Zásady ochrany osobných údajov BILLA Bonus karty

Ochrana a bezpečnosť údajov sú pre nás dôležité. Preto by sme vás chceli informovať o tom, ktoré osobné údaje, t. j. akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, spracúvame, ak ste členom nášho vernostného programu BILLA Bonus karta a používate s ním súvisiace služby a produkty.

Zmeny v zákonoch a interných procesoch spoločnosti môžu spôsobiť, že tieto zásady ochrany osobných údajov bude potrebné upraviť. Preto vás žiadame, aby ste si tieto zásady ochrany osobných údajov pravidelne čítali. Môžete si ich tiež kedykoľvek načítať, uložiť a vytlačiť.

Prevádzkovateľom v zmysle všeobecného nariadenia EÚ o ochrane údajov (ďalej len „GDPR“) a slovenského zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako aj iných predpisov o ochrane údajov je:

BILLA s.r.o.,
Adresa: Bajkalská 19/A, 821 02 Bratislava, Slovenská republika,
IČO: 31 347 037
Spoločnosť zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka č.: 4758/B
Telefónne číslo: +421 2 48 242222
E-mail: osobneudaje@billa.sk
Webová stránka: www.billa.sk

(ďalej len „BILLA“ alebo „Prevádzkovateľ“)

Externým úradníkom pre ochranu údajov prevádzkovateľa je:

Dr. Karsten Kinast, LL.M.,
Advokát (Nemecko)
KINAST Rechtsanwaltsgesellschaft mbH
Nordstraße 17a
50733 Kolín nad Rýnom
Nemecko
Telefón: +49 (0)221 - 222 183 - 0
E-mail: osobneudaje@billa.sk

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „Dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, údaje o polohe, identifikátor online alebo jeden alebo viac faktorov špecifických pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie znamená akúkoľvek operáciu alebo súbor operácií realizovaných s osobnými údajmi alebo so súbormi osobných údajov, či už automatizovanými prostriedkami alebo nie, ako sú zhromažďovanie, zaznamenávanie, organizovanie, štruktúrovanie, uchovávanie, úprava alebo pozmeňovanie, vyhľadávanie, konzultácia, používanie, zverejňovanie šírením alebo iným sprístupnením, zosúladením alebo kombináciou, obmedzením, vymazaním alebo zničením.

Profilovanie je akákoľvek forma automatizovaného spracovania osobných údajov pozostávajúca z používania osobných údajov na posúdenie určitých osobných aspektov týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie aspektov týkajúcich sa výkonu fyzickej osoby v práci, hospodárskej situácie, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania, lokality alebo pohybov jednotlivca.

Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, prevádzkovateľ alebo osobitné kritériá pre jeho menovanie môžu byť stanovené právnymi predpismi Únie alebo členského štátu.

Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.

Súhlas dotknutej osoby znamená akékoľvek slobodne dané, konkrétne, informované a jednoznačné označenie želania dotknutej osoby, ktoré prostredníctvom vyhlásenia alebo jasného pozitívneho konania vyjadruje súhlas so spracovaním osobných údajov, ktoré sa jej týkajú.

Základné údaje: meno, priezvisko, dátum narodenia, štátna príslušnosť

Kontaktné údaje: adresa, telefónne číslo, e-mailová adresa

Údaje o zákazníckej karte: číslo zákazníka, stav zákazníckeho účtu, dátum a typ registrácie, číslo a typ karty, udelené súhlasy a zvolené preferencie pri registrácii, zmeny súhlasov a preferencií, nazbierané (extra) body, uplatnené body, využité benefity a mesto

Geolokačné údaje: PSČ, mesto, krajina

Technické údaje: IP adresa požadujúceho zariadenia, údaje súborov cookie, údaje o polohe, informácie o zariadení, operačný systém, dátum a čas prístupu, názov a URL súboru, ku ktorému bol vykonaný prístup alebo ktorý bol stiahnutý, webová stránka, z ktorej bol prístup uskutočnený (odkazujúce URL adresy).

Údaje o odozve: Údaje o odozve sú informácie týkajúce sa vašej interakcie s našimi komunikačnými kanálmi, vašej účasti na našich propagačných akciách a elektronických médiách a iných podobných aktivitách, napr. IP adresa, operačný systém, doručenie alebo chyba správy, správanie pri kliknutí, miera otvorenia doručených správ, vyhľadávacie výrazy v URL, informácie o tom, čo bolo zobrazené na stránke, informácie o nákupnom košíku a zvolených možnostiach dokončenia objednávky (pridané produkty, veľkosť, spôsob platby, spôsob doručenia), zemepisná šírka a dĺžka, z ktorých používateľ navštívil webovú stránku, dĺžka návštev konkrétnych stránok, spôsoby opustenia stránky, navštívené webové stránky, označenie správy ako spam, odhlásenie z odberu komunikácie.

Údaje o nákupe (nákupné správanie): Týka sa informácií o mieste nákupu (napr. v ktorom obchode ste nakupovali), produkte, kategórii produktu, cene, či ste pri nákupe tovaru alebo produktov použili naše ponuky a/alebo propagačné akcie, klasifikácii vás a vášho členstva podľa kategórie a kritérií (napr. najlepší zákazníci podľa obratu, neaktívni zákazníci, frekvencia nákupov, zákazníci s preferenciou značiek tovaru a služieb atď.) a určenie podobnosti s našimi ostatnými zákazníkmi s týmito kritériami (nákupná cena, frekvencia a zisk), miesto a čas nákupu, použité zľavy alebo poukážky.

Údaje z prieskumu: Dátum a čas odoslania pozvánky, obsah prieskumu a odpovede na prieskum.

Na účely registrácie svojho členstva v programe BILLA Bonus karta (ďalej len „program“) musíte vyplniť náš registračný formulár. Formulár môžete vyplniť online na https://www.billa.sk/billa-bonus/billa-bonus-registracia alebo v mobilnej aplikácii BILLA, v papierovej forme alebo prostredníctvom samoobslužného terminálu. V tejto súvislosti budú spracované tieto údaje:

Povinné (označené *; potrebné pre registráciu a účasť v programe):

• meno a priezvisko,
• miesto bydliska (ulica, číslo, mesto, PSČ),
• dátum narodenia [Povinné informácie na preukázanie, že ste dosiahli zákonný vek, a preto ste oprávnení zúčastniť sa programu a môžeme vám poskytnúť narodeninovú zľavu],
• e-mailová adresa [povinné pole v online formulári a samoobslužnom formulári terminálu],
• číslo zákazníckej karty [bude pridelené].

Nepovinné (nevyžaduje sa pre registráciu a účasť v programe):

• e-mailová adresa (nevyžaduje sa pri registrácii v papierovej forme),
• číslo mobilného telefónu [ďalšia komunikácia a odosielanie ponúk/ propagačných akcií].

Uchovávame záznam o vašej registrácii a potvrdení, aby sme predišli zneužitiu vašich osobných údajov. Ukladáme IP adresy použité na vašu registráciu, časy vašej registrácie a potvrdenia a naše oznámenia o registrácii, ako aj text vašej registrácie a potvrdenia.

Právnym základom spracúvania povinných údajov je plnenie vašej zmluvy s nami na základe čl. 6 ods. 1 písm. b GDPR. Dobrovoľné údaje, ktoré nám poskytnete, budeme spracúvať na základe nášho oprávneného záujmu na základe čl. 6 ods. 1 písm. f GDPR pri poskytovaní našich najlepších možných služieb v rámci Programu. Proti tomuto spracovaniu môžete namietať kedykoľvek s účinnosťou do budúcnosti prostredníctvom e-mailu: osobneudaje@billa.sk alebo zaslaním žiadosti poštou na adresu sídla Prevádzkovateľa. V takom prípade nie je poskytnutie vašich osobných údajov na tento účel ani zákonnou, ani zmluvnou povinnosťou.

Po registrácii vám pošleme potvrdzujúci e-mail. Ak svoju registráciu nepotvrdíte do 5 dní od odoslania potvrdzujúceho e-mailu, vymažeme vaše osobné údaje z našej databázy. Vaše osobné údaje uchovávame a spracúvame tak dlho, ako je to potrebné na splnenie vášho členstva v programe. Máte právo kedykoľvek ukončiť svoje členstvo. Ak sa tak rozhodnete urobiť, vaše členstvo zanikne a vaše osobné údaje vymažeme po 3 rokoch od jeho ukončenia. Ak sa váš účet nebude aktívne používať po dobu 3 rokov, členstvo sa ukončí a osobné údaje sa následne po 1 mesiaci vymažú. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Na účely správy vášho členstva (zobrazenie podrobností a histórie vašich nákupov, správa stavu členstva atď.), poskytovania štandardných výhod  a bonusov, na ktoré máte nárok v rámci členstva v Bonus karte, a/alebo poskytnutia informácií v prípade, že je to potrebné podľa našich všeobecných obchodných podmienok Bonus karty, spracujeme nasledujúce osobné údaje:

• Základné údaje
• Kontaktné údaje
• Údaje o nákupe
• Údaje o zákazníckej karte

Právnym základom spracúvania Vašich osobných údajov je plnenie zmluvy medzi vami ako držiteľom BILLA Bonus karty a nami na základe čl. 6 ods. 1 písm. b GDPR.

Vaše nákupné údaje budú uchovávané a spracúvané počas trvania zmluvného vzťahu a následne po dobu 2 rokov od momentu nákupu. Vaše ďalšie osobné údaje uchovávame a spracúvame tak dlho, ako je to potrebné na splnenie vášho členstva v programe. Máte právo kedykoľvek ukončiť svoje členstvo. Ak sa tak rozhodnete urobiť, vaše členstvo skončí a vaše osobné údaje vymažeme po 3 rokoch. Ak nevyužívate naše služby (t.j. ak ste neaktívny a nepoužívate svoju kartu) dlhšie ako 3 roky, vymažeme aj vaše osobné údaje. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Za účelom zasielania všeobecných a nepersonalizovaných noviniek a informácií (napr. nepersonalizované BILLA Bonus newslettery, letáky alebo plagáty a iné oznámenia) o našich produktoch, službách, akciách, súťažiach a žrebovaniach, prieskumoch, výskumoch, iniciatívach alebo inej propagačnej komunikácii prostredníctvom e-mailu, SMS alebo pošty budeme spracovávať nasledujúce údaje:

• Kontaktné údaje
• V prípade dodatočného prihlásenia na odber newslettera cez našu webovú stránku alebo inú elektronickú platformu budeme na účel tohto prihlásenia spracúvať aj vaše zákaznícke číslo alebo EAN kód vašej BILLA BONUS karty a vopred overenú e-mailovú adresu.

Ak dostávate nepersonalizovanú reklamu, upozorňujeme, že taktiež meriame vašu angažovanosť s ňou, ako je popísané v časti nižšie.

Právnym základom spracúvania vašich údajov je náš oprávnený záujem na základe čl. 6 ods. 1 písm. f GDPR. Posielame nepersonalizované správy, ako sú BILLA Bonus newslettery, letáky, plagáty a iné oznámenia, s cieľom predstaviť a propagovať naše služby súvisiace s vaším členstvom v zákazníckej karte. Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou. Bez spracovania osobných údajov však nie je možné vám zasielať naše marketingové informácie.

Proti tomuto spracovaniu môžete kedykoľvek namietať s účinnosťou do budúcnosti prostredníctvom e-mailu: osobneudaje@billa.sk alebo zaslaním žiadosti poštou na adresu sídla Prevádzkovateľa. Z odberu BILLA BONUS newslettera sa môžete kedykoľvek odhlásiť. Odhlásenie z odberu bude zároveň považované za námietku proti príslušnému spracovaniu osobných údajov, na ktorú máte tiež právo v súvislosti s BILLA BONUS newsletterom.

Po odhlásení z odberu BILLA BONUS newslettera a namietnutí proti inému spracovaniu na účely uvedených marketingových aktivít vám už nebudeme zasielať newsletter ani žiadne iné marketingové informácie a prestaneme spracúvať vaše osobné údaje na tento účel.

Vaše osobné údaje budú uchovávané počas trvania vášho predplatného na nepersonalizované reklamné aktivity. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak sa na to vzťahuje iný právny základ (napr. vaše členstvo v programe) alebo to vyžaduje zákon.

Za účelom zabezpečenia kvality nepersonalizovanej reklamy a súvisiacich služieb, o ktoré ste požiadali, meriame vašu angažovanosť s nimi. To znamená, že určujeme, či boli príslušné správy doručené, otvorené a/alebo interagovali s ich obsahom. Agregované údaje o odozve sa používajú na vyhodnotenie úspešnosti našej nepersonalizovanej reklamy a nepoužívajú sa na personalizáciu.

Spracúvané osobné údaje:

• Technické údaje
• Údaje o odozve

Tieto údaje sú okamžite agregované (agregácia vysokohodnotných údajov) a tým aj anonymizované. Agregované údaje o odozve budú použité na vyhodnotenie úspešnosti nepersonalizovanej reklamy a nebudú použité na žiadnu personalizáciu.

Právnym základom tohto spracúvania je náš oprávnený záujem na základe čl. 6 ods. 1 písm. f GDPR. Spracovanie uvedených údajov spadá do nášho oprávneného záujmu umožniť nepersonalizovanú reklamu a zlepšovať naše služby. Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

Vyššie uvedené údaje budú po 6 mesiacoch anonymizované. Tieto údaje sa používajú iba na potrebné analýzy v agregovanej forme. V tomto formulári už nebude možné identifikovať osobu. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Za účelom poskytovania personalizovanej reklamy na produkty, ďalších personalizovaných služieb na mieru a benefitov (okrem benefitov, na ktoré máte nárok registráciou do BILLA BONUS karty), spotrebiteľských súťaží, akcií a prieskumov prispôsobených vašim záujmom, zvyklostiam a preferenciám je nevyhnutné spracovávať vaše nižšie uvedené osobné údaje. Analyzujeme a predikujeme vaše osobné preferencie, záujmy, (nákupné) správanie, interakciu s našimi kanálmi, akciami a podobnými opatreniami, ako aj inými elektronickými médiami a polohou, na základe kombinácie a vyhodnotenia vašich nižšie uvedených osobných údajov (tzv. profilovanie). V rámci tohto procesu vytvárame segmenty so špecifickými skupinami zákazníkov, na ktoré je následne zacielená personalizovaná reklama, a neprebieha žiadne automatizované rozhodovanie.

Spracúvané osobné údaje:

• Základné údaje
• Kontaktné údaje
• Údaje o zákazníckej karte
• Geolokačné údaje
• Technické údaje
• Údaje o odozve
• Údaje o nákupe (nákupné správanie)
• Údaje z prieskumu

Tieto informácie vám poskytneme prostredníctvom našich rôznych komunikačných kanálov, ako je uvedené nižšie, za predpokladu, že ich používate alebo ste ich aktivovali alebo vybrali.

Naše kanály pre personalizovanú reklamu:

• e-mail,
• SMS,
• Pošta,
• aplikácia (obsah aplikácie, funkcie a možnosti vrátane napríklad schránky v aplikácii, prieskumov, správ v aplikácii, obsahu a push notifikácií),
• web (webový obsah vrátane napríklad prieskumov, bannerov, vyskakovacích okien, push notifikácií).

Právnym základom spracúvania je váš súhlas na základe čl. 6 ods. 1 písm. a GDPR. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti prostredníctvom centra nastavení komunikácie BILLA Zákazníckej karty na adrese https://aktualizaciaudajov.billa.sk/ alebo písomne na adresu BILLA s.r.o., Bajkalská 19/A, 821 02 Bratislava, Slovenská republika, prípadne zaslaním e-mailu na adresu osobneudaje@billa.sk. Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou. Bez spracovania osobných údajov vám však nie je možné zasielať naše personalizované marketingové informácie.

 Súhlas:

„Súhlasím so spracovaním mojich osobných údajov spoločnosťou BILLA s.r.o. (osobné údaje, ktoré som poskytol/-a v rámci členstva v zákazníckej karte alebo ktoré spoločnosť BILLA s.r.o. v tomto kontexte získala) za účelom zasielania personalizovanej reklamy o produktoch, službách, spotrebiteľských súťažiach, akciách a prieskumoch prostredníctvom našich kanálov: e-mail, pošta, SMS, aplikácia (personalizácia obsahu aplikácie, funkcií a možností vrátane napríklad schránky v aplikácii, prieskumov, správ v aplikácii, obsahu a push notifikácií) a webová stránka (personalizácia webového obsahu vrátane napríklad prieskumov, bannerov, vyskakovacích okien, push notifikácií). Zahŕňa to použitie mojich osobných údajov na analýzu alebo predikciu rôznych osobných aspektov, ako sú osobné preferencie, záujmy, správanie a lokalita (tzv. profilovanie). Svoj súhlas môžem kedykoľvek odvolať napríklad prostredníctvom e-mailu: osobneudaje@billa.sk, zaslaním žiadosti poštou na adresu sídla Prevádzkovateľa alebo pre viac informácií si prečítajte naše Zásady ochrany osobných údajov.“

Vaše osobné údaje budeme spracúvať na tento účel tak dlho, ako budete členom nášho Bonus programu alebo pokiaľ neodvoláte svoj súhlas so zasielaním personalizovanej reklamy. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak sa na to vzťahuje iný právny základ (napr. vaše členstvo v programe) alebo to vyžaduje zákon. 

Za účelom zasielania všeobecných informácií a ponúk priamo súvisiacich s členstvom v Bonus karte prostredníctvom správ v aplikácii alebo správ v schránke aplikácie budeme spracúvať vaše nižšie uvedené osobné údaje.

Spracúvané osobné údaje:

• Technické údaje

Pokryté kanály pre všeobecnú marketingovú komunikáciu:

• Aplikácia (vrátane správ v schránke aplikácie a správ v aplikácii)

Ak dostávate všeobecnú reklamu prostredníctvom správ v aplikácii alebo správ v schránke aplikácie v rámci programu, upozorňujeme, že taktiež meriame vašu angažovanosť s ňou, ako je popísané v časti nižšie.

Právnym základom tohto spracúvania je náš oprávnený záujem na základe čl. 6 ods. 1 písm. f GDPR. Posielame nepersonalizované správy s cieľom predstaviť a propagovať naše služby súvisiace s vaším členstvom v zákazníckej karte.

Vaše osobné údaje budú uchovávané tak dlho, ako budete členom našej Bonus karty. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon. Okrem toho môžete namietať proti reklame súvisiacej s kartou kontaktovaním nás alebo deaktivovaním súborov cookie Bloomreach v nastaveniach súborov cookie na webovej stránke a/alebo v aplikácii. Ak používate aplikáciu, budete musieť tiež zatvoriť aplikáciu, aby sa príslušné súbory cookie deaktivovali.

Za účelom zabezpečenia kvality našich správ v aplikácii alebo správ v schránke aplikácie a súvisiacej služby, o ktorú ste požiadali, meriame vašu angažovanosť s nimi. To znamená, že určujeme, či boli príslušné správy doručené, otvorené a/alebo interagovali s ich obsahom. Agregované údaje o odozve sa používajú na vyhodnotenie úspešnosti týchto kanálov a nepoužívajú sa na personalizáciu.

Pokryté kanály:

• Aplikácia (vrátane správ v schránke aplikácie a správ v aplikácii)

Na tento účel sa spracúvajú tieto údaje:

• Technické údaje
• Údaje o odozve

Právnym základom tohto spracúvania je náš oprávnený záujem na základe čl. 6 ods. 1 písm. f GDPR na umožnenie komunikácie s vami v súvislosti s programom a na zlepšenie našich služieb. Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

Vyššie uvedené údaje budú po 6 mesiacoch anonymizované. Tieto údaje sa používajú iba na potrebné analýzy v agregovanej forme. V tomto formulári už nebude možné identifikovať osobu. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Za účelom lepšieho pochopenia aktuálneho vývoja a výkonnosti našich vlastných poskytovaných služieb, produktov a podnikateľských operácií, na interné porovnanie s vývojom trhu, ako aj na prijímanie rozhodnutí v súvislosti s naším obchodným modelom a zlepšovanie nášho podnikania, budeme vykonávať štatistiky. Ide o obchodnú analýzu, analýzu výkonnosti, analýzu programov a analýzu produktov založenú na osobných údajoch získaných z rôznych spracovateľských aktivít. Takéto štatistiky zahŕňajú napríklad správy o výkonnosti produktov, výkonnosti predajní alebo výkonnosti v získavaní bonusových bodov. Pre štatistiky sú osobné údaje vysoko agregované a tým pádom anonymizované. Identifikácia jednotlivých zákazníkov preto už nie je možná. Analýza jednotlivých zákazníkov sa neuskutočňuje.

Na tento účel sa spracúvajú tieto údaje:

• Údaje o nákupe
• Údaje o zákazníckej karte
• Geolokačné údaje
• Technické údaje

Právnym základom tohto spracúvania je náš oprávnený záujem na základe čl. 6 ods. 1 písm. f GDPR. Štatistické údaje používame na neustále zlepšovanie našich obchodných procesov, ako aj sortimentu produktov a výkonnosti. Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

Tento proces zahŕňa ďalšie spracúvanie osobných údajov uvedených v tomto dokumente ako súčasť iných spracovateľských činností. Údaje sa vymažú, akonáhle príslušný účel spracovania prestane platiť. Lehoty uchovávania týchto údajov sú preto pravidelne založené na lehotách uchovávania uvedených v iných spracovateľských činnostiach. Na tento účel sa už neuplatňuje doba uchovávania. Keďže vypracované štatistiky už neobsahujú žiadne osobné údaje, v tomto ohľade neexistuje žiadna doba uchovávania.

Za účelom vyhodnotenia vašich osobných preferencií, charakteristík a správania (profilovanie) v porovnaní s inými zákazníkmi s cieľom získať cenné informácie o zákazníkoch počas vašej zákazníckej cesty, lepšie porozumieť obchodnému vývoju a zlepšiť naše služby, produkty a procesy, používame a prepojíme vaše osobné údaje zákonne získané na našich webových stránkach, v aplikáciách alebo v ktoromkoľvek z našich komunikačných kanálov (e-mail, SMS, aplikácia vrátane správ v schránke aplikácie, správ v aplikácii a push notifikácií v aplikácii, web vrátane bannerov, vyskakovacích okien a push notifikácií na webe). Automatizovaný rozhodovací proces sa neuskutočňuje.

Na tento účel sa spracúvajú tieto údaje:

• Základné údaje
• Kontaktné údaje
• Údaje o zákazníckej karte
• Geolokačné údaje
• Technické údaje
• Údaje o odozve
• Údaje o nákupe
• Údaje z prieskumu

Právnym základom pre spracovanie vašich údajov je váš súhlas na základe článku 6 ods. 1 písm. a GDPR. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti prostredníctvom centra nastavení komunikácie BILLA zákazníckej karty alebo e-mailom na osobneudaje@billa.sk . Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

„Súhlasím, aby BILLA s.r.o. spracúvala moje osobné údaje (osobné údaje, ktoré som poskytol/a v rámci členstva v zákazníckej karte alebo ktoré BILLA s.r.o. v tomto kontexte získala) za účelom vyhodnotenia mojich osobných preferencií, charakteristík a správania v porovnaní s inými zákazníkmi s cieľom získať cenné informácie o zákazníkoch počas mojej zákazníckej cesty, lepšie porozumieť obchodnému vývoju a zlepšiť naše služby, produkty a procesy. Zahŕňa to použitie mojich osobných údajov na analýzu alebo predikciu rôznych osobných aspektov, ako sú osobné preferencie, záujmy, správanie a lokalita (tzv. profilovanie). Svoj súhlas môžem kedykoľvek odvolať napríklad prostredníctvom e-mailu: osobneudaje@billa.sk, zaslaním žiadosti poštou na adresu sídla Prevádzkovateľa alebo pre viac informácií si prečítajte naše Zásady ochrany osobných údajov.“

Právnym základom pre spracovanie vašich údajov je váš súhlas na základe článku 6 ods. 1 písm. a GDPR. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti prostredníctvom centra nastavení komunikácie BILLA zákazníckej karty alebo e-mailom na osobneudaje@billa.sk . Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

„Súhlasím, aby BILLA s.r.o. spracúvala moje osobné údaje (osobné údaje, ktoré som poskytol/a v rámci členstva v zákazníckej karte alebo ktoré BILLA s.r.o. v tomto kontexte získala) za účelom vyhodnotenia mojich osobných preferencií, charakteristík a správania v porovnaní s inými zákazníkmi s cieľom získať cenné informácie o zákazníkoch počas mojej zákazníckej cesty, lepšie porozumieť obchodnému vývoju a zlepšiť naše služby, produkty a procesy. Zahŕňa to použitie mojich osobných údajov na analýzu alebo predikciu rôznych osobných aspektov, ako sú osobné preferencie, záujmy, správanie a lokalita (tzv. profilovanie). Svoj súhlas môžem kedykoľvek odvolať napríklad prostredníctvom e-mailu: osobneudaje@billa.sk, zaslaním žiadosti poštou na adresu sídla Prevádzkovateľa alebo pre viac informácií si prečítajte naše Zásady ochrany osobných údajov.“

Osobné údaje, na ktorých sú založené spracované štatistiky, budú vymazané z našej databázy v stanovenej lehote, ktorá sa líši pre každý konkrétny prípad. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak sa na to vzťahuje iný právny základ (napr. vaše členstvo v programe) alebo to vyžaduje zákon. Keďže vypracované štatistiky už neobsahujú žiadne osobné údaje, v tomto ohľade neexistuje žiadna doba uchovávania.

Za účelom analýzy vašich odpovedí na prieskumy, ktoré vám zasielame prostredníctvom našej marketingovej komunikácie, budeme spracúvať vaše nižšie uvedené osobné údaje. Tieto údaje sú okamžite anonymizované a neobsahujú žiadne ďalšie osobné údaje.

Spracúvané osobné údaje:

• Údaje z prieskumu
• Kontaktné údaje
• Technické údaje

Právnym základom tohto spracúvania je náš oprávnený záujem na základe čl. 6 ods. 1 písm. f GDPR na zlepšenie našich služieb. Budeme vás kontaktovať len vtedy, ak na to máme právny základ. Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

Tieto údaje sú okamžite agregované (agregácia vysokohodnotných údajov) a tým aj anonymizované.

Za účelom získania presnejšieho obrazu o vás. Váš profil zákazníckej karty môžeme obohatiť o osobné údaje, ktoré od vás získame v rámci prieskumu. To nám dáva príležitosť lepšie spoznať našich zákazníkov a pripraviť pre vás ešte vhodnejšie ponuky a zlepšiť naše služby. V tejto súvislosti tieto údaje kombinujeme s údajmi, ktoré sú nám už známe, a analyzujeme a vyhodnocujeme vaše osobné preferencie, záujmy a správanie (tzv. profilovanie).

 

Spracúvané osobné údaje:

• Údaje z prieskumu
• Kontaktné údaje
• Technické údaje

Na základe výsledkov vyššie uvedeného spracovania osobných údajov z prieskumu zákazníkov a podľa zaradenia do určitej kategórie zákazníkov môže spoločnosť BILLA na základe plne automatizovaného spracovania, vrátane profilovania, rozhodnúť, aké informácie, ponuky, výhody a ďalšie služby vám alebo určitej kategórii zákazníkov budú individuálne poskytnuté na základe vašich preferencií.

Právnym základom spracúvania je váš súhlas na základe čl. 6 ods. 1 písm. a) GDPR a čl. 22 ods. 2 písm. c) GDPR. Svoj súhlas môžete kedykoľvek odvolať. Budeme vás kontaktovať len vtedy, ak na to máme právny základ. Upozorňujeme, že poskytnutie vašich osobných údajov na tento účel nie je zákonnou ani zmluvnou povinnosťou.

„Súhlasím, aby BILLA s.r.o. spracúvala moje osobné údaje (osobné údaje, ktoré som poskytol/a v rámci nasledujúceho prieskumu alebo ktoré BILLA s.r.o. v tomto kontexte získala) za účelom vyhodnotenia mojich osobných preferencií, charakteristík a správania v porovnaní s inými zákazníkmi s cieľom získať cenné informácie o zákazníkoch počas mojej zákazníckej cesty, lepšie porozumieť obchodnému vývoju a zlepšiť naše služby, produkty a procesy. Zahŕňa to použitie mojich osobných údajov na analýzu alebo predikciu rôznych osobných aspektov, ako sú osobné preferencie, záujmy, správanie a lokalita (tzv. profilovanie). Svoj súhlas môžem kedykoľvek odvolať napríklad prostredníctvom e-mailu: osobneudaje@billa.sk, zaslaním žiadosti poštou na adresu sídla Prevádzkovateľa alebo pre viac informácií si prečítajte naše Zásady ochrany osobných údajov.”

Vaše osobné údaje budeme spracúvať na tento účel tak dlho, ako budete členom nášho Bonus programu alebo pokiaľ neodvoláte svoj súhlas. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Za účelom zasielania oznámení o stiahnutí výrobkov z trhu alebo upozornení na bezpečnosť výrobkov spracúvame nasledujúce osobné údaje:

• Kontaktné údaje,
• Údaje o nákupe.

Tieto údaje spracúvame, aby sme zabezpečili, že obdržíte informácie o stiahnutí výrobkov z trhu a/alebo upozornenia na bezpečnosť týkajúce sa konkrétnych produktov zakúpených v našich predajniach.

Právnym základom spracúvania vrátane profilovania je plnenie našich zákonných povinností podľa čl. 6 ods. 1 písm. c GDPR a čl. 35 nariadenia Európskeho parlamentu a Rady (EÚ) č. 2023/998 z 10. mája 2023 o všeobecnej bezpečnosti výrobkov, ktorým sa mení a dopĺňa nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 a smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 a zrušuje smernica Európskeho parlamentu a Rady 2001/95/ES a smernica Rady 87/357/EHS. Z tohto dôvodu je poskytnutie vašich osobných údajov zákonnou povinnosťou.

Vaše osobné údaje budeme spracúvať na tento účel, pokiaľ ste členom nášho Bonus programu a pokiaľ máme zákonnú povinnosť vás informovať o oznámeniach o stiahnutí výrobkov z trhu a upozorneniach na bezpečnosť výrobkov.

V rámci spoločnosti BILLA budú mať prístup k vašim údajom iba osoby, ktoré ich potrebujú na vykonávanie úloh, ktoré im boli pridelené. Ďalej budeme vaše osobné údaje zdieľať s tretími stranami a inými príjemcami len v prípade, že máme na to právny základ podľa GDPR. Zvyčajne to môže zahŕňať situácie, keď sme zo zákona povinní poskytnúť tieto informácie (napr. orgánom na ochranu osobných údajov), keď plníme naše zmluvné záväzky (napr. pridruženej spoločnosti, ak je to potrebné v rámci nášho obchodného vzťahu s vami), keď je to nevyhnutné na ochranu našich oprávnených záujmov (napr. externým právnikom z dôvodu dodržiavania predpisov) alebo keď ste nám na to dali váš výslovný súhlas (napr. poskytovateľom súborov cookie tretích strán).

 

Zapojili sme aj určitých externých poskytovateľov služieb, ktorí spracúvajú vaše údaje v našom mene, a preto vystupujú ako tzv. sprostredkovatelia spracúvania (napr. poskytovateľ našej webovej stránky a agentúry, ktoré nás podporujú pri správe obsahu na našej webovej stránke). Títo spracovatelia sú zmluvne zaviazaní spracúvať vaše osobné údaje výlučne na základe našej zmluvnej dohody a v súlade s našimi pokynmi. Ako spracovatelia sú naši poskytovatelia služieb tiež príjemcami vašich osobných údajov.

 

• Kategórie príjemcov sú nasledovné:
• poskytovatelia IT služieb (napr. hosting serverov, softvérové aplikácie atď.),
• poskytovatelia personálnych služieb,
• poskytovatelia služieb preverovania úverovej bonity,
• poskytovatelia tlačiarenských, doručovacích a logistických služieb,
• poskytovatelia platobných služieb a banky na spracovanie platieb,
• poskytovatelia marketingových služieb (napr. marketingová komunikácia, analýza údajov, prieskumy, súťaže, sociálne siete atď.),
• poskytovatelia služieb pre starostlivosť o zákazníkov a podporu,
• inkasné agentúry, advokátske kancelárie, daňoví poradcovia a konzultanti,
• orgány verejnej moci a súdy.

 

Spoločnosť BILLA ako prevádzkovateľ nesie zodpovednosť za ochranu vašich osobných údajov a vášho súkromia. Všetci títo sprostredkovatelia a príjemcovia boli starostlivo vybraní a majú prístup k vašim údajom len v rozsahu a na obdobie nevyhnutné na poskytovanie príslušných služieb, a to vždy v rámci rozsahu a časového obdobia, počas ktorého má spoločnosť BILLA právo údaje spracúvať.

Spoločnosť môže taktiež sprístupniť osobné údaje v priebehu obchodných transakcií, napríklad v prípade finančnej alebo právnej kontroly, pri prevode častí spoločnosti kupujúcemu alebo pri reorganizácii spoločnosti.

Vaše osobné údaje nebudeme prenášať do tretích krajín mimo Európskeho hospodárskeho priestoru (EHP), pokiaľ na to nebude poskytnutý právny základ. Vaše osobné údaje môžeme preniesť mimo EHP, ak bol získaný váš výslovný súhlas alebo ak je to nevyhnutné a je zabezpečená primeraná úroveň ochrany v súlade s GDPR. To sa môže uskutočniť napríklad na základe rozhodnutia Európskej komisie o primeranosti podľa čl. 45 GDPR alebo ak sú uzavreté príslušné štandardné zmluvné doložky Európskej únie podľa čl. 46 GDPR. Vynaložíme maximálne úsilie, aby sme zabezpečili, že prenosy údajov týmto spôsobom sú v súlade s GDPR a prijmeme primerané opatrenia na zabezpečenie bezpečnosti vašich osobných údajov. Ak chcete získať ďalšie informácie o takýchto opatreniach, kontaktujte nás priamo na vyššie uvedenej e-mailovej adrese.

Ako dotknutá osoba máte podľa GDPR pri spracovaní osobných údajov nasledujúce práva. Tieto práva môžete uplatniť prostredníctvom nášho samoobslužného centra https://aktualizaciaudajov.billa.sk/ alebo písomne na adresu BILLA s.r.o., Bajkalská 19/A, 821 02 Bratislava, Slovenská republika alebo zaslaním e-mailu na adresu osobneudaje@billa.sk.

V súlade s článkom 15 GDPR máte právo požiadať o potvrdenie, či sa spracúvajú osobné údaje, ktoré sa vás týkajú. Môžete si vyžiadať najmä informácie o:

• účele spracúvania,
• kategórii dotknutých osobných údajov,
• príjemcooch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje sprístupnené (najmä v prípade príjemcov v tretích krajinách alebo medzinárodných organizáciách),
• plánovanej dobe uchovávania osobných údajov alebo, ak to nie je možné, kritériách na určenie tejto doby,
• existencii práva na opravu alebo vymazanie osobných údajov, ktoré sa ich týkajú, na obmedzenie ich spracúvania, na namietanie proti takémuto spracúvaniu, právo podať sťažnosť dozornému orgánu, akékoľvek informácie o pôvode osobných údajov, ak neboli získané priamo od vás ako dotknutej osoby, existenciu automatizovaného rozhodovania (vrátane profilovania) a informácie o použitých spôsoboch spracúvania.
• právo byť informovaný o primeraných zárukách podľa článku 46 týkajúcich sa prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie,
• právo získať kópiu osobných údajov, ktoré sa spracúvajú.

V súlade s čl. 16 GDPR môžete bez zbytočného odkladu požiadať o opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov, a to aj prostredníctvom doplnkového vyhlásenia.

V súlade s čl. 17 GDPR môžete požiadať o vymazanie osobných údajov, ktoré ste nám poskytli, pokiaľ spracovanie nie je nevyhnutné na účely uvedené v čl. 17 ods. 3 GDPR alebo na iný zákonný účel.

Môžete požiadať o obmedzenie spracovania vašich osobných údajov podľa čl. 18 GDPR, ak spochybňujete presnosť údajov, spracovanie údajov je nezákonné alebo správca už nepotrebuje osobné údaje na účely spracovania, ale dotknutá osoba ich potrebuje na uplatnenie, výkon alebo obranu právnych nárokov. Podľa čl. 18 GDPR máte tiež právo na obmedzenie spracovania, ak ste ako dotknutá osoba v súlade s čl. 21 ods. 1 GDPR namietali spracovanie osobných údajov.

V súlade s čl. 20 GDPR máte právo obdržať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežnom a strojovo čitateľnom formáte, alebo ich nechať preniesť inému prevádzkovateľovi.

V súlade s čl. 7 ods. 3 GDPR môžete svoj súhlas so spracovaním osobných údajov kedykoľvek odvolať, ak je právnym základom spracovania váš súhlas. To znamená, že v budúcnosti už nebude povolené spracúvať osobné údaje na základe tohto súhlasu.

Máte právo podať sťažnosť dozornému orgánu v súlade s čl. 77 GDPR. Môžete sa obrátiť na dozorný orgán podľa svojho obvyklého miesta pobytu, miesta výkonu práce alebo dozorný orgán miesta, kde došlo k údajnému porušeniu. Dozorným orgánom v Slovenskej republike je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom Budova Park One, Námestie 1. mája 18, 811 06 Bratislava, Slovensko.

Podľa čl. 21 GDPR máte ako dotknutá osoba právo kedykoľvek namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa vykonáva na základe čl. 6 ods. 1 písm. e) (verejný záujem) alebo čl. 6 ods. 1 písm. f) (oprávnený záujem). Prevádzkovateľ už ďalej nesmie osobné údaje spracúvať, pokiaľ nedokáže preukázať vážne oprávnené dôvody na spracovanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo pokiaľ spracovanie nie je nevyhnutné na založenie, výkon alebo obhajobu právnych nárokov.

Všeobecné právo na námietku existuje najmä v prípade priameho marketingu, vrátane profilovania, ktoré sa vykonáva priamo, bez uvedenia konkrétnej situácie.

Považujeme za našu povinnosť dôverné zaobchádzanie s vašimi osobnými údajmi a ochranu vášho súkromia. Preto prijímame primerané technické a organizačné opatrenia ako bezpečnostné opatrenia v súlade s GDPR, aby sme zabránili zničeniu, manipulácii, neoprávnenému zverejneniu alebo zneužitiu údajov, ktoré uchovávame. Všetky prenosy osobných údajov sú šifrované pomocou technológie SSL.

Napriek našej snahe chrániť vaše údaje by sme chceli zdôrazniť, že vzhľadom na štruktúru internetu nie je možné zaručiť absolútnu bezpečnosť. Hlavne nemáme žiadny vplyv na spracovanie údajov mimo našej oblasti zodpovednosti.