Informácia o spracúvaní osobných údajov pri činnostiach realizovaných v predajniach BILLA

Ochrana a bezpečnosť údajov sú pre nás veľmi dôležité. Preto by sme Vás radi informovali o tom, aké osobné údaje, t.j. akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, spracúvame pri Vašej návšteve našej webovej stránky a na aké účely.

Zmeny v právnych predpisoch a interných procesoch našej spoločnosti môžu znamenať, že toto vyhlásenie ochrany osobných údajov bude potrebné v budúcnosti upraviť. Preto Vás žiadame, aby ste si toto vyhlásenie ochrany osobných údajov pravidelne čítali. Môžete si ho tiež kedykoľvek stiahnuť, uložiť a vytlačiť.

Právo namietať proti spracúvaniu osobných údajov

Proti spracúvaniu Vašich osobných údajov, ktoré je založené na našich oprávnených záujmoch, môžete kedykoľvek namietať, aj bez uvedenia dôvodov. Námietku musíme riadne posúdiť. Ak nepreukážeme, že máme na spracúvanie nevyhnutné oprávnené dôvody a že tieto prevažujú nad Vašimi záujmami, právami a slobodami, nebudeme Vaše osobné údaje ďalej spracúvať.

Vašu námietku môžete poslať na: BILLA s.r.o., Bajkalská 19/A, 821 02 Bratislava, Slovenská republika alebo e-mailom na osobneudaje@billa.sk.

Zásady spracúvania a ochrany osobných údajov v BILLA

Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa a len po dobu nevyhnutnú na splnenie účelu spracúvania. Prístup k Vašim osobným údajom budú mať výlučne osoby, ktoré sú prevádzkovateľom poverené spracúvaním osobných údajov na základe jeho pokynov, pričom BILLA prijala viaceré technické a organizačné opatrenia (TOM), ktoré garantujú ochranu a bezpečnosť spracúvania Vašich osobných údajov. V prípade ukončenia spolupráce alebo podobného vzťahu s BILLA s.r.o. dôjde po uplynutí stanovenej doby uchovávania k výmazu osobných údajov a ich likvidácii, okrem prípadov, ak je ďalšie spracúvanie naďalej potrebné v zmysle príslušných právnych predpisov alebo z iných dôvodov.

Z akého zdroja predmetné osobné údaje pochádzajú?

Jedná sa o osobné údaje o zamestnancoch a spolupracovníkoch zmluvných partnerov BILLA a jej zmluvných partnerov, ktorí sú fyzickými osobami, v súvislosti s uzatváraním a plnením zmlúv medzi BILLA aj jej dodávateľmi a podobnými vzťahmi BILLA a inými osobami.

Vaše údaje štandardne získavame a spracúvame v predzmluvných rokovaniach alebo počas trvania zmluvného vzťahu, ak ste s nami ako fyzická osoba vstúpili priamo do zmluvného vzťahu alebo pri zmluvnom vzťahu medzi BILLA a dodávateľom, pre ktorého pracujete ako zamestnanec, subdodávateľ alebo člen jeho orgánov alebo v inom podobnom vzťahu. Údaje sa niekedy uvedené priamo v zmluvách alebo získané v súvislosti s ich plnením. BILLA ich získava priamo od Vás, často však od dodávateľa, pre ktorého pracujete, prípadne údaje pochádzajú z verejne prístupných zdrojov (napr. z verejných registrov alebo webovej stránky zmluvného partnera).

Konkrétnejšie informácie k rozsahu a účelom spracúvania Vašich osobných údajov, k uplatňovaným právnym základom na strane prevádzkovateľa, kategórii osobných údajov a dobe uchovávania a o príjemcoch Vašich údajov nájdete v nižšie uvedenej tabuľke.

Prehľad spracúvania osobných údajov zmluvných partnerov a ich pracovníkov a ďalších osôb v podobnom postavení

Prevádzkovateľom v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Všeobecné nariadenie o ochrane údajov“) (používané je aj označenie anglickou skratkou „GDPR“) a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov je:  

BILLA s.r.o.,

Adresa: Bajkalská 19/A, 821 02 Bratislava, Slovenská republika,

IČO: 31 347 037

Zapísaná: v obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka číslo: 4758/B

Tel.: +421 2 48 242222

E-mail: osobneudaje@billa.sk

Webová stránka: www.billa.sk

(ďalej len „BILLA“ alebo „ Prevádzkovateľ“)

Externou zodpovednou osobou na ochranu osobných údajov Prevádzkovateľa je:

Karsten Kinast, LL.M., advokát

KINAST Rechtsanwaltsgesellschaft mbH

Nordstraße 17a

50733 Kolín nad Rýnom

Nemecko

E-mail: osobneudaje@billa.sk

Osobné údaje (ďalej aj ako „OÚ“) sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, triedenie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.

Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.

Súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týkajú.

Vaše OÚ budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa a len po dobu nevyhnutnú na splnenie účelu spracúvania. Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania. Ak je právnym základom spracúvania potreba na uzatvorenie alebo plnenie zmluvy, tak poskytnutie osobných údajov je zmluvnou požiadavkou, teda požadované na uzatvorenie zmluvy alebo riadne plnenie zmluvy. Dotknutá osoba je povinná poskytnúť osobné údaje, avšak v prípade neposkytnutia osobných údajov nie je možná realizácia príslušnej činnosti.

Rozsah a účel spracúvania

BILLA spracúva osobné údaje na účely vybavenia reklamácie zakúpeného tovaru alebo služby. V prípade uplatnenia reklamácie zákazníkom však nedochádza na predajni k spracúvaniu OÚ, keďže sa reklamačný protokol s osobnými údajmi už nevyplňuje, ale v rámci garancie kvality sa tovar po predložení bločku vymení za iný tovar. Mimo predajne sú v rámci reklamačného konania vybavované iba komplikovanejšie reklamácie, ktoré nebolo možné vybaviť na mieste. V prípade e-pay kariet reklamácie v zásade nie sú možné. Jedinú výnimku tvorí reklamácia nefunkčného PIN kódu e-pay karty, kedy môže zamestnanec BILLA riešiť reklamáciu v rámci reklamačného konania.

Na vybavenie reklamácie sú spracúvané najmä nasledovné osobné údaje: bežné OÚ v rozsahu titul, meno, priezvisko, adresa pobytu (trvalého/prechodného), príp. adresa sídla, telefónne číslo, e-mail, ďalej predmet reklamácie, údaje o nákupnom správaní, pokladničný blok.

Právny základ

čl. 6 ods. 1 písm. c) Nariadenia – plnenie zákonných povinností vyplývajúcich najmä zo zákona č. 108/2024 Z. z. o ochrane spotrebiteľa a o zmene a doplnení niektorých zákonov a zákona č. 40/1964 Zb. Občianskeho zákonníka v znení neskorších predpisov. Poskytnutie osobných údajov je tak zákonnou požiadavkou a bez poskytnutia údajov nie sme schopní spracovať Vašu reklamáciu.

Lehota uchovávania (doba spracúvania)

Vaše osobné údaje budeme uchovávame 1 rok odo dňa skončenia reklamačného konania, pokiaľ nie je údaj potrebný v súvislosti so súdnym alebo úradným konaním alebo preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov alebo prešetrením incidentov a podobných situácií.

Rozsah a účel spracúvania

V prípade uplatnenia reklamácie zákazníkom dochádza na predajni k spracúvaniu OÚ, keďže sa vyplňuje reklamačný formulár nazvaný „Zákaznícka reklamácia platby za nákup“, kde sú spracúvané identifikačné a kontaktné údaje zákazníka. V dolnej časti formuláru je vyhlásenie o prečítaní informačnej povinnosti, ktorá sa nachádza na zadnej strane formuláru, pričom formulár podpisuje zákazník a vedúci predajne.

V súlade s právnymi predpismi je BILLA ako obchodník oprávnená požadovať preukázanie totožnosti držiteľa platobnej karty predložením jeho dokladu totožnosti na účely prijímania a vybavovania reklamácií alebo riešenia sporov súvisiacich s používaním platobných kariet. BILLA ako obchodník je zároveň oprávnená zaznamenať druh a číslo dokladu totožnosti držiteľa predloženej platobnej karty na vytlačený doklad z platobného terminálu na účely prijímania a vybavovania reklamácií alebo riešenia sporov súvisiacich s používaním platobných kariet.

Na účely reklamácie platby kartou tak BILLA spracúva bežné OÚ v rozsahu titul, meno, priezvisko, telefónne číslo, e-mail, ďalej predmet reklamácie, údaje o dátume, sume a spôsobe platby, prvé 4 a posledné 4 čísla platobnej karty (bankovej / stravovacej / pod.) podpis zákazníka, číslo filiálky, mesto/obec, kde bola platba realizovaná, informácia, či sa zaznamenáva aj druh a číslo dokladu totožnosti, dátum a miesto vyplnenia tlačiva. V prípade prekladania dokladu totožnosti sa zaznamenáva sa len druh dokladu a číslo; ostatné údaje uvedené na predloženom doklade totožnosti sú spracúvané len „vizuálnou kontrolou“ a nie sú ďalej zaznamenávané. 

Právny základ

čl. 6 ods. 1 písm. c) Nariadenia – plnenie zákonných povinností, vyplývajúcich najmä zo zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákona č. 108/2024 Z. z. o ochrane spotrebiteľa a o zmene a doplnení niektorých zákonov a zákona č. 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Poskytnutie osobných údajov je tak zákonnou požiadavkou a bez poskytnutia údajov nie sme schopní spracovať Vašu reklamáciu.

Lehota uchovávania (doba spracúvania)

Vaše osobné údaje uchovávame 4 roky odo dňa podania žiadosti na reklamáciu platby, prípade 5 rokov po vykonaní transakcie, ak v súvislosti s reklamáciou platby BILLA ako obchodník využije možnosť  zaznamenať druh a číslo dokladu totožnosti na vytlačený doklad z platobného terminálu (neaplikuje sa pri platbe stravovacou kartou).

Osobné údaje, ktoré je nevyhnutné uchovávať podľa daňových, účtovných alebo iných predpisov, budú uchovávané na dobu určenú týmito predpismi (napr. údaje ako súčasť povinnej účtovnej evidencie 10 rokov), ak táto bude dlhšia.  Ak je údaj potrebný v súvislosti so súdnym alebo úradným konaním alebo preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov alebo prešetrením incidentov a podobných situácií, je uchovávaný, pokiaľ príslušná potreba trvá.

Rozsah a účel spracúvania

BILLA spracúva osobné údaje zákazníkov, ktorí využijú možnosť objednať si v jej predajniach prípravu obložených mís, chlebíčkov alebo iného tovaru a to výlučne predložením objednávky osobne na predajni BILLA.

Na tento účel sú spracúvané nasledovné osobné údaje: Titul, meno, priezvisko, adresa trvalého pobytu, telefónne číslo a mailová adresa (spravidla iba priezvisko a tel. číslo, ale občas môže byť dosiahnutý uvedený rozsah kategórií OÚ).  

Právny základ

čl. 6 ods. 1 písm. b) Nariadenia - plnenie zmluvného vzťahu, ktorý vznikol objednávkou zákazníka. Poskytnutie osobných údajov je tak Vašou zmluvnou požiadavkou a bez ich poskytnutia nie sme schopný plniť zmluvu – prijať objednávku a plniť ju. 

Lehota uchovávania (doba spracúvania)

Vaše osobné údaje uchovávame po dobu vybavovania objednávky, maximálne však po dobu 3 mesiacov.

Rozsah a účel spracúvania

BILLA ako predajca alkoholických výrobkov, ako aj tabakových výrobkov, výrobkov, ktoré sú určené na fajčenie a neobsahujú tabak, bezdymových tabakových výrobkov, elektronických cigariet a nikotínových vrecúšok bez obsahu tabaku je povinná pri predaji takýchto výrobkov odoprieť predaj takýchto výrobkov osobe, ktorá je mladšia ako 18 rokov. Za týmto účelom je BILLA povinná kontrolovať vek zákazníkov, pričom dochádza k spracúvaniu nasledovných osobných údajov: dátum narodenia a fotografia a prípadne iné údaje v rozsahu predloženého dokladu totožnosti. 

Právny základ

čl. 6 ods. 1 písm. c) Nariadenia – plnenie zákonných povinností, vyplývajúcich najmä zo zákona Národnej rady Slovenskej republiky č. 219/1996 Z. z. o ochrane pred zneužívaním alkoholických nápojov a o zriaďovaní a prevádzke protialkoholických záchytných izieb v znení neskorších predpisov , a Zákona 377/2004 Z. z. o ochrane nefajčiarov a o zmene a doplnení niektorých predpisov v znení neskorších predpisov. Poskytnutie osobných údajov je tak zákonnou požiadavkou a bez poskytnutia údajov nie sme schopní v prípade podozrenia skontrolovať Váš vek a predať Vám tak tovar v súlade s právnymi predpismi. 

Lehota uchovávania (doba spracúvania)

OÚ nie sú zaznamenávané ani uchovávané. Kontrola veku sa realizuje len nahliadnutím.

Rozsah a účel spracúvania

Ak zamestnanec BILLA nájde v priestoroch predajne stratené osobné veci zákazníkov, alebo sú mu tieto odovzdané inou osobou, tieto veci odovzdá vedúcemu predajne, resp. jeho zástupcovi. Vedúci predajne, resp. jeho zástupca veci odloží do trezoru alebo uzamykateľnej miestnosti a následne kontaktuje políciu alebo v priebehu jeho pracovného dňa veci priamo odovzdá na polícii. Pri odovzdaní vecí polícii môže byť zamestnanec BILLA požiadaný o vyplnenie odovzdávacieho formuláru. Na tento účel môžu byť spracúvané Vaše osobné údaje, napr. údaje z dokladu totožnosti (pokiaľ je nájdený doklad totožnosti) alebo iné osobné údaje, ktoré sú čitateľné zo stratených vecí.

Právny základ

čl. 6 ods. 1 písm. c) Nariadenia – plnenie zákonných povinností, vyplývajúcich najmä zo Zákon č. 40/1964 Zb. Občiansky zákonník, v znení neskorších predpisov (§ 451 a nasl. o bezdôvodnom obohatení) a Zákon č. 395/2019 Z. z. o občianskych preukazoch a o zmene a doplnení niektorých zákonov (§ 15 ods. 5 povinnosť odovzdať nájdený občiansky preukaz). Poskytnutie osobných údajov je tak zákonnou požiadavkou.

Lehota uchovávania (doba spracúvania)

OÚ nie sú zaznamenávané. Uchovávanie OÚ je realizované len po nevyhnutnú dobu, kým nepríde k odovzdaniu dokladu totožnosti príslušnému orgánu, zvyčajne max. 24 hodín od nájdenia.

Rozsah a účel spracúvania

BILLA ako prevádzkovateľ v rámci svojich spracovateľských činností vykonáva vo svojich priestoroch spracovateľskú činnosť „evidencia vstupov a odchodov do a z priestorov prevádzkovateľa vrátane súvisiacich kontrol“. V rámci tejto spracovateľskej činnosti sú vykonávané, okrem iného, viaceré aktivity (kontroly), pričom pre priestory predajní sú relevantné nasledovné:

BILLA vykonáva prostredníctvom SBS, ktorí majú zákonné oprávnenie na vykonávanie kontrol, kontrolu tašiek zákazníkov a zamestnancov na predajniach. Kontroly tašiek zákazníkov, prípadne aj zamestnancov, sa vykonávajú len v prípadoch dôvodného podozrenia, ak sa podozrenie nepotvrdí, nezhromažďujeme ani neuchovávame žiadne osobné údaje, ak sa potvrdí, čo je väčšinou, tak k spracovaniu osobných údajov dochádza. BILLA tým sleduje svoj oprávnený záujem na ochrane majetku spoločnosti, čiže aby nedochádzal ku krádežiam tovaru, majetku a cenín z jeho priestorov.

BILLA zároveň prostredníctvom SBS kontroluje, či do predajne nevystupuje zákazník zaradený do evidencie osôb s budúcim zákazom vstupu do priestorov BILLA. Jeden z dokumentov, s ktorým sú totiž návštevníci predajní BILLA vopred oboznamovaní sú „Pravidlá na zaradenie do evidencie osôb so zákazom vstupu do priestorov BILLA s.r.o. (predajní)“. V prípade porušenia týchto pravidiel tak nemusí byť návštevníkovi predajne povolený vstup do predajne a môže byť zaradený do evidencie osôb s budúcim zákazom vstupu do priestorov BILLA.

Za účelom vykonania kontrol môžu byť spracovávané osobné údaje v rozsahu predloženého dokladu totožnosti (meno, priezvisko, fotka, číslo).

Právny základ

čl. 6 ods. 1 písm. f) Nariadenia – oprávnený záujem BILLA, aby osoby neoprávnene nevynášali tovar, resp. iné veci z priestorov BILLA a na preverení podozrení na protiprávnu činnosť v priestoroch BILLA. BILLA má súčasne oprávnený záujem zamedziť vstupu takých osôb do svojich priestorov, ktoré v minulosti závažným spôsobom porušili právne predpisy alebo normy spoločenského správania, sú pre BILLA nežiadúce a predstavujú riziko pri ochrane majetku BILLA a bezpečnosti zamestnancov ako aj tretích osôb.

Lehota uchovávania (doba spracúvania)

Po dobu nevyhnutnú na realizáciu kontroly, pričom v prípade zistenia protiprávnej činnosti môže byť táto doba i dlhšia, najviac však po dobu prešetrenia podozrenia alebo uplatnenia nárokov, maximálne však 1 rok po právoplatnom ukončení príslušného konania.

V prípade osôb, ktorým bol zakázaný vstup do predajní BILLA sa osobné údaje uchovávajú 6 mesiacov odo dňa zaradenia do evidencie osôb s budúcim zákazom vstupu, resp. 3 roky pri závažnejších prípadoch s právnymi následkami. Pri zaradení osoby do evidencie osôb s budúcim zákazom vstupu do predajní BILLA je každý jeden udelený zákaz vstupu pravidelne, min. 1 krát za 6 mesiacov, prehodnocovaný.

Ak je údaj potrebný v súvislosti so súdnym alebo úradným konaním alebo preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov alebo prešetrením incidentov a podobných situácií, je uchovávaný, pokiaľ príslušná potreba trvá, a teda ak je to potrebné, tak aj dlhšie ako je uvedené vyššie.

Rozsah a účel spracúvania

Pri platbe kartou (platobná karta, elektronická stravovacia karta, iná karta), BILLA ako obchodník spracúva osobné údaje prostredníctvom platobného terminálu. Tieto osobné údaje poskytujeme prevádzkovateľovi siete a poskytovateľom platobných služieb, ktorí spracúvajú tieto osobné údaje na účely prijatia a spracovania platobnej transakcie. Spracovanie je tak nevyhnutné na účely spracovania platby, na zabránenie zneužitia platobných kariet, na obmedzenie rizika platobnej neschopnosti a na zákonom predpísané účely, ako je boj proti praniu špinavých peňazí a trestné konanie/stíhanie. Na tieto účely Vaše údaje poskytujeme aj iným zodpovedným osobám, napríklad banke, ktorá vydala vašu kartu. 

Pri platbe kartou tak dochádza k spracúvaniu platobných a kontaktných údajov (meno a adresa pre vrátenie priameho inkasa). Medzi platobné údaje patria najmä:

• číslo karty,
• typ karty (napr. Visa, Mastercard),
• dátum platnosti karty,
• poradové číslo karty,
• PIN (šifrovaný),
• dátum a čas transakcie,
• výška platby,
• identifikátor terminálu, t. j. umiestnenie (mesto),
• spoločnosť a obchod, tzv. EMV / Check Data (overovacie údaje od inštitúcie, ktorá kartu vydala),
• číslo účtu / IBAN,
• sort code (pre SEPA priame inkaso),
• pseudonymizované platobné informácie,
• Track2data (číslo karty, kód služby /service code/, dátum platnosti karty, umiestnenie terminálu, výška platby, detaily transakcie, tokenizované kartové dáta),
• kartové údaje, transakčné dáta a informácie o polohe. 

Právny základ

čl. 6 ods. 1 písm. b) Nariadenia - plnenie zmluvného vzťahu medzi Vami, ako kupujúcim a BILLA ako obchodníkom, pri kontrole a sprocesovaní Vašej platby. Poskytnutie Vašich osobných údajov na tento účel je tak zmluvnou požiadavkou, a bez ich poskytnutia nebude možné bezhotovostnú platbu vykonať.

Lehota uchovávania (doba spracúvania)

Po sprocesovaní platby Vaše údaje zo samoobslužnej pokladne budú uchovávané po dobu 10 rokov odo dňa vyhotovenia. Vybrané platobné údaje sú pritom spracúvané len po dobu vykonania transakcie a následne nie sú vôbec uchovávané. Ak je údaj potrebný v súvislosti so súdnym alebo úradným konaním alebo preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov alebo prešetrením incidentov a podobných situácií, osobné údaje môžu byť spracované pokiaľ príslušná potreba trvá.

Rozsah a účel spracúvania

Po nákupe v našej predajni sme povinný Vám vystaviť a odovzdať pokladničný doklad. Z tohto dôvodu spracúvame Vaše osobné údaje.

Údaje uvedené na pokladničnom doklade (napr. posledné 4 čísla platobnej karty, v prípade platby kartou, informácia o členstve v BILLA Bonus, v prípade použitia BILLA Bonus karty) nevedú bez ďalších osobných údajov k identifikácii Vás ako dotknutej osoby a teda údaje na pokladničnom bloku bez ďalšieho nie sú osobnými údajmi.

Pri poskytnutí ďalších údajov, napr. údajov z banky pri platbe, údajov k reklamácii a pod. môže dôjsť k identifikácii a/alebo identifikovateľnosti Vás ako dotknutej osoby aj na základe pokladničného dokladu. Informácie o spracúvaní osobných údajov sú v takomto prípade uvedené v rámci konkrétnych spracovateľských činností, pri ktorých došlo k poskytnutiu ďalších údajov (napr. vybavenie reklamácií, reklamácia platby kartou, starostlivosť o zákazníkov (pri BILLA Bonus), a pod.). 

Právny základ

čl. 6 ods. 1 písm. b) Nariadenia - plnenie zmluvného vzťahu medzi Vami, ako kupujúcim a BILLA ako obchodníkom.

čl. 6 ods. 1 písm. c) Nariadenia - plnenie zákonných povinností, vyplývajúcich najmä zo zákona č. 289/2008 Z. z. o používaní elektronickej registračnej pokladnice a o zmene a doplnení zákona Slovenskej národnej rady č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov v znení neskorších predpisov, zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších zákonov.

Prípadne sa aplikujú právne základy podľa príslušných spracovateľských činností, pri ktorých došlo k poskytnutiu ďalších údajov.

Poskytnutie údajov je tak zmluvnou, ako aj zákonnou požiadavkou a bez ich poskytnutia nebude možné príslušnú činnosť realizovať. 

Lehota uchovávania (doba spracúvania)

Po sprocesovaní platby Vaše údaje zo samoobslužnej pokladne budú uchovávané po dobu 10 rokov odo dňa vyhotovenia. Ak je údaj potrebný v súvislosti so súdnym alebo úradným konaním alebo preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov alebo prešetrením incidentov a podobných situácií, osobné údaje môžu byť spracované pokiaľ príslušná potreba trvá.

Rozsah a účel spracúvania

Spoločnosť BILLA ponúka svojim zákazníkom možnosť platby za nákup v samoobslužných pokladniach. Táto možnosť umožňuje zákazníkom BILLA, aby si tovar sami naskenovali a vyhli sa tak čakaniu v radok na „klasickú“ pokladňu. Obdobne ako pri „klasickej“ pokladni, aj tu majú zákazníci naskenovať pri platbe svoju BILLA Bonus kartu a využívať výhody plynúce z BILLA Bonus.

Ani v tomto prípade, pri použití samoobslužnej pokladne, nedochádza bez ďalšieho k spracúvaniu osobných údajov. Na to, aby sa údaje sprocesované pri skenovaní nákupu a platbe považovali za osobné údaje, je potrebný ďalší údaj, poskytnutý v rámci realizácie inej spracovateľskej činnosti (napr. údaje z BILLA Bonus karty, voucheru, kamerové záznamy, atď.). V takomto prípade dochádza už k spracúvaniu osobných údajov v rozsahu, ako sú uvedené v bodoch 5.7 a 5.8 tejto informácie o spracúvaní osobných údajov a to aj v kombinácii s údajmi z iných zdrojov (napr. z Vašej BILLA Bonus karty, voucheru alebo kamerových záznamov).

Právny základ

čl. 6 ods. 1 písm. b) Nariadenia - plnenie zmluvného vzťahu medzi Vami, ako kupujúcim a BILLA ako obchodníkom.

Prípadne sa aplikujú právne základy podľa príslušných spracovateľských činností, pri ktorých došlo k poskytnutiu ďalších údajov (napr. spôsoby platby, pokladničný doklad).

Poskytnutie údajov je tak minimálne zmluvnou, a bez ich poskytnutia nie je možno zrealizovať platbu na samoobslužnej pokladnici.

Lehota uchovávania (doba spracúvania)

Po sprocesovaní platby Vaše údaje zo samoobslužnej pokladne budú uchovávané po dobu 10 rokov odo dňa vyhotovenia. Vybrané platobné údaje sú pritom spracúvané len po dobu vykonania transakcie a následne nie sú vôbec uchovávané. Ak je údaj potrebný v súvislosti so súdnym alebo úradným konaním alebo preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov alebo prešetrením incidentov a podobných situácií, osobné údaje môžu byť spracované pokiaľ príslušná potreba trvá.

Rozsah a účel spracúvania

BILLA ako prevádzkovateľ riadne informuje dotknuté osoby, t.j. osoby ktorých osobné údaje spracúva, o ich právach podľa GDPR. Tieto práva si následne dotknuté osoby vedia u BILLA uplatniť, a to e-mailom na osobneudaje@billa.sk, poštou na adrese sídla BILLA alebo osobne v niektorej z predajní BILLA. Členovia BBK môžu vybrané žiadosti podať aj prostredníctvom portálu https://aktualizaciaudajov.billa.sk/.

Právny základ

Spracúvanie Vašich osobných údajov je založené na oprávnenom záujme nás ako prevádzkovateľa odpovedať a vybaviť žiadosti dotknutých osôb v súlade s čl. 6 ods. 1 písm. f) GDPR, ako aj na plnení zákonných povinností vyplývajúcich z GDPR a Zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov podľa čl. 6 ods. 1 písm. c) GDPR. Poskytnutie údajov je tak aj zákonnou požiadavkou, a bez ich poskytnutia nie je možné vybaviť Vašu žiadosť v zmysle GDPR. 

Lehota uchovávania (doba spracúvania)

Osobné údaje uchovávame po dobu nevyhnutnú na vybavenie žiadosti, najviac po dobu nepresahujúcu 5 rokov odo dňa vybavenia žiadosti.

V rámci spoločnosti BILLA majú k Vašim údajom prístup len osoby, ktoré ich potrebujú na plnenie úloh, ktoré im boli pridelené. Okrem toho Vaše osobné údaje poskytneme tretím stranám a iným príjemcom len vtedy, ak na to máme zákonný dôvod podľa GDPR. Zvyčajne môže ísť o situácie, keď sme povinní poskytnúť údaje podľa zákona (napr. orgánom na ochranu údajov, polícii, iným štátnym orgánom, súdom), keď plníme svoje zmluvné povinnosti (napr. spriaznenej spoločnosti, ak sa to vyžaduje v rámci nášho obchodného vzťahu s Vami), keď je to nevyhnutné na ochranu našich oprávnených záujmov (napr. externým právnikom z dôvodu dodržiavania predpisov, audítorom, daňovým alebo iným poradcom) alebo keď ste na to dali výslovný súhlas.

Do spracovania Vašich údajov sme zapojili aj niektorých poskytovateľov služieb, ktorí spracúvajú Vaše údaje v našom mene, a preto ich používame ako takzvaných sprostredkovateľov (napr. spoločnosť poskytujúca služby call centra / zákazníckej podpory, poskytovatelia SBS služieb). Títo spracovatelia sú zmluvne zaviazaní spracúvať Vaše osobné údaje výlučne na základe našej zmluvnej dohody a v súlade s našimi určenými pokynmi. Naši poskytovatelia služieb sú ako sprostredkovatelia zároveň príjemcami Vašich osobných údajov.

Kategórie príjemcov sú nasledovné:

• poskytovatelia platobných terminálov a súvisiaci sieťoví operátori, poskytovatelia platobných služieb a banky na spracovanie platieb,
• spoločnosti vydávajúce elektronické stravovacie karty, prípadne iné platobné karty alebo prostriedky, vydavatelia e-pay kariet,
• poskytovatelia služieb v oblasti starostlivosti o zákazníkov a zákazníckej podpory,
• inkasné agentúry, právne kancelárie, daňoví poradcovia a konzultanti,
• orgány dohľadu a súdy.

Spoločnosť môže osobné údaje zverejniť aj v rámci obchodných transakcií, napríklad v prípade finančnej alebo právnej kontroly, v prípade prevodu častí spoločnosti na kupujúceho alebo v prípade reorganizácie spoločnosti.

Pri spracovateľskej činnosti „Kontrola veku pri predaji alkoholických a tabakových výrobkov“ sa osobné údaje nikomu neposkytujú, nakoľko tieto sú spracúvané len „nahliadnutím“ na mieste.

Vaše osobné údaje nebudeme prenášať do tretích krajín mimo Európskeho hospodárskeho priestoru (EHP), pokiaľ na to nebude poskytnutý právny základ. Vaše osobné údaje môžeme preniesť mimo EHP, ak sme získali Váš výslovný súhlas alebo ak je to nevyhnutné a je zabezpečená primeraná úroveň ochrany v súlade s GDPR. Môže sa tak stať napríklad na základe rozhodnutia Komisie EÚ o primeranosti podľa čl. 45 GDPR alebo ak sú uzavreté príslušné štandardné zmluvné doložky Európskej únie podľa čl. 46 GDPR. Vynaložíme maximálne úsilie na to, aby prenosy údajov týmto spôsobom boli v súlade s GDPR, a prijmeme primerané opatrenia na zaistenie bezpečnosti Vašich osobných údajov. Ďalšie informácie o takýchto opatreniach získate priamo od nás na vyššie uvedenej e-mailovej adrese.

Prenos osobných údajov mimo Európskej únie / Európskeho hospodárskeho priestoru je možný v prípade, ak používate určité typy platobných kariet (napr. VISA / Mastercard / AmEx). V takomto prípade sa prenos uskutočňuje v súlade s čl. 49 ods. 1 písm. b) Nariadenia, v zmysle ktorého sa prenos do tretej krajiny môže uskutočniť, ak je prenos nevyhnutný na plnenie zmluvy medzi dotknutou osobou a BILLA, čo je i prípad prenosu pri spracovaní kartovej platby. Tým sú splnené zákonné podmienky pri prípadnom prenoste údajov mimo Európskej únie / Európskeho hospodárskeho priestoru.

Podľa GDPR máte ako dotknutá osoba pri spracúvaní osobných údajov nasledujúce práva. Tieto práva, vrátane práva podľa bodu 9 tejto informácie o spracúvaní osobných údajov, môžete uplatniť písomne na adrese BILLA s.r.o., Bajkalská 19/A, 821 02 Bratislava, Slovenská republika alebo zaslaním e-mailu na adresu osobneudaje@billa.sk. Do predmetu emailu aj listu je potrebné uviesť: “OSOBNÉ ÚDAJE“. Alternatívne si uvedené práva viete uplatniť u zodpovednej osoby na ochranu osobných údajov (viď bod. 2 tejto informácie o spracúvaní osobných údajov). 

Odpovede na uvedené žiadosti dotknutej osoby alebo opatrenia prijaté na základe týchto žiadostí sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu (opakovaná žiadosť), BILLA má právo účtovať si poplatok zohľadňujúci jej administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci jej administratívne náklady na oznámenie, resp. na uskutočnenie požadovaného opatrenia alebo má právo odmietnuť na základe takejto žiadosti konať.

V súlade s čl. 15 GDPR máte právo požiadať o potvrdenie, či spracúvame Vaše osobné údaje, ktoré sa Vás týkajú. Konkrétne môžete požiadať o informácie o nasledujúcich skutočnostiach, okrem iného o:

• účele spracúvania,
• kategórii dotknutých osobných údajov,
• príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté (najmä v prípade príjemcov v tretích krajinách alebo medzinárodných organizáciách),
• plánovanej dobe uchovávania osobných údajov alebo, ak to nie je možné, kritériách na určenie tejto doby,
• existencii práva na opravu alebo vymazanie osobných údajov, ktoré sa Vás týkajú, na obmedzenie ich spracúvania, na vznesenie námietky proti takémuto spracúvaniu, pôvode osobných údajov, ak neboli získané od vás ako dotknutej osoby,
• právo byť informovaný o primeraných zárukách podľa článku 46 GDPR týkajúcich sa prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie,
• existenciu automatizovaného rozhodovania (vrátane profilovania) a informácie o použitej metóde spracúvania.

V súlade s čl. 16 GDPR môžete bezodkladne požiadať o opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

V súlade s čl. 17 GDPR môžete požiadať o vymazanie osobných údajov, ktoré ste nám poskytli, za predpokladu, že spracovanie nie je potrebné na účely uvedené v čl. 17 ods. 3 GDPR alebo na iný zákonný účel.

Môžete požiadať o obmedzenie spracúvania Vašich osobných údajov podľa čl. 18 GDPR, ak namietate presnosť údajov, spracúvanie údajov je nezákonné alebo prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale dotknutá osoba ich potrebuje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Máte tiež nárok podľa čl. 18 GDPR, ak ste ako dotknutá osoba vzniesli námietku proti spracúvaniu v súlade s čl. 21 ods. 1 GDPR.

V súlade s čl. 20 GDPR máte právo na získanie osobných údajov, ktoré sa Vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežnom a strojovo čitateľnom formáte alebo na ich prenos k inému prevádzkovateľovi.

V súlade s čl. 7 ods. 3 GDPR môžete svoj súhlas so spracovaním osobných údajov kedykoľvek odvolať. To znamená, že v budúcnosti už nebude povolené spracúvať osobné údaje na základe tohto súhlasu.

Máte právo podať sťažnosť dozornému orgánu v súlade s čl. 77 GDPR. Môžete sa obrátiť na dozorný orgán v mieste svojho obvyklého pobytu, na pracovisku alebo na dozorný orgán v mieste, kde došlo k údajnému porušeniu. Dozorným orgánom pre Slovenskú republiku je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom Námestie 1. mája, 811 06 Bratislava, tel. číslo: +421 232 313 214 alebo +421 232 313 249; email: statny.dozor@pdp.gov.sk, webové sídlo. https://dataprotection.gov.sk/sk/.

Podľa čl. 21 GDPR máte ako dotknutá osoba právo kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa Vás týka a ktoré sa vykonáva na základe čl. 6 ods. 1 písm. e) verejného záujmu alebo čl. 6 ods. 1 písm. f) oprávneného záujmu. Prevádzkovateľ nebude ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Všeobecné právo namietať existuje najmä v prípade priameho marketingu vrátane profilovania, ktoré sa realizuje priamo bez uvedenia konkrétnej situácie.

Dôverné zaobchádzanie s Vašimi osobnými údajmi a ochranu Vášho súkromia považujeme za svoju povinnosť. Preto prijímame vhodné technické a organizačné opatrenia ako bezpečnostné opatrenia v súlade s GDPR, aby sme zabránili zničeniu, manipulácii, neoprávnenému zverejneniu alebo zneužitiu nami uložených údajov.

Napriek nášmu úsiliu o ochranu Vašich údajov by sme radi upozornili, že vzhľadom na štruktúru internetu nie je možné zaručiť absolútnu bezpečnosť. Predovšetkým nemáme žiadny vplyv na spracovanie údajov mimo našej oblasti zodpovednosti.

Aktuálna verzia tohto dokumentu sa nachádza na každej pobočke prevádzkovateľa a na webovom sídle prevádzkovateľa www.billa.sk v časti „O spoločnosti“ – „Ochrana osobných údajov“.