Informácia o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus kartou

Ochrana a bezpečnosť Vašich osobných údajov sú pre nás dôležité. Preto by sme Vás chceli informovať o tom, ktoré osobné údaje, t. j. akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, spracúvame, ak ste členom nášho vernostného programu BILLA Bonus a používate s ním súvisiace služby a produkty.

Zmeny v zákonoch a interných procesoch spoločnosti BILLA môžu spôsobiť, že túto informáciu o spracúvaní a ochrane osobných údajov bude potrebné upraviť. Preto Vás žiadame, aby ste si tieto zásady ochrany osobných údajov pravidelne čítali. Môžete si ich tiež kedykoľvek načítať, uložiť a vytlačiť.

Prevádzkovateľom v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Všeobecné nariadenie o ochrane údajov“) (používané je aj označenie anglickou skratkou „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako aj iných predpisov o ochrane údajov je:

BILLA s.r.o.

Adresa: Bajkalská 19/A, 821 02 Bratislava, Slovenská republika,

IČO: 31 347 037

Zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka č.: 4758/B

Telefónne číslo: +421 2 48 24 22 22

E-mail: osobneudaje@billa.sk

Webová stránka: www.billa.sk

(ďalej len „BILLA“ alebo „Prevádzkovateľ“)

Externou zodpovednou osobou na ochranu osobných údajov Prevádzkovateľa je:

Dr. Karsten Kinast, LL.M., Advokát (Nemecko)

KINAST Rechtsanwaltsgesellschaft mbH

Nordstraße 17a

50733 Kolín nad Rýnom

Nemecko

Telefón: +49 (0)221 - 222 183 - 0

E-mail: osobneudaje@billa.sk

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „Dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, údaje o polohe, identifikátor online alebo jeden alebo viac faktorov špecifických pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Profilovanie je akákoľvek forma automatizovaného spracovania osobných údajov, ktorá pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.

Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.

Súhlas dotknutej osoby znamená akékoľvek slobodne dané, konkrétne, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.

Základné údaje: meno, priezvisko, dátum narodenia, štátna príslušnosť

Kontaktné údaje: adresa, telefónne číslo, e-mailová adresa

Údaje o zákazníckej karte: číslo zákazníka, stav zákazníckeho účtu, dátum a typ registrácie, číslo a typ karty, udelené súhlasy a zvolené preferencie pri registrácii, zmeny súhlasov a preferencií, nazbierané (extra) body, uplatnené body, využité benefity a mesto

Geolokačné údaje: PSČ, mesto, krajina

Technické údaje: IP adresa požadujúceho zariadenia, údaje súborov cookie, údaje o polohe, informácie o zariadení, operačný systém, dátum a čas prístupu, názov a URL súboru, ktorý bol navštívený alebo ktorý bol stiahnutý, webová stránka, z ktorej bola návšteva uskutočnená (odkazujúce URL adresy).

Údaje o odozve: Údaje o odozve sú informácie týkajúce sa Vašej interakcie s našimi komunikačnými kanálmi, Vašej účasti na našich propagačných akciách a elektronických médiách a iných podobných aktivitách, napr. IP adresa, operačný systém, doručenie alebo chyba správy, správanie pri kliknutí, miera otvorenia doručených správ, vyhľadávacie výrazy v URL, informácie o tom, čo bolo zobrazené na stránke, informácie o nákupnom košíku a zvolených možnostiach dokončenia objednávky (pridané produkty, veľkosť, spôsob platby, spôsob doručenia), zemepisná šírka a dĺžka, z ktorých používateľ navštívil webovú stránku, dĺžka návštev konkrétnych stránok, spôsoby opustenia stránky, navštívené webové stránky, označenie správy ako spam, odhlásenie z odberu komunikácie.

Údaje o nákupe (nákupné správanie): Týka sa informácií o mieste nákupu (napr. v ktorom obchode ste nakupovali), produkte, kategórii produktu, cene, či ste pri nákupe tovaru alebo produktov použili naše ponuky a/alebo propagačné akcie, klasifikácii Vás a Vášho členstva podľa kategórie a kritérií (napr. najlepší zákazníci podľa obratu, neaktívni zákazníci, frekvencia nákupov, zákazníci s preferenciou značiek tovaru a služieb atď.) a určenie podobnosti s našimi ostatnými zákazníkmi s týmito kritériami (nákupná cena, frekvencia a zisk), miesto a čas nákupu, použité zľavy alebo poukážky.

Údaje z prieskumu: Dátum a čas odoslania pozvánky, obsah prieskumu a odpovede na prieskum.

Na účely registrácie v programe BILLA Bonus (ďalej len „program“) musíte vyplniť náš registračný formulár. Formulár môžete vyplniť online na https://www.billa.sk/billa-bonus/billa-bonus-registracia alebo v mobilnej aplikácii BILLA, v papierovej forme alebo prostredníctvom samoobslužného terminálu. V tejto súvislosti budú spracované tieto údaje:

Povinné (označené *; potrebné pre registráciu a účasť v programe):

• meno a priezvisko,
• miesto bydliska (ulica, číslo, mesto, PSČ),
• dátum narodenia (povinná informácia na preukázanie plnoletosti a plnej spôsobilosti na podanie žiadosti o BILLA Bonus kartu a na účely poskytnutia narodeninovej zľavy ),
• e-mailová adresa (povinné pole v online formulári a vo formulári samoobslužného terminálu),
• číslo zákazníckej karty (bude pridelené).

Nepovinné (nevyžaduje sa pre registráciu a účasť v programe):

• e-mailová adresa (nevyžaduje sa pri registrácii v papierovej forme),
• číslo mobilného telefónu (ďalšia komunikácia a odosielanie ponúk/ propagačných akcií).

Uchovávame záznam o Vašej registrácii a potvrdení, aby sme predišli zneužitiu Vašich osobných údajov. Ukladáme IP adresu použitú pri Vašej registrácii, čas Vašej registrácie a potvrdenia a naše oznámenia o registrácii, ako aj text Vašej registrácie a potvrdenia.

Právnym základom spracúvania povinných údajov je plnenie zmluvy s Vami na základe čl. 6 ods. 1 písm. b) GDPR. Poskytnutie Vašich osobných údajov na tento účel je tak zmluvnou povinnosťou a bez ich poskytnutia Vás nevieme registrovať v programe pre BILLA Bonus kartu.

Dobrovoľné údaje, ktoré nám poskytnete, budeme spracúvať na základe nášho oprávneného záujmu poskytnúť Vám čo najlepšie služby v rámci programu na základe čl. 6 ods. 1 písm. f) GDPR. Proti tomuto spracovaniu môžete namietať kedykoľvek s účinnosťou do budúcnosti prostredníctvom e-mailu: osobneudaje@billa.sk alebo zaslaním žiadosti poštou na adresu sídla Prevádzkovateľa. V takom prípade nie je poskytnutie Vašich osobných údajov na tento účel ani zákonnou, ani zmluvnou povinnosťou.

Po registrácii Vám pošleme potvrdzujúci e-mail. Ak svoju registráciu nepotvrdíte do 5 dní od odoslania potvrdzujúceho e-mailu, vymažeme Vaše osobné údaje z našej databázy. Vaše osobné údaje uchovávame a spracúvame tak dlho, ako je to potrebné pre Vaše členstvo v programe. Máte právo kedykoľvek ukončiť svoje členstvo. Ak sa tak rozhodnete urobiť, Vaše členstvo zanikne a Vaše osobné údaje vymažeme po 3 rokoch od jeho ukončenia. Ak sa Váš účet nebude aktívne používať po dobu 3 rokov, členstvo sa ukončí a osobné údaje sa následne po 1 mesiaci vymažú. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Na účely správy Vášho členstva (zobrazenie podrobností a histórie Vašich nákupov, správa stavu členstva atď.), poskytovania výhod  a bonusov, na ktoré máte nárok v rámci členstva spojeného s BILLA Bonus kartou, a/alebo poskytnutia informácií v prípadoch vyplývajúcich z našich Všeobecných obchodných podmienok Bonus karty, spracujeme nasledujúce osobné údaje:

• Základné údaje,
• Kontaktné údaje,
• Údaje o nákupe,
• Údaje o zákazníckej karte.

Právnym základom spracúvania Vašich osobných údajov je plnenie zmluvy medzi vami ako držiteľom BILLA Bonus karty a nami na základe čl. 6 ods. 1 písm. b) GDPR.

Vaše nákupné údaje budú uchovávané a spracúvané počas trvania zmluvného vzťahu a následne po dobu 2 rokov od momentu nákupu. Vaše ďalšie osobné údaje uchovávame a spracúvame tak dlho, ako je to potrebné na plnenie Vášho členstva v programe. Máte právo kedykoľvek ukončiť svoje členstvo. Ak sa tak rozhodnete urobiť, Vaše členstvo zanikne a Vaše osobné údaje vymažeme po 3 rokoch od jeho ukončenia. Ak sa Váš účet nebude aktívne používať po dobu 3 rokov, členstvo sa ukončí a osobné údaje sa následne po 1 mesiaci vymažú. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Za účelom zasielania všeobecných a nepersonalizovaných noviniek a informácií (napr. nepersonalizovaného BILLA Bonus newsletteru, letákov alebo plagátov a iných oznámení) o našich produktoch, službách, akciách, súťažiach a žrebovaniach, prieskumoch, výskumoch, iniciatívach alebo inej propagačnej komunikácii prostredníctvom e-mailu, SMS alebo pošty budeme spracovávať nasledujúce údaje:

• Kontaktné údaje,
• V prípade dodatočného prihlásenia na odber newslettera cez našu webovú stránku alebo inú elektronickú platformu budeme na účel tohto prihlásenia spracúvať aj Vaše zákaznícke číslo alebo EAN kód Vašej BILLA BONUS karty a e-mailovú adresu predtým overenú na tento účel.

Ak dostávate nepersonalizovanú reklamu, upozorňujeme, že taktiež meriame Vašu angažovanosť s ňou, ako je popísané v časti nižšie.

Právnym základom spracúvania Vašich údajov je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR. Posielame nepersonalizované správy, ako sú BILLA Bonus newslettery, letáky, plagáty a iné oznámenia, s cieľom predstaviť a propagovať naše služby súvisiace s Vaším členstvom v programe. Poskytnutie Vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou. Bez spracovania osobných údajov však nie je možné vám zasielať naše marketingové informácie.

Proti tomuto spracovaniu môžete kedykoľvek namietať s účinnosťou do budúcnosti zaslaním e-mailu na osobneudaje@billa.sk poštou na adresu sídla Prevádzkovateľa. Z odberu BILLA BONUS newslettera sa môžete kedykoľvek odhlásiť. Odhlásenie z odberu bude zároveň považované za námietku proti príslušnému spracovaniu osobných údajov, na ktorú máte tiež právo v súvislosti s BILLA Bonus newsletterom.

Po odhlásení sa z odberu BILLA Bonus newslettera a teda namietaní spracovania na účely vyššie uvedených marketingových aktivít Vám už nebudeme newsletter ani žiadne iné marketingové informácie zasielať a prestaneme spracúvať Vaše osobné údaje na tento účel.

Vaše osobné údaje budú uchovávané počas doby, kedy ste prihlásení na odber nepersonalizovanej reklamy. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak sa na to vzťahuje iný právny základ (napr. Vaše členstvo v programe) alebo to vyžaduje zákon.

Za účelom zabezpečenia kvality nepersonalizovanej reklamy a súvisiacich služieb o ktoré ste požiadali, meriame Vašu angažovanosť s nimi. To znamená, že určujeme, či boli príslušné správy doručené, otvorené a/alebo či ste interagovali s ich obsahom. Agregované údaje o odozve sa používajú na vyhodnotenie úspešnosti našej nepersonalizovanej reklamy a nepoužívajú sa na personalizáciu.

Spracúvané osobné údaje:

• Technické údaje,
• Údaje o odozve.

Tieto údaje sú okamžite agregované (agregácia vysokohodnotných údajov) a tým aj anonymizované. Agregované údaje o odozve budú použité na vyhodnotenie úspešnosti nepersonalizovanej reklamy a nebudú použité na žiadnu personalizáciu.

Právnym základom tohto spracúvania je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR. Spracovanie uvedených údajov je realizované na základe nášho oprávneného záujmu umožniť nepersonalizovanú reklamu a zlepšovať naše služby. Poskytnutie Vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

Vyššie uvedené údaje budú po 6 mesiacoch anonymizované. Tieto údaje sa používajú iba na potrebné analýzy v agregovanej forme. V takejto forme nie je možné identifikovať konkrétnu osobu. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Za účelom poskytovania personalizovanej reklamy produktov, ďalších personalizovaných na mieru šitých služieb a benefitov (doplnkových k benefitom, na ktoré Vám vznikne nárok registráciou pre BILLA Bonus kartu), spotrebiteľských súťaží, akcií a prieskumov prispôsobených Vašim záujmom, zvykom a preferenciám je nevyhnutné spracovávať Vaše osobné údaje uvedené nižšie. Analyzujeme a predikujeme Vaše osobné preferencie, záujmy, (nákupné) správanie, interakcie s našimi kanálmi, akciami a podobnými opatreniami, ako aj inými elektronickými médiami a polohu, na základe kombinácie a vyhodnotenia Vašich osobných údajov uvedených nižšie (tzv. profilovanie). V rámci tohto procesu vytvárame segmenty so špecifickými skupinami zákazníkov, na ktorých je následne zacielená personalizovaná reklama. Automatizované rozhodovanie sa nevykonáva.

Spracúvané osobné údaje:

• Základné údaje,
• Kontaktné údaje,
• Údaje o zákazníckej karte,
• Geolokačné údaje,
• Technické údaje,
• Údaje o odozve,
• Údaje o nákupe (nákupné správanie),
• Údaje z prieskumu.

Tieto informácie vám poskytneme prostredníctvom našich rôznych komunikačných kanálov, ako je uvedené nižšie, za predpokladu, že ich používate alebo ste ich aktivovali alebo vybrali.

Naše kanály pre personalizovanú reklamu:

• e-mail,
• SMS,
• Pošta,
• aplikácia (obsah aplikácie, vlastnosti a funkcie, vrátane napríklad prieskumov, správ v aplikácii, obsahu a push notifikácií),
• web (webový obsah vrátane napríklad prieskumov, bannerov, vyskakovacích okien, push notifikácií).

Právnym základom spracúvania je Váš súhlas podľa čl. 6 ods. 1 písm. a) GDPR. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti prostredníctvom samoobslužného centra na https://aktualizaciaudajov.billa.sk/, písomne na adresu BILLA s.r.o., Bajkalská 19/A, 821 02 Bratislava, Slovenská republika, prípadne zaslaním e-mailu na osobneudaje@billa.sk. Poskytnutie Vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou. Bez spracovania osobných údajov Vám však nie je možné zasielať naše personalizované marketingové informácie.

 SÚHLAS:

„Súhlasím so spracovaním mojich osobných údajov spoločnosťou BILLA s.r.o. (osobné údaje, ktoré som poskytol v rámci členstva v zákazníckom programe alebo ktoré spoločnosť BILLA s.r.o. v tejto súvislosti zhromaždila) za účelom zasielania personalizovanej reklamy o produktoch, službách, spotrebiteľských súťažiach, akciách a prieskumoch prostredníctvom jej kanálov: e-mail, pošta, SMS, aplikácia (personalizácia obsahu, funkcií a funkcionalít aplikácie, vrátane napríklad prieskumov, správ v aplikácii, obsahu a push notifi kácií) a web (personalizácia webového obsahu, vrátane napríklad prieskumov, bannerov, pop-up okien, push notifi kácií). To zahŕňa použitie mojich osobných údajov na analýzu alebo predikciu rôznych osobných aspektov, ako sú osobné preferencie, záujmy, správanie a poloha (tzv. profilovanie). Svoj súhlas môžem kedykoľvek odvolať, napr. prostredníctvom e-mailu: osobneudaje@billa.sk alebo zaslaním žiadosti poštou na adresu sídla prevádzkovateľa alebo pre viac informácií navštívte naše zásady ochrany osobných údajov - https://www.billa.sk/o-spolocnosti/ochrana-osobnych-udajov.“

Vaše osobné údaje budeme spracúvať na tento účel po dobu trvania Vášho členstva v programe alebo pokiaľ neodvoláte svoj súhlas so zasielaním personalizovanej reklamy. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak sa na to vzťahuje iný právny základ (napr. Vaše členstvo v programe) alebo to vyžaduje zákon.

Za účelom lepšieho pochopenia aktuálneho vývoja a výkonnosti našich vlastných poskytovaných služieb, produktov a podnikateľských operácií, na interné porovnanie s vývojom trhu, ako aj na prijímanie rozhodnutí v súvislosti s naším obchodným modelom a zlepšovanie nášho podnikania, budeme vykonávať štatistiky. Ide o obchodnú analýzu, analýzu výkonnosti, analýzu programov a analýzu produktov založenú na osobných údajoch získaných z rôznych spracovateľských aktivít. Takéto štatistiky zahŕňajú napríklad správy o výkonnosti produktov, výkonnosti predajní alebo výkonnosti v získavaní bonusových bodov. Pre štatistiky sú osobné údaje vysoko agregované a tým pádom anonymizované. Identifikácia jednotlivých zákazníkov preto už nie je možná. Analýza jednotlivých zákazníkov sa neuskutočňuje.

Na tento účel sa spracúvajú tieto údaje:

• Údaje o nákupe,
• Údaje o zákazníckej karte,
• Geolokačné údaje,
• Technické údaje.

Právnym základom tohto spracúvania je náš oprávnený záujem podľa  čl. 6 ods. 1 písm. f GDPR. Štatistické údaje používame na neustále zlepšovanie našich obchodných procesov, ako aj sortimentu produktov a výkonnosti. Poskytnutie Vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

Tento proces zahŕňa ďalšie spracúvanie osobných údajov uvedených v tomto dokumente ako súčasť iných spracovateľských činností. Údaje sa vymažú, akonáhle príslušný účel spracovania prestane platiť. Lehoty uchovávania týchto údajov sú preto pravidelne založené na lehotách uchovávania uvedených v iných spracovateľských činnostiach. Na tento účel sa už neuplatňuje dlhšia doba uchovávania. Keďže vypracované štatistiky už neobsahujú žiadne osobné údaje, v tomto ohľade neexistuje žiadna doba uchovávania.

Za účelom vyhodnotenia Vašich osobných preferencií, charakteristík a správania (profilovanie) v porovnaní s inými zákazníkmi s cieľom získať cenné informácie o zákazníkoch počas Vašej zákazníckej cesty, lepšie porozumieť obchodnému vývoju a zlepšiť naše služby, produkty a procesy, používame a prepojíme Vaše osobné údaje, zákonne získané na našich webových stránkach, v aplikáciách alebo v iných komunikačných kanáloch (e-mail, SMS, aplikácia /vrátane správ v aplikácii a push notifikácií v aplikácii/), web /vrátane bannerov, vyskakovacích okien a push notifikácií na webe/). Automatizovaný rozhodovací proces sa neuskutočňuje.

Na tento účel sa spracúvajú tieto údaje:

• Základné údaje,
• Kontaktné údaje,
• Údaje o zákazníckej karte,
• Geolokačné údaje,
• Technické údaje,
• Údaje o odozve,
• Údaje o nákupe,
• Údaje z prieskumu.

Právnym základom pre spracovanie Vašich údajov je Váš súhlas na základe článku 6 ods. 1 písm. a) GDPR. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti prostredníctvom centra nastavení komunikácie BILLA Bonus alebo e-mailom na osobneudaje@billa.sk. Poskytnutie Vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

SÚHLAS:

„Súhlasím, aby BILLA s.r.o. spracúvala moje osobné údaje (osobné údaje, ktoré som poskytol/a v rámci členstva v BILLA Bonus, alebo ktoré BILLA s.r.o. v tomto kontexte získala) za účelom vyhodnotenia mojich osobných preferencií, charakteristík a správania v porovnaní s inými zákazníkmi s cieľom získať cenné informácie o zákazníkoch počas mojej zákazníckej cesty, lepšie porozumieť obchodnému vývoju a zlepšiť naše služby, produkty a procesy. Zahŕňa to použitie mojich osobných údajov na analýzu alebo predikciu rôznych osobných aspektov, ako sú osobné preferencie, záujmy, správanie a lokalita (tzv. profilovanie). Svoj súhlas môžem kedykoľvek odvolať napríklad prostredníctvom e-mailu: osobneudaje@billa.sk alebo zaslaním žiadosti poštou na adresu sídla Prevádzkovateľa. Viac informácií nájdete v Informácii o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus kartou.”

Osobné údaje, na ktorých sú založené spracované štatistiky, budú vymazané z našej databázy v stanovenej lehote, ktorá sa líši pre každý konkrétny prípad. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak sa na to vzťahuje iný právny základ (napr. Vaše členstvo v programe) alebo to vyžaduje zákon. Keďže vypracované štatistiky už neobsahujú žiadne osobné údaje, v tomto ohľade neexistuje žiadna doba uchovávania.

Za účelom analýzy Vašich odpovedí k prieskumom, ktoré Vám zasielame prostredníctvom našej marketingovej komunikácie, budeme spracúvať Vaše osobné údaje uvedené nižšie. Tieto údaje sú okamžite anonymizované a neobsahujú žiadne ďalšie osobné údaje.

Spracúvané osobné údaje:

• Údaje z prieskumu,
• Kontaktné údaje,
• Technické údaje.

Právnym základom tohto spracúvania je náš oprávnený záujem na zlepšení našich služieb podľa čl. 6 ods. 1 písm. f) GDPR. Budeme Vás kontaktovať len vtedy, ak na to máme právny základ. Poskytnutie Vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou povinnosťou.

Tieto údaje sú okamžite agregované (agregácia vysokohodnotných údajov) a tým aj anonymizované.

Za účelom získania presnejšieho obrazu o Vás. Váš profil spojený z BILLA Bonus kartou môžeme obohatiť o osobné údaje, ktoré od Vás získame v rámci prieskumu. To nám dáva príležitosť lepšie spoznať našich zákazníkov a pripraviť pre Vás ešte vhodnejšie ponuky a zároveň zlepšiť naše služby. V tejto súvislosti získané údaje kombinujeme s údajmi, ktoré sú nám už známe, a analyzujeme a vyhodnocujeme Vaše osobné preferencie, záujmy a správanie (tzv. profilovanie).

Spracúvané osobné údaje:

• Údaje z prieskumu,
• Kontaktné údaje,
• Technické údaje.

Na základe výsledkov vyššie uvedeného spracovania osobných údajov zákazníkov z prieskumu a podľa zaradenia do určitej kategórie zákazníkov, môže spoločnosť BILLA, na základe plne automatizovaného spracovania, vrátane profilovania, rozhodnúť, aké informácie, ponuky, výhody a ďalšie služby budú na základe Vašich preferencií individuálne poskytnuté Vám alebo určitej kategórii zákazníkov.

Právnym základom spracúvania je Váš súhlas na základe čl. 6 ods. 1 písm. a) GDPR a čl. 22 ods. 2 písm. c) GDPR. Svoj súhlas môžete kedykoľvek odvolať. Budeme Vás kontaktovať len vtedy, ak na to máme právny základ. Upozorňujeme, že poskytnutie Vašich osobných údajov na tento účel nie je zákonnou ani zmluvnou povinnosťou.

SÚHLAS:

„Súhlasím, aby BILLA s.r.o. spracúvala moje osobné údaje (osobné údaje, ktoré som poskytol/a v rámci nasledujúceho prieskumu alebo ktoré BILLA s.r.o. v tomto kontexte získala) za účelom vyhodnotenia mojich osobných preferencií, charakteristík a správania v porovnaní s inými zákazníkmi s cieľom získať cenné informácie o zákazníkoch počas mojej zákazníckej cesty, lepšie porozumieť obchodnému vývoju a zlepšiť naše služby, produkty a procesy. Zahŕňa to použitie mojich osobných údajov na analýzu alebo predikciu rôznych osobných aspektov, ako sú osobné preferencie, záujmy, správanie a lokalita (tzv. profilovanie). Svoj súhlas môžem kedykoľvek odvolať prostredníctvom e-mailu: osobneudaje@billa.sk alebo poštou na adresu sídla Prevádzkovateľa. Viac informácií nájdete v Informácii o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus kartou[JK1] .”

 [JK1]prelinkovať

Vaše osobné údaje budeme spracúvať na tento účel tak dlho, ako budete členom nášho Bonus programu alebo pokiaľ neodvoláte svoj súhlas. Ďalšie uchovávanie môže byť potrebné v jednotlivých prípadoch, ak to vyžaduje zákon.

Za účelom zasielania oznámení o stiahnutí výrobkov z trhu alebo upozornení na bezpečnosť výrobkov spracúvame nasledujúce osobné údaje:

• Kontaktné údaje,
• Údaje o nákupe.

Tieto údaje spracúvame, aby sme zabezpečili, že obdržíte informácie o stiahnutí výrobkov z trhu a/alebo upozornenia na bezpečnosť týkajúce sa konkrétnych produktov zakúpených v našich predajniach.

Právnym základom spracúvania je plnenie našich zákonných povinností podľa čl. 6 ods. 1 písm. c) GDPR a čl. 35 Nariadenia Európskeho parlamentu a Rady (EÚ) 2023/988 z 10. mája 2023 o všeobecnej bezpečnosti výrobkov, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 a smernica Európskeho parlamentu a Rady (EÚ) 2020/1828 a zrušuje smernica Európskeho parlamentu a Rady 2001/95/ES a smernica Rady 87/357/EHS. Z tohto dôvodu je poskytnutie Vašich osobných údajov zákonnou povinnosťou.

Vaše osobné údaje budeme na tento účel spracúvať po dobu trvania Vášho členstva v programe, pokým trvá naša zákonná povinnosť Vás informovať o stiahnutiach výrobkov z trhu alebo bezpečnosti výrobkov.

V rámci spoločnosti BILLA majú k Vašim údajom prístup len osoby, ktoré ich potrebujú na plnenie úloh, ktoré im boli pridelené. Okrem toho Vaše osobné údaje poskytneme tretím stranám a iným príjemcom len vtedy, ak na to máme zákonný dôvod podľa GDPR. Zvyčajne môže ísť o situácie, keď sme povinní poskytnúť údaje podľa zákona (napr. orgánom na ochranu údajov), keď plníme svoje zmluvné povinnosti (napr. spriaznenej spoločnosti, ak sa to vyžaduje v rámci nášho obchodného vzťahu s Vami), keď je to nevyhnutné na ochranu našich oprávnených záujmov (napr. externým právnikom z dôvodu dodržiavania predpisov) alebo keď ste na to dali výslovný súhlas (napr. poskytovateľom súborov cookies tretej strany).

 

Do spracovania Vašich údajov sme zapojili aj niektorých poskytovateľov služieb, ktorí spracúvajú Vaše údaje v našom mene, a preto ich používame ako takzvaných sprostredkovateľov (napr. náš správca webových stránok a agentúry, ktoré nám pomáhajú pri správe obsahu našich webových stránok). Títo spracovatelia sú zmluvne zaviazaní spracúvať Vaše osobné údaje výlučne na základe našej zmluvnej dohody a v súlade s našimi určenými pokynmi. Naši poskytovatelia služieb sú ako sprostredkovatelia zároveň príjemcami Vašich osobných údajov.

 

Kategórie príjemcov sú nasledovné:

• poskytovatelia IT služieb (napr. hosting serverov, softvérové aplikácie atď.),
• poskytovatelia personálnych služieb,
• poskytovatelia služieb na kontrolu úverovej bonity,
• poskytovatelia tlačiarenských, doručovacích a logistických služieb,
• poskytovatelia platobných služieb a banky na spracovanie platieb,
• poskytovatelia marketingových služieb (napr. marketingová komunikácia, analýza údajov, prieskumy, súťaže, sociálne médiá atď.),
• poskytovatelia služieb v oblasti starostlivosti o zákazníkov a zákazníckej podpory,
• inkasné agentúry, právne kancelárie, daňoví poradcovia a konzultanti,
• orgány dohľadu a súdy.

 

Spoločnosť BILLA ako prevádzkovateľ nesie zodpovednosť za ochranu Vašich osobných údajov a Vášho súkromia. Všetci títo sprostredkovatelia a príjemcovia boli starostlivo vybraní a majú prístup k Vašim údajom len v rozsahu a na obdobie nevyhnutné na poskytovanie príslušných služieb, a to vždy v rámci rozsahu a časového obdobia, počas ktorého má spoločnosť BILLA právo údaje spracúvať.

Spoločnosť môže taktiež sprístupniť osobné údaje v priebehu obchodných transakcií, napríklad v prípade finančnej alebo právnej kontroly, pri prevode častí spoločnosti kupujúcemu alebo pri reorganizácii spoločnosti.

Vaše osobné údaje nebudeme prenášať do tretích krajín mimo Európskeho hospodárskeho priestoru (EHP), pokiaľ na to nebude poskytnutý právny základ. Vaše osobné údaje môžeme preniesť mimo EHP, ak bol získaný váš výslovný súhlas alebo ak je to nevyhnutné a je zabezpečená primeraná úroveň ochrany v súlade s GDPR. To sa môže uskutočniť napríklad na základe rozhodnutia Európskej komisie o primeranosti podľa čl. 45 GDPR alebo ak sú uzavreté príslušné štandardné zmluvné doložky Európskej únie podľa čl. 46 GDPR. Vynaložíme maximálne úsilie, aby sme zabezpečili, že prenosy údajov týmto spôsobom sú v súlade s GDPR a prijmeme primerané opatrenia na zabezpečenie bezpečnosti Vašich osobných údajov. Ak chcete získať ďalšie informácie o takýchto opatreniach, kontaktujte nás priamo na vyššie uvedenej e-mailovej adrese.

Ako dotknutá osoba máte podľa GDPR pri spracovaní osobných údajov nasledujúce práva. Tieto práva môžete uplatniť prostredníctvom nášho samoobslužného centra https://aktualizaciaudajov.billa.sk/ alebo písomne na adresu BILLA s.r.o., Bajkalská 19/A, 821 02 Bratislava, Slovenská republika alebo zaslaním e-mailu na adresu osobneudaje@billa.sk. Do predmetu e-mailu aj listu je potrebné uviesť: “OSOBNÉ ÚDAJE“.

V súlade s článkom 15 GDPR máte právo požiadať o potvrdenie, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú. Môžete si vyžiadať najmä informácie o:

• účele spracúvania,
• kategórii dotknutých osobných údajov,
• príjemcooch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje sprístupnené (najmä  v prípade príjemcov v tretích krajinách alebo medzinárodných organizáciách),
• plánovanej dobe uchovávania osobných údajov alebo, ak to nie je možné, kritériách na určenie tejto doby,
• existencii práva na opravu alebo vymazanie osobných údajov, ktoré sa ich týkajú, na obmedzenie ich spracúvania, na namietanie proti takémuto spracúvaniu, právo podať sťažnosť dozornému orgánu, akékoľvek informácie o pôvode osobných údajov, ak neboli získané priamo od Vás ako dotknutej osoby, existenciu automatizovaného rozhodovania (vrátane profilovania) a informácie o použitých spôsoboch spracúvania.
• právo byť informovaný o primeraných zárukách podľa článku 46 týkajúcich sa prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie,
• právo získať kópiu osobných údajov, ktoré sa spracúvajú.

V súlade s článkom 16 GDPR môžete bezodkladne požiadať o opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

V súlade s čl. 17 GDPR môžete požiadať o vymazanie osobných údajov, ktoré ste nám poskytli, za predpokladu, že spracovanie nie je potrebné na účely uvedené v čl. 17 ods. 3 GDPR alebo na iný zákonný účel.

Môžete požiadať o obmedzenie spracúvania Vašich osobných údajov podľa čl. 18 GDPR, ak namietate presnosť údajov, spracúvanie údajov je nezákonné alebo prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale dotknutá osoba ich potrebuje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Máte tiež nárok podľa čl. 18 GDPR, ak ste ako dotknutá osoba vzniesli námietku proti spracúvaniu v súlade s čl. 21 ods. 1 GDPR.

V súlade s čl. 20 GDPR máte právo na získanie osobných údajov, ktoré sa Vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežnom a strojovo čitateľnom formáte alebo na ich prenos k inému prevádzkovateľovi.

V súlade s čl. 7 ods. 3 GDPR môžete svoj súhlas so spracovaním osobných údajov kedykoľvek odvolať. To znamená, že v budúcnosti už nebude povolené spracúvať osobné údaje na základe tohto súhlasu.

Máte právo podať sťažnosť dozornému orgánu v súlade s čl. 77 GDPR. Môžete sa obrátiť na dozorný orgán v mieste svojho obvyklého pobytu, na pracovisku alebo na dozorný orgán v mieste, kde došlo k údajnému porušeniu. Dozorným orgánom pre Slovenskú republiku je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom Námestie 1. mája, 811 06 Bratislava, tel. číslo: +421 232 313 214 alebo +421 232 313 249; email: statny.dozor@pdp.gov.sk, webové sídlo. https://dataprotection.gov.sk/sk/.

Podľa čl. 21 GDPR máte ako dotknutá osoba právo kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa Vás týka a ktoré sa vykonáva na základe čl. 6 ods. 1 písm. e) verejného záujmu alebo čl. 6 ods. 1 písm. f) oprávneného záujmu. Prevádzkovateľ nebude ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Všeobecné právo namietať existuje najmä v prípade priameho marketingu vrátane profilovania, ktoré sa realizuje priamo bez uvedenia konkrétnej situácie.

Dôverné zaobchádzanie s Vašimi osobnými údajmi a ochranu Vášho súkromia považujeme za svoju povinnosť. Preto prijímame vhodné technické a organizačné opatrenia ako bezpečnostné opatrenia v súlade s GDPR, aby sme zabránili zničeniu, manipulácii, neoprávnenému zverejneniu alebo zneužitiu nami uložených údajov. Všetky prenosy osobných údajov sú šifrované pomocou technológie SSL.

Napriek nášmu úsiliu o ochranu Vašich údajov by sme radi upozornili, že vzhľadom na štruktúru internetu nie je možné zaručiť absolútnu bezpečnosť. Predovšetkým nemáme žiadny vplyv na spracovanie údajov mimo našej oblasti zodpovednosti.