Vyhlásenie o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus aplikáciou

Ochrana a bezpečnosť Vašich osobných údajov sú pre nás dôležité. Preto by sme Vás chceli informovať o tom, ktoré osobné údaje, t. j. akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, spracúvame, ak používate našu mobilnú aplikáciu BILLA Bonus na mobilných zariadeniach, ako sú tablet, mobilný telefón a pod. (ďalej len „aplikácia“), a na aké účely. Vaše osobné údaje budú prostredníctvom aplikácie spracúvané s maximálnou dôvernosťou, v súlade s právnymi predpismi o ochrane osobných údajov a spôsobom opísaným v tomto Vyhlásení o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus aplikáciou (ďalej len „vyhlásenie o spracúvaní a ochrane osobných údajov“).

Zmeny v zákonoch a interných procesoch spoločnosti BILLA môžu spôsobiť, že toto vyhlásenie o spracúvaní a ochrane osobných údajov bude potrebné upraviť. Preto Vás žiadame, aby ste si toto vyhlásenie o spracúvaní a ochrane osobných údajov pravidelne čítali. Môžete si ho tiež kedykoľvek načítať, uložiť a vytlačiť.

Prevádzkovateľom v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Všeobecné nariadenie o ochrane údajov“) (používané je aj označenie anglickou skratkou „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako aj iných predpisov o ochrane údajov je:

BILLA s.r.o.

Adresa: Bajkalská 19/A, 821 02 Bratislava, Slovenská republika,

IČO: 31 347 037

Zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel: Sro, Vložka č.: 4758/B

Telefónne číslo: +421 2 48 24 22 22

E-mail: osobneudaje@billa.sk

Webová stránka: www.billa.sk

(ďalej len „BILLA“ alebo „Prevádzkovateľ“)

Externou zodpovednou osobou na ochranu osobných údajov Prevádzkovateľa je:

Dr. Karsten Kinast, LL.M., Advokát (Nemecko)

KINAST Rechtsanwaltsgesellschaft mbH

Nordstraße 17a

50733 Kolín nad Rýnom

Nemecko

Telefón: +49 (0)221 - 222 183 - 0

E-mail: osobneudaje@billa.sk

Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „Dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, údaje o polohe, identifikátor online alebo jeden alebo viac faktorov špecifických pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Spracúvanie je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.

Profilovanie je akákoľvek forma automatizovaného spracovania osobných údajov, ktorá pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.

Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.

Súhlas dotknutej osoby znamená akékoľvek slobodne dané, konkrétne, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.

Základné údaje: meno, priezvisko, dátum narodenia

Kontaktné údaje: adresa, telefónne číslo, e-mailová adresa

Údaje o zákazníckej karte: číslo zákazníka, stav zákazníckeho účtu, dátum a typ registrácie, číslo a typ karty, udelené súhlasy a zvolené preferencie pri registrácii, zmeny súhlasov a preferencií, nazbierané (extra) body, uplatnené body, využité benefity

Geolokačné údaje: PSČ, mesto, krajina, poloha určená na základe GPS

Technické údaje: Zahŕňajú technické identifikátory a základné systémové informácie, ktoré vaše zariadenie automaticky generuje pri používaní našej aplikácie (napríklad údaje potrebné na zabezpečenie funkčnosti, bezpečnosti a správnej prevádzky aplikácie).

Údaje o odozve: Údaje o odozve sú informácie o použitom zariadení a údaje týkajúce sa interakcie s našimi komunikačnými kanálmi, napr. doručená komunikácia, kliknutia, odoslaná komunikácia alebo zlyhané doručenie. V tomto kontexte používame sledovacie technológie, ako sú SDK, ktoré sú uložené na vašom koncovom zariadení. Zahŕňajú: verziu aplikácie, mesto, krajinu, model zariadenia, typ zariadenia, IP adresu, zemepisnú šírku, zemepisnú dĺžku, operačný systém, verziu operačného systému, prihlasovacie údaje ako časová pečiatka prihlásenia a zdroj prihlásenia. Správanie v aplikácii a informácie o návštevách zahŕňajú: dĺžku času stráveného v aplikácii, informácie o tom, čo bolo v aplikácii zobrazené, a interakciu s našimi marketingovými kanálmi.

Údaje o nákupe: Najmä používanie kupónov, keďže v aplikácii môžete nájsť kupóny špecifické pre aplikáciu. Pokiaľ ide o ostatné údaje o nákupoch, ich spracúvanie je ako také prepojené s kartou BILLA Bonus. Viac informácií sa môžete dozvedieť v Informácii o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus kartou, ktorú nájdete na: Informácia o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus kartou | BILLA

Údaje z prieskumu: Dátum a čas odoslania pozvánky, obsah prieskumu a odpovede na prieskum.

5.1 Inštalácia aplikácie z príslušného obchodu s aplikáciami

Pri inštalácií našej Aplikácie prevádzkovateľ príslušného online obchodu s aplikáciami (App Store alebo Google Play) automaticky spracúva najmä tieto osobné údaje: údaje o používateľovi uložené v obchode s aplikáciam (napr. používateľské meno, e-mail), zákaznícke číslo vášho účtu v obchode s aplikáciami, čas sťahovania, platobné údaje a ID jednotlivých zariadení.

Na toto spracovanie osobných údajov nemáme žiadny vplyv, k týmto osobným údajom nemáme žiaden prístup, nijak ich nespracuvávame a nie sme zaň zodpovední. Ďalšie informácie o tomto spracovaní osobných údajov nájdete vo vyhláseniach o ochrane osobných údajov príslušného prevádzkovateľa obchodu s aplikáciami (App Store alebo Google Play).

5.2 Používanie aplikácie

5.2.1 Rozsah a účel spracúvania

Pri používaní aplikácie spracúvame na účely používania aplikácie, analýzy chýb a optimalizácie našej aplikácie, predchádzania zneužitiu alebo podvodnému správaniu a ochrany našich systémov spracúvame nasledovné osobné údaje:

• IP adresa (zariadenia, cez ktoré sa požiadavka odosiela)
• ID zariadenia používaného mobilného zariadenia
• Dátum a čas prístupu
• Požiadavka od používateľa (môže obsahovať základné údaje a kontaktné údaje)
• HTTP kód odpovede
• Verzia aplikácie
• Platforma (iOS/Android) a verzia platformy zariadenia používateľa
• Množstvo prenesených údajov

5.2.2 Právny základ

Právnym základom tohto spracúvania je náš oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR. Máme záujem poskytovať vám bezpečnú a funkčnú aplikáciu obsahujúcu informácie o našom tovare a službách. Ďalej je oprávneným záujmom ochrana našich systémov, analýza chýb a predchádzanie zneužívajúcemu správaniu. Poskytnutie vašich osobných údajov na tento účel nie je ani zákonnou, ani zmluvnou požiadavkou. Bez spracúvania osobných údajov však nie je možné našu aplikáciu používať, zabezpečiť jej stabilitu, bezpečnosť a funkčnosť.

5.2.3 Lehota uchovávania

Tieto osobné údaje sú uchovávané po dobu 30 dní a potom sú automaticky vymazané.

Spracúvanie osobných údajov je nevyhnutné na administráciu aplikácie. Je nevyhnutné na ochranu našich systémov, analýzu chýb a predchádzanie zneužitiu alebo podvodnému správaniu. V dôsledku toho neexistuje zo strany používateľa možnosť uplatniť právo namietať. Ďalšie uchovávanie môže byť v jednotlivých prípadoch potrebné, ak to vyžaduje zákon. Ak si neželáte, aby boli tieto údaje uchovávané, odporúčame vám našu aplikáciu nepoužívať.

5.3 Prihlásenie / Registrácia

5.3.1 Rozsah a účel spracúvania

Aplikáciu môžete používať bez prihlásenia. Bez prihlásenia však aplikácia poskytuje iba základné funkcie, ako je prehliadanie letákov a aktuálnych súťaží. Na využívanie plného rozsahu funkcií aplikácie je potrebné sa prihlásiť pomocou vašich prihlasovacích údajov do BILLA Bonus.

Na účely vašej identifikácie pri prihlásení a na poskytovanie plného zážitku z aplikácie a výhod dostupných členom BILLA Bonus prostredníctvom aplikácie, spracúvame nasledujúce osobné údaje:

• Základné údaje
• Kontaktné údaje
• Údaje o zákazníckej karte: číslo zákazníckej karty
• Údaje o odozve
• Prihlasovacie meno a heslo

5.3.2 Právny základ

Právnym základom tohto spracúvania je plnenie vašej zmluvy s nami podľa článku 6 ods. 1 písm. b) GDPR. Poskytnutie vašich prihlasovacích údajov je nevyhnutné na prístup ku všetkým funkciám aplikácie.

5.3.3 Lehota uchovávania

Uchovávame a spracúvame vaše osobné údaje po dobu, po ktorú máte aplikáciu nainštalovanú na vašom zariadení. Aplikáciu môžete kedykoľvek odstrániť. Upozorňujeme, že odstránenie aplikácie automaticky nezruší vaše členstvo v BILLA Bonus.

5.3.4 Spracúvanie údajov v súvislosti s BILLA Bonus

Úplné informácie o spracúvaní osobných údajov v súvislosti s BILLA Bonus nájdete v Informácii o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus kartou, ktorá je dostupná na: Informácia o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus kartou | BILLA

5.4 Možný prístup k funkciám vášho mobilného koncového zariadenia

5.4.1 Rozsah a účel spracúvania

Ak ste pri používaní aplikácie alebo v nastaveniach vášho mobilného zariadenia súhlasili s geolokalizáciou v rámci používania aplikácie, používame túto funkciu na to, aby sme Vám ponúkli individuálne služby a mohli Vám navrhnúť najbližšiu predajňu na základe vašej aktuálnej polohy. V tejto súvislosti spracúvame tieto údaje:

• Vaša poloha / poloha mobilného zariadenia určená GPS
  • Aplikácia využíva na zobrazenie informácií na mape službu Google Maps. Pri používaní služby Google Maps spoločnosť Google spracúva a používa aj údaje o používaní funkcií mapy návštevníkmi stránky. Ďalšie informácie o spracovaní vašich osobných údajov spoločnosťou Google nájdete v zásadách ochrany osobných údajov spoločnosti Google. Tu, prostredníctvom Centra ochrany osobných údajov, môžete tiež zmeniť Vaše nastavenia tak, aby ste mohli svoje osobné údaje lepšie spravovať a chrániť.
  • Na zariadeniach iOS môže aplikácia na zobrazovanie mapových informácií používať aj Apple Maps. V takom prípade spoločnosť Apple spracúva údaje o používaní mapových funkcií. Viac informácií o spracúvaní osobných údajov spoločnosťou Apple nájdete v zásadách ochrany osobných údajov spoločnosti Apple.

5.4.2 Právny základ

Právnym základom na spracúvanie údajov, ktoré nám poskytujete prostredníctvom kontaktného formulára, je váš súhlas podľa článku 6 ods. 1 písm. a) GDPR.

5.4.3 Doba uchovávania

Vaše osobné údaje budú z vášho zariadenia vymazané po odinštalovaní aplikácie. Údaje uložené na našich serveroch budú vymazané až po vymazaní vášho účtu.

5.5 Všeobecné push notifikácie aplikácie

5.5.1 Rozsah a účel spracúvania

Na účely informovania o našich produktoch, službách, aktuálnych akciách, kampaniach a prieskumoch môžete udeliť súhlas s prijímaním push notifikácií našej aplikácie. Push notifikácie aplikácie sú malé oznámenia, ktoré sa môžu zobrazovať vo vašom mobilnom zariadení alebo na uzamknutej obrazovke či domovskej obrazovke, a to aj keď aplikáciu aktívne nepoužívate. Tieto push notifikácie aplikácie nie sú personalizované, pokiaľ ste nám na to neposkytli váš súhlas. Aby ste mohli od nás dostávať push notifikácie, musíte zároveň potvrdiť SDK spoločnosti Bloomreach a nastaviť vše zariadenie pre prijímanie push notifikácií aplikácie.

Tieto údaje požívame jednak na zasielanie push notifikácií a jednak ako dôkaz vášho súhlasu so zasielaním push notifikácií.

V tejto súvislosti spracúvame nasledovné údaje:

• Údaje o odozve: ID push notifikácie a ID SDK

Ak prijímate push notifikácie, upozorňujeme, že meriame aj vašu interakciu s nimi, ako je opísané v nižšie.

5.5.2 Právny základ

Právnym základom tohto spracúvania je váš súhlas podľa článku 6 ods. 1 písm. a) GDPR. Váš súhlas s prijímaním našich push notifikácií môžete kedykoľvek odvolať s účinnosťou do budúcnosti deaktivovaním push notifikácií aplikácie v nastaveniach vášho zariadenia.

5.5.3 Lehota uchovávania

Vaše údaje budú uchovávané pokým máte povolené prijímanie push notfikácií. Ďalšie uchovávanie údajov je možné iba v prípadoch, kedy to vyžaduje zákon.

5.6 Všeobecné správy v aplikácii

5.6.1 Rozsah a účel spracúvania

Na účely informovania o našich produktoch, službách, aktuálnych akciách, kampaniach a prieskumoch môžeme počas používania aplikácie zobrazovať nepersonalizované správy v aplikácii (vyskakovacie okná).

Správy v aplikácii sa zobrazujú prostredníctvom SDK spoločnosti Bloomreach, ktoré sú súčasťou marketingových technológií používaných našou aplikáciou. Správy v aplikácii preto budú zobrazené iba v prípade, ak udelíte súhlas s marketingovými SDK v aplikácii (nastavenia SDK´s).

V tejto súvislosti spracúvame nasledovné údaje: technické údaje

Ak sa vám zobrazuje reklama prostredníctvom správ v aplikácii, upozorňujeme, že meriame aj vašu interakciu s nimi, ako je uvedené v časti 5.8.

5.6.2 Právny základ

Spracúvanie je založené na našich oprávnených záujmoch podľa článku 6 ods. 1 písm. f) GDPR. Máme oprávnený záujem informovať používateľov aplikácie o našich produktoch, službách, akciách a prieskumoch. To nám umožňuje zvyšovať spokojnosť používateľov poskytovaním aktuálnych informácií a propagovať našu spoločnosť prostredníctvom reklamy. Máme za to, že zobrazovanie takýchto všeobecných, nepersonalizovaných správy v aplikácii je aj v záujme používateľov aplikácie, keďže pravdepodobne majú záujem o nové ponuky a akcie súvisiace s naším sortimentom produktov a služieb. Keďže správy nie sú personalizované a zahŕňajú len obmedzené technické údaje, dopad na práva používateľov aplikácie je minimálny a je prevážený našimi oprávnenými záujmami.

Proti tomuto spracúvaniu môžete kedykoľvek namietať deaktivovaním marketingových SDK v aplikácii (nastavenia SDK´s).

5.6.3 Lehota uchovávania

Osobné údaje spracúvané v súvislosti so zobrazovaním všeobecných správ v aplikácii sa uchovávajú len po dobu nevyhnutnú na splnenie účelu uvedeného v tejto časti alebo do momentu, kým voči tomuto spracovaniu nebudete namietať deaktiváciou marketingových SDK v aplikácii (nastavenia SDK´s). Ďalšie uchovávanie údajov je možné iba v prípadoch, kedy to vyžaduje zákon.

5.7 Nástroje personalizovanej reklamy

5.7.1 Rozsah a účel spracúvania

Za účelom personalizácie vašej skúsenosti s aplikáciou S vaším súhlasom spracúvame nasledujúce osobné údaje:

• Základné údaje
• Kontaktné údaje
• Údaje o zákazníckom klube
• Údaje o polohe
• Technické údaje
• Údaje o odozve
• Údaje o nákupoch
• Údaje z prieskumov

Tieto údaje analyzujeme s cieľom porozumieť vašim preferenciám, záujmom a správaniu, čo nám umožňuje vytvárať segmenty zákazníkov. Na tomto základe vám poskytujeme personalizovanú reklamu týkajúcu sa produktov, služieb, súťaží a akcií prostredníctvom obsahu, funkcií a funkcionalít aplikácie vrátane správ v aplikácii, push notifikácií a prieskumov.

5.7.2 Právny základ

Právny základ spracúvania vašich osobných údajov je váš súhlas podľa článku 6 ods. 1 písm. a) GDPR. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcna písomne na adresu BILLA s.r.o., Bajkalská 19/A, 821 02 Bratislava, Slovenská republika, alebo e-mailom na adresu osobneudaje@billa.sk. Poskytnutie vašich osobných údajov na tento účel je dobrovoľné. Bez vášho súhlasu vám však nemôžeme poskytovať personalizovanú reklamu.

5.7.3 Lehota uchovávania

Vaše osobné údaje spracúvame na tento účel až do odvolania vášho súhlasu, kým máte aplikáciu nainštalovanú vo svojom zariadení alebo kým trvá vaše členstvo v programe. Ďalšie uchovávanie údajov je možné iba v prípadoch, kedy to vyžaduje zákon.

5.8 Zapojenie do všeobecných push notifikácií v aplikácii, všeobecných správ v aplikácii a nástrojov personalizovanej reklamy

5.8.1 Rozsah a účel spracúvania

Na účely zabezpečenia kvality push notifikácií aplikácie, všeobecných správ v aplikácii a do nástrojov personalizovanej reklamy meriame vaše zapojenie do nich. To znamená, že zisťujeme, či boli doručené, otvorené a/alebo či došlo k interakcii s ich obsahom. Agregované údaje o odozve sa používajú na vyhodnotenie úspešnosti push notifikácií aplikácie, všeobecných správ v aplikácii a nástrojov personalizovanej reklamy.

Tieto údaje sa už nepoužívajú na personalizáciu. V tejto súvislosti spracúvame nasledovné osobné údaje:

• údaje o odozve

5.8.2 Právny základ

Právnym základom spracúvania je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR. Spracúvanie vyššie uvedených údajov je v našom oprávnenom záujme na zabezpečení a zlepšovaní kvality push notifikácií v aplikácii, všeobecných správ v aplikácii a nástrojov personalizovanej reklamy a je na tento účel nevyhnutné. Poskytnutie vašich osobných údajov na tento účel nie je zákonnou ani zmluvnou požiadavkou.

5.8.3 Lehota uchovávania

Uvedené údaje budú vymazané najneskôr do 6 mesiacov od ich získania. Údaje používame výlučne na súhrnné analýzy v agregovanej forme, pri ktorých už nie je možné identifikovať konkrétnu osobu.

5.9 Spotrebiteľské súťaže

5.9.1 Rozsah a účel spracúvania

Na účely organizovania spotrebiteľských súťaží a podobných promočných aktivít, v prípade vašej účasti na konkrétnej súťaži alebo promočnej aktivite, spracúvame vaše osobné údaje uvedené nižšie, pokiaľ neboli prijaté osobitné pravidlá. Informácie o aktuálne prebiehajúcich súťažiach a promočných aktivitách nájdete na našej webovej stránke, v aplikácii, na našich sociálnych sieťach alebo v našich predajniach. Ak sa zúčastníte súťaže alebo inej promočnej aktivity a poskytnete nám svoje osobné údaje, tieto budú použité výlučne na účely organizovania danej aktivity, poskytnutia výhry, oznámenia výhry alebo doručenia výhry.

V tejto súvislosti spracúvame nasledovné osobné údaje:

• základné údaje (meno, priezvisko)
• kontaktné údaje (adresa, e-mailová adresa)

Údaje výhercov môžu byť, pokiaľ nie je v pravidlách príslušnej spotrebiteľskej súťaže uvedené inak, zverejnené v rozsahu: meno, priezvisko a obec/mesto

Každá spotrebiteľská súťaž má svoje vlastné pravidlá, ktoré sú upravené v štatúte (pravidlách) príslušnej spotrebiteľskej súťaže. Tieto pravidlá budú zverejnené na webovej stránke a v aplikácii a majú prednosť pred ustanoveniami tohto vyhlásenia o spracúvaní a ochrane osobných údajov. Na účasť v spotrebiteľskej súťaži je potrebné súhlasiť s podmienkami (pravidlami) príslušnej spotrebiteľskej súťaže.

5.9.2 Právny základ

Právnym základom tohto spracúvania je plnenie zmluvy týkajúcej sa účasti v spotrebiteľskej súťaži v súlade s článkom 6 ods. 1 písm. b) GDPR. Poskytnutie osobných údajov je nevyhnutné na účasť v súťaži a pre možnosť získať výhru.

5.9.3 Lehota uchovávania

Údaje uchovávame do skončenia spotrebiteľskej súťaže. Všetky údaje účastníkov, ktorí nezískali výhru, budú bezodkladne po ukončení spotrebiteľskej súťaže vymazané. Údaje výhercu budú uchovávané po dobu 4 rokov, pokiaľ právny predpis nevyžaduje dlhšiu dobu uchovávania.

5.10 SDK

5.10.1 Rozsah a účel spracúvania

SDK (Software Development Kit) sú súčasťou kódu, ktoré sa dajú nainštalovať do mobilných aplikácií a považujú sa za ekvivalent súborov cookies používaných pri webových stránkach. Aplikácia používa SDK na analýzu prístupu k našej aplikácii a na zlepšenie technických funkcií. SDK nám pomáhajú porozumieť tomu, ako interagujete s našimi mobilnými aplikáciami, a zhromažďujú určité informácie o zariadení a sieti, ktorú používate na prístup k aplikácii.

Pri návšteve aplikácie môže aplikácia získavať a ukladať informácie o vás, zvyčajne vo forme SDK. Tieto informácie sa môžu týkať vás, vašich nastavení alebo vášho zariadenia. Tieto informácie vás zvyčajne priamo neidentifikujú, ale môžu vám poskytnúť lepší zážitok z aplikácie. Zablokovanie určitých typov SDK môže viesť k tomu, že aplikácia nebude fungovať správne.

Viac informácií o súboroch SDK používaných aplikáciou nájdete v našich zoznamoch SDK nižšie.

5.10.2 Bezpodmienečne potrebné/funkčné SDK

Tieto technológie sú nevyhnutné pre fungovanie našej aplikácie a v našich systémoch ich nemožno zakázať. Zvyčajne sa nastavujú len v reakcii na akcie, ktoré vykonáte a ktoré zodpovedajú požiadavke na službu, napríklad vykonanie nastavenie vašej ochrany osobných údajov, prihlásenie alebo vyplnenie formulárov. Svoje zariadenie môžete nastaviť tak, aby blokovalo tieto technológie alebo vás na ne upozornilo, ale ak tak urobíte, niektoré funkcionality aplikácie nemusia fungovať. Tieto nástroje neukladajú žiadne informácie, ktoré by vás mohli identifikovať.

Právny základ bezpodmienečne potrebných / funkčných SDK

Právnym základom tohto spracúvania je náš oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR. Spracúvanie predmetných údajov je v našom oprávnenom záujme na zabezpečení a zlepšovaní kvality aplikácie, ktorú používate, ako aj súvisiacich služieb, a je preto na tento účel nevyhnutné. Poskytnutie vašich osobných údajov na tento účel nie je zákonnou ani zmluvnou požiadavkou.

Zoznam bezpodmienečne potrebných / funkčných SDK pre Android

5.10.3 Štatistické SDK

Tieto SDK nám umožňujú monitorovať návštevnosť aplikácie, aby sme mohli merať a zlepšovať je funkcionalitu. Pomáhajú nám zistiť, ktoré funkcie sú najobľúbenejšie a ktoré najmenej, a sledovať, ako používatelia používajú našu aplikáciu.

Na účely lepšieho pochopenia aktuálneho vývoja a výkonnosti nami poskytovaných služieb, produktov a obchodných činností, ako aj na účely interného porovnania s vývojom na trhu, prijímania rozhodnutí týkajúcich sa nášho obchodného modelu a zlepšovania našej činnosti, vykonávame štatistiky. Tie pozostávajú z obchodných analýz, analýz výkonnosti, analýz programov a analýz produktov založených na osobných údajoch získaných z rôznych spracovateľských činností. Takéto štatistiky zahŕňajú napríklad správy o výkonnosti produktov, výkonnosti predajní alebo úspešnosti pri zbieraní bonusových bodov. Na účely tvorby štatistík sú osobné údaje vo vysokej miere agregované, čím dochádza k ich anonymizácii. Identifikácia jednotlivých zákazníkov už preto nie je možná. Analýza jednotlivých zákazníkov sa nevykonáva.

Na tento účel sa spracúvajú nasledujúce údaje:

• údaje o nákupe
• údaje o zákazníckej karte
• geolokačné údaje
• technické údaje

Právny základ štatistických SDK

Právnym základom tohto spracúvania je váš súhlas podľa článku 6 ods. 1 písm. f) GDPR. Poskytnutie vašich osobných údajov na tento účel nie je zákonnou ani zmluvnou požiadavkou.

Zoznam štatistických SDK pre Android

5.10.4 Marketingové SDK

Tieto SDK môžu byť nastavené prostredníctvom našej aplikácie našimi reklamnými partnermi. Môžu ich využívať na vytváranie profilov vašich záujmov a zobrazovanie relevantnej reklamy v iných aplikáciách. Neuchovávajú žiadne priamo identifikujúce osobné údaje, ale zameriavajú sa na jedinečnú identifikáciu vášho zariadenia a internetového pripojenia. Ak tieto SDK nepovolíte, nebude sa vám zobrazovať cielená reklama.

SDK Bloomreach (Exponea) navyše umožňuje aplikácii prijímať push notifikácie a správy v aplikácii, odomknúť určité funkcie a prístup k schránke, ako aj prispôsobovať ponuky v aplikácii. Aby bolo zabezpečené, že odvolanie vášho súhlasu s marketingovými SDK bude účinné, po úprave nastavení súhlasu prostredníctvom centra preferencií súkromia (nastavenia SDK´s) v aplikácii aplikáciu zatvorte, ukončite a opätovne otvorte, aby sa nové nastavenia prejavili vo fungovaní aplikácie.

Právny základ marketingových SDK

Právnym základom tohto spracúvania je váš súhlas podľa článku 6 ods. 1 písm. f) GDPR. Poskytnutie vašich osobných údajov na tento účel nie je zákonnou ani zmluvnou požiadavkou.

Zoznam marketingových SDK pre Android

5.10.5 Lehota uchovávania

Vyššie uvedené SDK neukladajú údaje.

Samotná aplikácia nepoužíva súbory cookies. Pri prístupe na našu webovú stránku www.billa.sk prostredníctvom aplikácie sa aktivujú len nevyhnutné (funkčné) súbory cookies. Viac informácií o súboroch cookies na webovej stránke BILLA nájdete v našom Vyhlásení o ochrane osobných údajov pre webovú stránku, ktoré nájdete na: Vyhlásenie o ochrane osobných údajov pre webovú stránku | BILLA

Používame sledovacie a analytické nástroje na zabezpečenie nepretržitej optimalizácie a používateľsky orientovaného dizajnu našej aplikácie a služieb. Používaním sledovacích opatrení sme zároveň schopní štatisticky zaznamenávať používanie našej aplikácie zákazníkmi, aby sme na základe získaných informácií mohli pre vás ďalej rozvíjať naše online ponuky a funkcie.

Na základe vyššie uvedeného, právnym základom spracúvania vašich osobných údajov nevyhnutných na používanie sledovacích a analytických nástrojov, ktoré sú podrobnejšie opísané nižšie, je váš výslovný súhlas v súlade s článkom 6 ods. 1 písm. a) GDPR, pokiaľ nie je výslovne uvedené inak. Nasledujúci opis analytických a monitorovacích nástrojov podrobnejšie poopisuje príslušné účely spracúvania a rozsah spracúvaných údajov.

7.1 Google Analytics

Vytvárame pseudonymné používateľské profily pomocou služby Google Analytics pre užívateľsky orientovaný dizajn našej aplikácie. Služba Google Analytics používa súbory SDK, ktoré sú textovými súbormi umiestnenými vo vašom zariadení, aby pomohli aplikácii analyzovať, ako používatelia používajú funkcie. Informácie generované súbormi SDK o používaní aplikácie sú obvykle prenesené a uložené na server Google v USA.

Pretože sme v aplikácii aktivovali IP anonymizáciu, Vaša IP adresa bude najskôr skrátená spoločnosťou Google v členských štátoch Európskej únie alebo v iných štátoch, ktoré sú zmluvnými stranami Dohody o Európskom hospodárskom priestore. Len vo výnimočných prípadoch sa Vaša úplná IP adresa odošle na server Google v USA a bude až tam skrátená. Spoločnosť Google použije tieto informácie na účely hodnotenia Vášho používania aplikácie, zostavovania prehľadov o v aplikácii a poskytovania ďalších služieb týkajúcich sa aktivity v aplikácii.

Môžete kedykoľvek namietať voči vytvoreniu pseudonymných používateľských profilov. Existuje niekoľko spôsobov, ako to urobiť: Jedným zo spôsobov, ako vzniesť námietky voči analýze aplikácie službou Google Analytics, je nastaviť odmietnutie súborov SDK, čo dá pokyn spoločnosti Google, aby neuchovávala a nepoužívala Vaše údaje na účely webovej analýzy. Ak chcete nastaviť odmietnutie súborov SDK, prosím nastavte si odmietnutie vo svojom zariadení.

7.2 Adobe Analytics (Omniture)

Používame Adobe Analytics, aby sme vytvorili pseudonymizované používateľské profily, ktoré uspokoja potreby našej aplikácie. Adobe SDK súbory nám pomáhajú analyzovať ako používatelia aplikácie využívajú funkcie aplikácie. Informácie generované o používaní aplikácie sú zvyčajne prenášané a uložené spoločnosťou Adobe na serveroch v USA. Keďže sme na v aplikácii aktivovali IP anonymizáciu, nastavenie servera, ktoré sme vykonali, zabezpečuje, že adresa IP je pred geolokalizáciou anonymizovaná. Posledný oktet IP adresy sa nahradí nulami. Predtým ako sa informácie uložia, IP adresa sa nahradí individuálnymi generickými (náhodnými) IP adresami. Spoločnosť Adobe použije tieto informácie na posúdenie Vášho používania aplikácie, zostavenie prehľadov o aktivite v aplikácii a poskytovania ďalších služieb týkajúcich sa aktivity v aplikácii.

Adobe Analytics (Omniture) SDK môžete deaktivovať kedykoľvek prostredníctvom nastavení SDK.

7.3 Bloomreach

Využívame služby spoločnosti Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam na určité vyššie uvedené aktivity spracovania. Bloomreach SDK zbiera údaje o používaní aplikácie a informácie o zariadení. Bloomreach nám pomáha zasielať marketingové kampane, zhromažďovať osobné údaje a súhrnné pseudonymizované profily používateľov a podujatí s cieľom zlepšiť našu aplikáciu a naše marketingové aktivity. Tieto profily sa spájajú s údajmi našich zákazníkov s cieľom prispôsobiť naše marketingové aktivity záujmom našich zákazníkov. Spoločnosť Bloomreach spracúva údaje výlučne podľa našich pokynov. Údaje nepoužíva na vlastné účely ani na účely tretích strán a nepredáva ich ani ich neposkytuje neoprávneným tretím stranám.

Bloomreach SDK môžete deaktivovať kedykoľvek prostredníctvom nastavení SDK.

Naša aplikácia môže z času na čas obsahovať odkazy na príslušné podstránky našej webovej stránky www.billa.sk alebo na webové stránky našich partnerov, inzerentov a pridružených spoločností.

Ak použijete odkaz na webové stránky našich partnerov, inzerentov a pridružených spoločností, upozorňujeme, že tieto webové stránky majú vlastné zásady ochrany osobných údajov a že za tieto zásady nenesieme žiadnu zodpovednosť. Pred poskytnutím akýchkoľvek osobných údajov týmto webovým stránkam si prosím overte príslušné zásady ochrany osobných údajov.

Pri prístupe na našu webovú stránku www.billa.sk prostredníctvom aplikácie sa aktivujú len nevyhnutné (funkčné) súbory cookies. Viac informácií o súboroch cookies na webovej stránke BILLA nájdete v našom Vyhlásení o ochrane osobných údajov pre webovú stránku, ktoré nájdete na: Vyhlásenie o ochrane osobných údajov pre webovú stránku | BILLA

V rámci spoločnosti BILLA majú k Vašim údajom prístup len osoby, ktoré ich potrebujú na plnenie úloh, ktoré im boli pridelené. Všetci zamestnanci spoločnosti BILLA, ktorí majú prístup k vašim osobným údajom, sú povinní zaobchádzať s vašimi osobnými údajmi dôverne a sú povinní zachovávať dôvernosť spracúvania údajov a nakladať s nimi s náležitou starostlivosťou.

Okrem toho Vaše osobné údaje poskytneme tretím stranám a iným príjemcom len vtedy, ak na to máme zákonný dôvod podľa GDPR. Zvyčajne môže ísť o situácie, keď sme povinní poskytnúť údaje podľa zákona (napr. orgánom na ochranu údajov), keď plníme svoje zmluvné povinnosti (napr. spriaznenej spoločnosti, ak sa to vyžaduje v rámci nášho obchodného vzťahu s Vami), keď je to nevyhnutné na ochranu našich oprávnených záujmov (napr. externým právnikom z dôvodu dodržiavania predpisov) alebo keď ste na to dali výslovný súhlas (napr. poskytovateľom súborov SDK tretej strany).

Do spracovania Vašich údajov sme zapojili aj niektorých poskytovateľov služieb, ktorí spracúvajú Vaše údaje v našom mene, a preto ich používame ako takzvaných sprostredkovateľov (napr. náš správca aplikácie a agentúry, ktoré nám pomáhajú pri správe obsahu aplikácie). Títo spracovatelia sú zmluvne zaviazaní spracúvať Vaše osobné údaje výlučne na základe našej zmluvnej dohody a v súlade s našimi určenými pokynmi. Naši poskytovatelia služieb sú ako sprostredkovatelia zároveň príjemcami Vašich osobných údajov. Títo poskytovatelia služieb spracúvajú osobné údaje výlučne v mene spoločnosti BILLA a sú povinní dodržiavať príslušné právne predpisy o ochrane osobných údajov. Všetci sprostredkovatelia boli starostlivo vybraní a majú prístup k vašim osobným údajom len v rozsahu a po dobu nevyhnutnú na poskytnutie služby a v rozsahu, na ktorý ste spracúvanie a používanie vašich osobných údajov autorizovali.

Kategórie príjemcov sú nasledovné:

• poskytovatelia IT služieb (napr. hosting serverov, softvérové aplikácie atď.),
• poskytovatelia marketingových služieb (napr. marketingová komunikácia, analýza údajov, prieskumy, súťaže, sociálne médiá atď.),
• poskytovatelia služieb v oblasti starostlivosti o zákazníkov a zákazníckej podpory,
• inkasné agentúry, právne kancelárie, daňoví poradcovia a konzultanti,
• orgány dohľadu a súdy.

Spoločnosť BILLA ako prevádzkovateľ nesie zodpovednosť za ochranu Vašich osobných údajov a Vášho súkromia. Všetci títo sprostredkovatelia a príjemcovia boli starostlivo vybraní a majú prístup k Vašim údajom len v rozsahu a na obdobie nevyhnutné na poskytovanie príslušných služieb, a to vždy v rámci rozsahu a časového obdobia, počas ktorého má spoločnosť BILLA právo údaje spracúvať.

Spoločnosť môže taktiež sprístupniť osobné údaje v priebehu obchodných transakcií, napríklad v prípade finančnej alebo právnej kontroly, pri prevode častí spoločnosti kupujúcemu alebo pri reorganizácii spoločnosti.

Vaše osobné údaje nebudeme prenášať do tretích krajín mimo Európskeho hospodárskeho priestoru (EHP), pokiaľ na to nebude poskytnutý právny základ. Vaše osobné údaje môžeme preniesť mimo EHP, ak bol získaný váš výslovný súhlas alebo ak je to nevyhnutné a je zabezpečená primeraná úroveň ochrany v súlade s GDPR. To sa môže uskutočniť napríklad na základe rozhodnutia Európskej komisie o primeranosti podľa čl. 45 GDPR alebo ak sú uzavreté príslušné štandardné zmluvné doložky Európskej únie podľa čl. 46 GDPR. Vynaložíme maximálne úsilie, aby sme zabezpečili, že prenosy údajov týmto spôsobom sú v súlade s GDPR a prijmeme primerané opatrenia na zabezpečenie bezpečnosti Vašich osobných údajov. Ak chcete získať ďalšie informácie o takýchto opatreniach, kontaktujte nás priamo na vyššie uvedenej e-mailovej adrese.

Vaše osobné údaje budeme uchovávať len po dobu nevyhnutnú na účely, na ktoré sme ich zhromaždili. Konkrétne lehoty uchovávania sú uvedené pre každý účel spracúvania priamo pri jednotlivých spracovateľských činnostiach uvedených vyššie.

Zároveň sa uplatňujú lehoty uchovávania osobných údajov v súvislosti s vaším členstvom v našom zákazníckom klube BILLA Bonus. Tieto lehoty uchovávania sú uvedené v dokumente „Informácie o spracúvaní a ochrane osobných údajov v súvislosti s BILLA Bonus kartou“, ktorý je dostupný online na webovej stránke spoločnosti BILLA v časti „Ochrana osobných údajov“.

Okrem toho uchovávame vaše údaje aj po tom, čo pôvodný účel ich spracúvania prestane existovať, ak sme povinní údaje uchovávať z iných dôvodov, napríklad na archivačné alebo daňové účely. Lehota uchovávania môže byť v takom prípade až desať rokov, v závislosti od konkrétnej archivačnej lehoty. Môže sa tiež stať, že osobné údaje sú uchovávané po dobu, počas ktorej je možné voči nám uplatniť právne nároky (zákonná premlčacia lehota tri roky), a po dobu trvania príslušného konania.

Ako dotknutá osoba máte podľa GDPR pri spracovaní osobných údajov nasledujúce práva. Tieto práva môžete uplatniť prostredníctvom nášho samoobslužného centra https://aktualizaciaudajov.billa.sk/ alebo písomne na adresu BILLA s.r.o., Bajkalská 19/A, 821 02 Bratislava, Slovenská republika alebo zaslaním e-mailu na adresu osobneudaje@billa.sk. Do predmetu e-mailu aj listu je potrebné uviesť: “OSOBNÉ ÚDAJE“.

12.1 Právo na prístup k osobným údajom

V súlade s článkom 15 GDPR máte právo požiadať o potvrdenie, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú. Môžete si vyžiadať najmä informácie o:

• účele spracúvania,
• kategórii dotknutých osobných údajov,
• príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje sprístupnené (najmä  v prípade príjemcov v tretích krajinách alebo medzinárodných organizáciách),
• plánovanej dobe uchovávania osobných údajov alebo, ak to nie je možné, kritériách na určenie tejto doby,
• existencii práva na opravu alebo vymazanie osobných údajov, ktoré sa ich týkajú, na obmedzenie ich spracúvania, na namietanie proti takémuto spracúvaniu, právo podať sťažnosť dozornému orgánu, akékoľvek informácie o pôvode osobných údajov, ak neboli získané priamo od Vás ako dotknutej osoby, existenciu automatizovaného rozhodovania (vrátane profilovania) a informácie o použitých spôsoboch spracúvania.
• právo byť informovaný o primeraných zárukách podľa článku 46 týkajúcich sa prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie,
• právo získať kópiu osobných údajov, ktoré sa spracúvajú.

12.2 Právo na opravu

V súlade s článkom 16 GDPR môžete bezodkladne požiadať o opravu nesprávnych osobných údajov alebo doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

12.3 Právo na výmaz (na zabudnutie)

V súlade s čl. 17 GDPR môžete požiadať o vymazanie osobných údajov, ktoré ste nám poskytli, za predpokladu, že spracovanie nie je potrebné na účely uvedené v čl. 17 ods. 3 GDPR alebo na iný zákonný účel. Osobné údaje sa zvyčajne vymazávajú bezodkladne, najneskôr do jedného mesiaca od uplatnenia tohto práva dotknutou osobou. Ak by vymazanie bolo v rozpore so zákonnými, zmluvnými, daňovými alebo obchodnými povinnosťami uchovávania osobných údajov alebo s inými zákonom ustanovenými dôvodmi, môžu byť vaše osobné údaje namiesto vymazania obmedzené.

12.4 Právo na obmedzenie spracúvania

Môžete požiadať o obmedzenie spracúvania Vašich osobných údajov podľa čl. 18 GDPR, ak namietate presnosť údajov, spracúvanie údajov je nezákonné alebo prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale dotknutá osoba ich potrebuje na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Máte tiež nárok podľa čl. 18 GDPR, ak ste ako dotknutá osoba vzniesli námietku proti spracúvaniu v súlade s čl. 21 ods. 1 GDPR.

12.5 Právo na prenosnosť údajov

V súlade s čl. 20 GDPR máte právo na získanie osobných údajov, ktoré sa Vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežnom a strojovo čitateľnom formáte alebo na ich prenos k inému prevádzkovateľovi.

12.6 Právo na odvolanie súhlasu

V súlade s čl. 7 ods. 3 GDPR môžete svoj súhlas so spracovaním osobných údajov kedykoľvek odvolať. To znamená, že v budúcnosti už nebude povolené spracúvať osobné údaje na základe tohto súhlasu.

12.7 Právo podať sťažnosť

Máte právo podať sťažnosť dozornému orgánu v súlade s čl. 77 GDPR. Môžete sa obrátiť na dozorný orgán v mieste svojho obvyklého pobytu, na pracovisku alebo na dozorný orgán v mieste, kde došlo k údajnému porušeniu. Dozorným orgánom pre Slovenskú republiku je Úrad na ochranu osobných údajov Slovenskej republiky so sídlom Námestie 1. mája, 811 06 Bratislava, tel. číslo: +421 232 313 214 alebo +421 232 313 249; email: statny.dozor@pdp.gov.sk, webové sídlo. https://dataprotection.gov.sk/sk/.

Podľa čl. 21 GDPR máte ako dotknutá osoba právo kedykoľvek namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa Vás týka a ktoré sa vykonáva na základe čl. 6 ods. 1 písm. e) verejného záujmu alebo čl. 6 ods. 1 písm. f) oprávneného záujmu. Prevádzkovateľ nebude ďalej spracúvať osobné údaje, pokiaľ nepreukáže závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Všeobecné právo namietať existuje najmä v prípade priameho marketingu, ktoré sa realizuje priamo bez uvedenia konkrétnej situácie.

Dôverné zaobchádzanie s Vašimi osobnými údajmi a ochranu Vášho súkromia považujeme za svoju povinnosť. Preto prijímame vhodné technické a organizačné opatrenia ako bezpečnostné opatrenia v súlade s GDPR, aby sme zabránili zničeniu, manipulácii, neoprávnenému zverejneniu alebo zneužitiu nami uložených údajov. Všetky prenosy osobných údajov sú šifrované pomocou technológie SSL.

Napriek nášmu úsiliu o ochranu Vašich údajov by sme radi upozornili, že vzhľadom na štruktúru internetu nie je možné zaručiť absolútnu bezpečnosť. Predovšetkým nemáme žiadny vplyv na spracovanie údajov mimo našej oblasti zodpovednosti.

Ak máte akékoľvek otázky alebo obavy, neváhajte nás kontaktovať.