zejména k vyhodnocování úspěšnosti komunikace v rámci reportů. V této podobě mohou být vyhodnocovány i podrobnější informace o chování uživatelů, například na jaký obsah nebo prvky zpráv uživatelé nejčastěji reagují. Agregovaná data neobsahují osobní údaje a nejsou používána k personalizaci komunikace.
Pro statistické a analytické vyhodnocování interakcí může společnost BILLA využívat analytické nástroje jako Bloomreach nebo Adobe Analytics, jejichž prostřednictvím jsou vytvářeny agregované přehledy o používání aplikace a interakcích uživatelů se zprávami v aplikaci.
Zpracováváme tedy následující osobní údaje:
- Data zákaznického klubu
- Geolokační údaje
- Technické údaje
- Údaje o odezvě
- Nákupní údaje (nákupní chování)
3.2. Právní základ
3.3. Doba uložení
Výše uvedené údaje zpracovávané pro účely vyhodnocování interakcí se zprávami v aplikaci jsou na personalizované úrovni uchovávány po dobu 6 měsíců od jejich získání a následně jsou vymazány.
Údaje zpracovávané v agregované podobě, ve které není možné identifikovat konkrétní osobu ani zařízení, mohou být uchovávány i po dobu delší než 6 měsíců, a to po dobu nezbytnou pro statistické a analytické účely uvedené výše.
V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon, případně je pro to dán jiný právní titul.
4. Oznámení – push notifikace
4.1. Rozsah a účel zpracování
Za účelem informování o našich produktech, službách, aktuálních akcích, kampaních a průzkumech můžete udělit souhlas s našimi oznámeními pomocí push notifikací. Push notifikace jsou malá oznámení, která se mohou zobrazit na vašem mobilním zařízení nebo na uzamčené či domovské obrazovce, i když aplikaci aktivně nepoužíváte. Tato oznámení pomocí push notifikací jsou personalizovaná, a to na základě vašeho předchozího souhlasu. V případě, že nám tento souhlas udělíte, mohou být push notifikace přizpůsobeny Vašim pravděpodobným zájmům na základě údajů souvisejících s Vaším využíváním aplikace a souvisejících služeb. Za tímto účelem může docházet k profilování Vašich preferencí, zájmů a chování.
Abychom vám mohli zasílat oznámení pomocí push notifikací, musíte také potvrdit SDK Bloomreach a souhlasit s nastavením vašeho zařízení pro přijímání oznámení push notifikací. Tato data se používají k zasílání push notifikací a současně jako důkaz udělení vašeho souhlasu.
Zpracováváme tedy následující osobní údaje:
- Kmenová data
- Kontaktní údaje
- Data zákaznického klubu
- Geolokační údaje
- Technické údaje
- Údaje o odezvě
- Nákupní údaje (nákupní chování)
Pokud obdržíte push notifikaci, vezměte prosím na vědomí, že také měříme vaši interakci s nimi, jak je popsáno v následující části
4.2 Právní základ
4.3. Doba uložení
5. Interakce s oznámeními – push notifikacemi
5.1 Rozsah a účel zpracování
Za účelem vyhodnocování účinnosti a zajištění kvality push notifikací v aplikaci a souvisejících služeb, které jste si vyžádali, zjišťujeme vaši interakci s těmito oznámeními. To znamená, že zjišťujeme, zda byly push notifikace doručeny, otevřeny a/nebo zda došlo k interakci s jejich obsahem.
Údaje o interakcích s push notifikacemi jsou zpracovávány dvojím způsobem, a to na personalizované a agregované úrovni.
Na personalizované úrovni jsou údaje o interakcích zpracovávány za účelem personalizace komunikace, tedy pro přizpůsobení obsahu push notifikací, přičemž jsou zjišťovány pouze základní informace o interakci, zejména zda byla notifikace doručena a zda byla otevřena.
Současně jsou údaje o interakcích zpracovávány v agregované podobě, kdy jsou využívány pro statistické a analytické účely, zejména k vyhodnocování úspěšnosti push notifikací v rámci reportů. V této podobě mohou být vyhodnocovány i podrobnější informace o chování uživatelů, například na jaký obsah nebo prvky notifikací uživatelé nejčastěji reagují. Agregovaná data neobsahují žádné osobní údaje, tudíž nejsou používána k personalizaci komunikace.
Pro statistické a analytické vyhodnocování interakcí může společnost BILLA využívat externí analytické nástroje, jako Bloomreach nebo Adobe Analytics, jejichž prostřednictvím jsou vytvářeny agregované přehledy o používání aplikace a interakcích uživatelů s push notifikacemi.
Zpracováváme tedy následující osobní údaje:
- Data zákaznického klubu
- Geolokační údaje
- Technické údaje
- Údaje o odezvě
- Nákupní údaje (nákupní chování)
5.2 Právní základ
Právním základem zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Poskytnutí osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Svůj souhlas můžete kdykoli odvolat s účinkem do budoucna uplatněním práv podle GDPR, a to prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy. Pokud jste členem BILLA Klubu, můžete svá práva, včetně odvolání souhlasu, uplatnit také prostřednictvím našeho samoobslužného centra.
Současně při deaktivaci push notifikací v nastavení vašeho zařízení dochází k technickému ukončení zasílání oznámení, a tím i k tomu, že již nedochází k dalšímu měření interakcí s těmito oznámeními.
5.3 Doba uložení
Výše uvedené údaje zpracovávané pro účely vyhodnocování interakcí s push notifikacemi jsou na personalizované úrovni uchovávány po dobu 6 měsíců od jejich získání a následně jsou vymazány.
Údaje zpracovávané v agregované podobě, ve které není možné identifikovat konkrétní osobu ani zařízení, mohou být uchovávány i po dobu delší než 6 měsíců, a to po dobu nezbytnou pro statistické a analytické účely uvedené výše.
V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon, případně je pro to dán jiný právní titul
6. Možný přístup k funkcím vašeho mobilního koncového zařízení
6.1 Osobní údaje o poloze
Pokud jste při použití aplikace BILLA nebo v nastavení vašeho mobilního koncového zařízení odsouhlasili tzv. geolokalizaci prostřednictvím volby „Povolit“ (Android), popř. „Povolit“ (iOS), používáme tuto funkci k tomu, abychom Vám nabídli jednotlivé služby na základě Vaší aktuální polohy. Zejména v rámci funkce „nejbližší pobočka BILLA“ zpracováváme Vaši polohu na základě GPS a sítě, abychom Vám mohli ukázat nejbližší prodejnu.
Aplikace používá Google Maps k zobrazení mapových informací. Při používání Google Maps Google také zpracovává a využívá údaje o používání funkcí map návštěvníky webu. Další informace o zpracování osobních údajů společností Google naleznete v informacích o ochraně osobních údajů společnosti Google na adrese https://policies.google.com/privacy?hl=cs . Zde můžete své nastavení v centru ochrany osobních údajů také změnit, abyste mohli své osobní údaje spravovat a chránit.
Vaše osobní údaje o poloze budou po zavření naší aplikace vymazány.
Právním základem pro zpracování Vašich osobních údajů o poloze je plnění smlouvy na základě čl. 6 odst. 1 písm. b) GDPR.
7. Analýza / sledování aplikací
SDK (Software Development Kit) jsou součásti kódu, které lze nainstalovat do mobilních aplikací.
Tato aplikace používá SDK k analýze přístupu k naší aplikaci a ke zlepšení technických funkcí. SDK nám pomáhají pochopit, jak pracujete s našimi mobilními aplikacemi, a shromažďují určité informace o zařízení a síti, které pro přístup k aplikaci používáte.
Když navštívíte nějakou aplikaci, může o Vás aplikace získávat a ukládat informace o Vaší aplikaci většinou v podobě SDK. Přitom se může jednat o informace o Vás, Vašich nastaveních nebo o Vašem zařízení. Tyto informace Vás obvykle přímo neidentifikují, ale mohou Vám poskytnout vylepšené prostředí aplikace. Blokování určitých typů SDK může vést k nefunkčnosti aplikace.
Zjistěte více o SDK používaných aplikací BILLA v našich seznamech SDK níže.
Naprosto nutné / funkční
Tyto technologie jsou nezbytné pro fungování naší aplikace a nemohou být v našich systémech vypnuty. Zpravidla bývají nastaveny jen jako reakce na Vámi provedené činnosti, které odpovídají požadavku na služby, jako např. provedení nastavení Vaší ochrany soukromí, přihlášení nebo vyplnění formulářů. Své zařízení můžete nastavit tak, aby tyto technologie zablokovalo nebo Vás před nimi varovalo, ale v takovém případě nebudou fungovat některé části aplikace. Tyto nástroje neukládají žádné informace, které Vás mohou identifikovat.
Seznam iOS SDK
| SDK | Poskytovatel | Účel | Právní základ |
|---|---|---|---|
| Accelerate | Apple | Zlepšení výkonu | Čl. 6 odst. 1 písm. f) GDPR |
| Combine | Apple | Podpora asynchronních událostí | Čl. 6 odst. 1 písm. f) GDPR |
| Core Foundation | Apple | Framework, který poskytuje základní softwarové služby užitečné pro aplikační služby a prostředí | Čl. 6 odst. 1 písm. f) GDPR |
| Core Graphics | Apple | Grafika | Čl. 6 odst. 1 písm. f) GDPR |
| Core Location | Apple | Určování polohy zařízení | Čl. 6 odst. 1 písm. f) GDPR |
| Core Telephony | Apple | Informace o poskytovatelích internetu | Čl. 6 odst. 1 písm. f) GDPR |
| Foundation | Apple | Základní funkce aplikace | Čl. 6 odst. 1 písm. f) GDPR |
| GoogleUtilities | Nástroje pro Firebase a Google SDK | Čl. 6 odst. 1 písm. f) GDPR | |
| Image I/O | Apple | Framework Image I/O umožňuje aplikacím číst a zapisovat většinu formátů obrazových souborů | Čl. 6 odst. 1 písm. f) GDPR |
| Kingfisher | Kingfisher | Práce s obrázky | Čl. 6 odst. 1 písm. f) GDPR |
| MapKit | Apple | Pomocí frameworku MapKit můžete vkládat mapy přímo do svých vlastních oken a pohledů | Čl. 6 odst. 1 písm. f) GDPR |
| OneTrust iOS SDK | OneTrust | Správa soukromí | Čl. 6 odst. 1 písm. f) GDPR |
| Quartz Core | Apple | Animace | Čl. 6 odst. 1 písm. f) GDPR |
| Reachability | Apple | Kontrola připojení k internetu | Čl. 6 odst. 1 písm. f) GDPR |
| ReCaptcha | / | Ochrana proti spamu a zneužití | Čl. 6 odst. 1 písm. f) GDPR |
| Rswift | / | Řízení zdrojů | Čl. 6 odst. 1 písm. f) GDPR |
| SafariServices | Apple | Náhledy | Čl. 6 odst. 1 písm. f) GDPR |
| Security | Apple | Zabezpečení | Čl. 6 odst. 1 písm. f) GDPR |
| SwiftUI | Apple | Zobrazení obsahu v uživatelském prostředí | Čl. 6 odst. 1 písm. f) GDPR |
| SystemConfiguration | Apple | Přístup ke konfiguračním nastavením zařízení | Čl. 6 odst. 1 písm. f) GDPR |
| UIKit | Apple | Zobrazení obsahu v uživatelském prostředí | Čl. 6 odst. 1 písm. f) GDPR |
| UserNotifications | Apple | Zobrazování oznámení uživatele | Čl. 6 odst. 1 písm. f) GDPR |
| WebKit | Apple | Integrace webového obsahu | Čl. 6 odst. 1 písm. f) GDPR |
| SDK | Poskytovatel | Účel | Právní základ |
|---|---|---|---|
| AdMob Android Sdk | Mobilní reklamní síť, která vychází vstříc potřebám trhu a podle toho přizpůsobuje kampaně | Čl. 6 odst. 1 písm. f) GDPR | |
| Chuckerteam Chucker Internal SDK | Chuckerteam | / | Čl. 6 odst. 1 písm. f) GDPR |
| Dagger | / | Rámec pro vkládání závislostí v případě kompilace pro Android | Čl. 6 odst. 1 písm. f) GDPR |
| Firebase IID Android Sdk | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Firebase Messaging Android Sdk | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Glide Android Sdk | Bumptech | Načítání a zobrazování obrázků | Čl. 6 odst. 1 písm. f) GDPR |
| Google Firebase Internal SDK | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Google Maps SDK | Zobrazení a interakce s Google Maps | Čl. 6 odst. 1 písm. f) GDPR | |
| Gson Android Sdk | Proces převodu objektů JSON v textovém formátu na objetk Javascript, který lze použít v programu | Čl. 6 odst. 1 písm. f) GDPR | |
| Gson Annotations Android Sdk | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR | |
| Gson Reflect Android Sdk | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR | |
| Gson Stream Android Sdk | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR | |
| Hamcrest Internal SDK | Hamcrest | / | Čl. 6 odst. 1 písm. f) GDPR |
| Junit Internal SDK | Junit | / | Čl. 6 odst. 1 písm. f) GDPR |
| Junit Runner Notification SDK | Junit | / | Čl. 6 odst. 1 písm. f) GDPR |
| OkHttp | / | Komunikace sítě | Čl. 6 odst. 1 písm. f) GDPR |
| OneTrust Android SDK | OneTrust | Správa zásad ochrany osobních údajů | Čl. 6 odst. 1 písm. f) GDPR |
| Play Services Measurement SDK | SDK měření služeb Play | Čl. 6 odst. 1 písm. f) GDPR | |
| Play Services Measurement SDK API | SDK měření služeb Play api | Čl. 6 odst. 1 písm. f) GDPR | |
| Retrofit | / | Síťová komunikace | Čl. 6 odst. 1 písm. f) GDPR |
| Squareup Moshi Internal SDK | Squareup | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR |
| Volley | / | Načítání a zobrazování obrázků | Čl. 6 odst. 1 písm. f) GDPR |
Statistika
Tyto SDK nám umožňují počítat návštěvy aplikace, abychom mohli měřit a zlepšovat výkon. Pomáhají nám zjistit, které funkce jsou nejvíce a nejméně oblíbené, a sledovat, jak uživatelé naši aplikaci používají. Informace získané prostřednictvím těchto SDK následně využíváme pro statistické a analytické účely v agregované podobě.
Pro tyto účely může společnost BILLA využívat externí analytické nástroje, zejména Adobe Analytics, prostřednictvím kterých jsou vytvářeny agregované statistické přehledy o používání aplikace.
Svůj souhlas s používáním statistických SDK můžete kdykoli odvolat prostřednictvím nastavení cookies přímo v aplikaci, a to s účinky do budoucna. Po změně nastavení aplikaci zavřete, ukončete a znovu otevřete, abyste se ujistili, že se nová nastavení použijí.
Seznam IOS SDK
| SDK | Poskytovatel | Účel | Právní základ |
|---|---|---|---|
| Adobe Core iOS | Adobe | Analytika | Čl. 6 odst. 1 písm. a) GDPR |
| Firebase Crashlytics iOS SDK | Firebase | Analytika | Čl. 6 odst. 1 písm. a) GDPR |
| SDK | Poskytovatel | Účel | Právní základ |
|---|---|---|---|
| Adobe Core | Adobe | Analýza uživatelského chování | Čl. 6 odst. 1 písm. a) GDPR |
| Firebase Analytics Android Sdk | Analytika | Čl. 6 odst. 1 písm. a) GDPR | |
| Firebase Analytics Impl Android Sdk | Analytika | Čl. 6 odst. 1 písm. a) GDPR |
Marketing
Exponea SDK umožňuje aplikaci přijímat push notifikace, zprávy v aplikaci a podporuje personalizaci nabídky v aplikaci. Svůj souhlas s používáním marketingových SDK můžete kdykoli odvolat prostřednictvím nastavení cookies přímo v aplikaci, a to s účinky do budoucna. Po změně nastavení aplikaci zavřete, ukončete a znovu otevřete, abyste se ujistili, že se nová nastavení použijí.
Exponea IOS SDK
| SDK | Poskytovatel | Účel | Právní základ |
|---|---|---|---|
| Exponea iOS SDK | Bloomreach | Push notifikace | Čl. 6 odst. 1 písm. a) GDPR |
| SDK | Poskytovatel | Účel | Právní základ |
|---|---|---|---|
| Bloomreach | Bloomreach | Push notifikace | Čl. 6 odst. 1 písm. a) GDPR |
8. Příjemci / kategorie příjemců
BILLA také využívá k poskytování jednotlivých služeb různé smluvní zpracovatele (např. poskytovatele IT služeb pro provoz aplikace BILLA, zasílání informací zákazníkům, externí zákaznický servis). BILLA má se smluvními zpracovateli uzavřeny smlouvy o zpracování osobních údajů, které jsou průběžně sledovány a kontrolovány. Smluvní zpracovatelé zpracovávají osobní údaje výhradně na základě pokynů společnosti BILLA a k osobním údajům mají přístup pouze v míře nezbytně nutné pro plnění jejich úkolů. Smluvní zpracovatelé jsou průběžně sledováni a kontrolováni s ohledem na jejich opatření na ochranu údajů. Údaje budou po zpracování zakázky smluvními zpracovateli vymazány. Jakékoli další zpracování osobních údajů smluvními zpracovateli je vyloučeno. BILLA bude v rámci možností využívat pouze takové smluvní zpracovatele, kteří sídlí v Evropské unii a podléhají GDPR.
Pro statistické a analytické vyhodnocování používání aplikace a interakcí uživatelů může společnost BILLA využívat rovněž externí poskytovatele marketingových a analytických služeb, kteří vystupují jako zpracovatelé osobních údajů ve smyslu čl. 28 GDPR. To se týká zejména nástroje Adobe Analytics, jehož prostřednictvím jsou pro společnost BILLA vytvářeny agregované statistické a analytické přehledy o používání aplikace a souvisejících funkcí.
Pokud tomu tak ve výjimečných případech není, mohou se na příslušného smluvního zpracovatele vztahovat méně přísná pravidla ochrany osobních údajů. Pokud jsou osobní údaje zpracovávány v zemi, která nemá srovnatelně vysokou úroveň ochrany osobních údajů jako Evropská unie, zajistí BILLA na základě smluvních ustanovení nebo jiných právně závazných nástrojů přiměřenou ochranu osobních údajů zákazníka.
Osobní údaje mohou být rovněž předány státním orgánům, zejména orgánům veřejné moci a orgánům činným v trestním řízení, a to v rozsahu nezbytném a v souladu s příslušnými právními předpisy.
9. Webové stránky, ke kterým máte přístup prostřednictvím prohlížeče v aplikaci (zobrazení webu)
Používáte-li naši aplikaci k provádění jiné funkce (např. použití kontaktního formuláře, registrace k odběru newsletteru atd.) nebo k výběru speciálních nabídek, můžete vstoupit prostřednictvím prohlížeče v aplikaci (iOS: Safari / Android: Chrome) na odpovídající podstránky naší webové stránky billa.cz nebo na partnerské webové stránky, které se tam nacházejí. Naše nabídka aplikací a náš online obsah, ke kterému lze přistupovat prostřednictvím prohlížeče v aplikaci, může také obsahovat odkazy na jiné webové stránky. Pokud vyvoláte webová zobrazení z https://BILLA.cz prostřednictvím aplikace BILLA, nastaví se pouze nezbytně nutné (funkční) soubory cookie. Více o souborech cookie na webových stránkách BILLA se můžete dozvědět v našich zásadách pro používání souborů cookie na https://www.billa.cz/cookies.
Pokud přistupujete na webové stránky prostřednictvím prohlížeče v aplikaci (např. prostřednictvím odkazů), budou Vaše údaje na těchto webových stránkách zpracovávány odchylně od těchto ustanovení o ochraně osobních údajů. Tato ustanovení o ochraně osobních údajů se vztahují pouze na naši aplikaci. Doporučujeme Vám, abyste si vždy důkladně prostudovali ustanovení o ochraně údajů propojených webových stránek. Neodpovídáme za cizí obsah, který je zpřístupněn k použití prostřednictvím odkazů a který je speciálně označen, a tento obsah nepřijímáme jako náš vlastní. Za nezákonný, nesprávný nebo neúplný obsah, jakož i za škody vzniklé v důsledku použití nebo nepoužití informací odpovídá výhradně poskytovatel webové stránky, na kterou se odkazuje.
10. Doba uložení
Vaše osobní údaje budeme ukládat pouze po dobu nezbytně nutnou pro účely, pro které jsme Vaše osobní údaje shromáždili:
- Z důvodu povinnosti archivace účetních a daňových dokladů (z. o účetnictví, z. o DPH)) ukládáme smlouvy a jiné dokumenty i související korespondenci z našeho smluvního vztahu zásadně po dobu pěti, resp. deseti let v případě daňových dokladů dle zákona o DPH. V jednotlivých případech, například v případě probíhajícího správního, či soudního řízení, může být tato doba uložení delší.
- Vaše osobní údaje budou uloženy v našem seznamu příjemců newsletteru, dokud se z odběru neodhlásíte.
- Osobní údaje, které jste poskytli pro účast ve výherních hrách, produktových testech a podobných kampaních, budou uloženy pouze pro realizaci příslušné kampaně a případně do vyhodnocení výherců; poté budou Vaše osobní údaje opět vymazány. Osobní údaje výherců budou uchovávány po dobu nezbytně nutnou pro distribuci cen. To vše, pokud není dán jiný právní titul pro uchování osobních údajů.
- Vaše osobní údaje, které jsou zpracovávány v souvislosti s kontaktním formulářem budou anonymizovány do 90 dnů od vyřízení vaší žádosti, pokud neexistují jiné lhůty pro jejich uchovávání (např. lhůty pro uchovávání daňových údajů), které by tomu bránily. V jednotlivých případech může být vyžadováno jejich další uchovávání, pokud je to nutné z důvodu prokazatelnosti nebo ze zákona.
- Osobní údaje zpracovávané v souvislosti s vaším členstvím v BILLA klubu jsou uchovávány po dobu trvání členství v klubu. Pokud je členství ukončeno, osobní údaje budou zpravidla ve lhůtě 1 měsíce vymazány, není-li dán jiný právní základ pro jejich další zpracování. Pro jednotlivé specifické účely zpracování osobních údajů, zejména v souvislosti s marketingovou komunikací v aplikaci (např. zprávy v aplikaci, push notifikace nebo jiné formy komunikace), se mohou uplatnit odlišné doby uložení uvedené v příslušných kapitolách tohoto dokumentu.
Podrobnosti o zpracování osobních údajů v souvislosti s členstvím v BILLA klubu, včetně zákaznického účtu, přístupu do uživatelské sekce klubu, dlouhodobé neaktivity, právních základů, dob uložení a vašich práv, jsou uvedeny v obecném dokumentu Ochrana osobních údajů BILLA, zejména v kapitole 10, dostupném zde: billa.cz/ochrana-osobnich-udaju_BILLA_klub.
Podrobnější pravidla členství v BILLA klubu, zejména vzniku a trvání členství, uživatelské sekce klubu, dlouhodobé neaktivity a ukončení členství, jsou uvedena v Podmínkách členství v BILLA klubu, dostupných zde: billa.cz/podminky-clenstvi.
11. Předávání údajů mimo Evropský hospodářský prostor
Vaše osobní údaje nebudeme předávat do třetích zemí mimo Evropský hospodářský prostor (EHP), pokud k tomu nebude poskytnut právní základ. Vaše osobní údaje můžeme předávat mimo EHP, pokud jsme získali váš výslovný souhlas nebo pokud je to nezbytné a je zajištěna odpovídající úroveň ochrany v souladu s GDPR. To lze provést například na základě rozhodnutí Komise EU o odpovídající ochraně podle čl. 45 GDPR nebo pokud jsou uzavřeny příslušné standardní smluvní doložky Evropské unie o ochraně údajů podle čl. 46 GDPR. Vynaložíme veškeré úsilí, abychom zajistili, že předávání údajů tímto způsobem bude v souladu s GDPR, a přijmeme vhodná opatření k zajištění bezpečnosti vašich osobních údajů. Pro více informací o těchto opatřeních nás prosím kontaktujte přímo na níže uvedené e-mailové adrese.
V rámci využívání některých externích poskytovatelů služeb, zejména analytických nástrojů (např. Adobe Analytics), může docházet k předávání osobních údajů do třetích zemí mimo Evropský hospodářský prostor, zejména do Spojených států amerických. Takové předávání probíhá vždy v souladu s výše uvedenými mechanismy zajištění odpovídající úrovně ochrany osobních údajů.
12. Vaše práva jakožto subjektu údajů
12.1 Právo subjektu údajů na přístup k osobním údajům
V souladu s čl. 15 GDPR máte právo požádat o potvrzení, zda jsou zpracovávány osobní údaje, které se vás týkají. Můžete si vyžádat zejména informace o následujících skutečnostech, mimo jiné:
- o účelech zpracování,
- o kategoriích dotčených osobních údajů,
- o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména o příjemcích ve třetích zemích nebo v mezinárodních organizacích,
- o plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, o kritériích použitá ke stanovení této doby,
- o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
- o právu podat stížnost u dozorového úřadu;
- o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
- o skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů;
- o právu být informován o vhodných zárukách podle článku 46, které se vztahují na předání osobních údajů do třetí země nebo mezinárodní organizaci;
- o právu na získání kopie zpracovávaných osobních údajů.
12.2 Právo na opravu
12.3 Právo na výmaz
12.4 Právo na omezení zpracování
12.5 Právo na přenositelnost údajů
12.6 Právo na odvolání souhlasu
12.7 Právo podat stížnost
13. Právo vznést námitku
Podle čl. 21 GDPR máte jako subjekt údajů právo kdykoli z důvodů týkajících se vaší konkrétní situace vznést námitku proti zpracování osobních údajů, které se vás týkají, prováděnému na základě čl. 6 odst. 1 písm. e) nebo f). Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Obecné právo vznést námitku existuje zejména v případě přímého marketingu, který je realizován přímo bez uvedení konkrétní situace. Námitky lze uplatnit prostřednictvím e-mailu na adrese gdpr@billa.cz, prostřednictvím zákaznické linky BILLA na čísle +420 800 153 976 nebo písemně na adrese BILLA, spol. s r.o., Modletice 67, 251 01 Říčany u Prahy.
14. Zabezpečení údajů a bezpečnostní opatření
Důvěrné zacházení s vašimi osobními údaji a ochranu vašeho soukromí považujeme za svou povinnost. Proto přijímáme vhodná technická a organizační opatření jako bezpečnostní opatření v souladu s GDPR, abychom zabránili zničení, manipulaci, neoprávněnému zveřejnění nebo zneužití námi uložených údajů.
Navzdory našemu úsilí o ochranu vašich údajů bychom rádi upozornili, že vzhledem ke struktuře internetu nelze zaručit absolutní bezpečnost. Zejména nemáme žádný vliv na zpracování údajů mimo oblast naší odpovědnosti. Veškeré předávání osobních údajů je šifrováno pomocí technologie SSL.