Ochrana osobních údajů
Prohlášení PENNY o ochraně osobních údajů při používání webových stránek PENNY a newsletteru PENNY s ohledem na GDPR
Společnost Penny Market s.r.o. (dále jako “Penny”) je potěšena Vaší návštěvou našich webových stránek. Ochrana a zabezpečení osobních údajů jsou pro nás velmi důležité. Proto bychom Vás rádi informovali o zpracování osobních údajů při návštěvě našich webových stránek a o účelech, pro jaké jsou informace zpracovávány.
Osobní údaje, které jsou nám svěřeny, jsou zpracovávány striktně důvěrným způsobem, v souladu s platnou právní úpravou regulující ochranu osobních údajů a podle tohoto Prohlášení.
Vzhledem k tomu, že změny zákonů nebo našich vnitřních předpisů mohou vést ke změnám našich postupů při ochraně osobních údajů, žádáme Vás, abyste pravidelně sledovali naše Prohlášení o ochraně osobních údajů.
§ 1 Správce a rozsah
Správcem osobních údajů ve smyslu Obecného nařízení o ochraně osobních údajů (“GDPR”) a dalších právních požadavků na ochranu údajů je:
společnost Penny Market s.r.o.
IČ: 649 45 880
Sídlo: Radonice, Počernická 257, PSČ 25073
Telefonní číslo: 800 202 220
E-mail: ochranadat@penny.cz
Webové stránky: www.penny.cz, ochranadat.penny.cz
Toto Prohlášení o ochraně osobních údajů se týká webových stránek společnosti Penny, které najdete pod odkazem www.penny.cz a dále pro všechny další webové stránky společnosti Penny, jakož i mobilní aplikace Penny.
§ 2 Pověřenec pro ochranu osobních údajů
Pověřence společnosti Penny lze kontaktovat na adrese:
Dr. Karsten Kinast
Hohenzollernring 54
D-50672 Köln
email: dpo@penny.cz
§ 3 Zásady zpracovávání osobních údajů
Osobní údaje jsou všechny informace týkající se identifikované nebo identifikovatelné fyzické osoby. Takovými informacemi je Vaše jméno, věk, adresa, telefonní číslo, datum narození, emailová adresa, IP adresa nebo uživatelské chování na webových stránkách. Informace, které nelze (nebo lze jen s nepřiměřeným úsilím) přiřadit k Vaší osobě, např. anonymní informace, nejsou osobními údaji. Zpracování osobních údajů (jako je např. shromažďování, vyhledávání, používání, uchování a přenos dat) vždy vyžaduje zákonný důvod nebo Váš souhlas.
Zpracovávané osobní údaje budou vymazány, jakmile bude splněn účel zpracování a nebudou žádné zákonem stanovené důvody k uchování takových údajů.
V případě, že budou Vaše osobní údaje zpracovány pro poskytování určitých nabídek, naleznete níže informace o konkrétních postupech, rozsahu a účelu zpracování údajů, právním základu pro zpracování a příslušné době uchování osobních údajů.
§ 4 Zpracování dat
1. Webové stránky
a) Rozsah a účel zpracování
Osobní údaje našich uživatelů zaznamenáváme a používáme pouze v rozsahu nezbytném pro funkčnost webové stránky a našeho obsahu služeb.
Při používání našich webových stránek shromažďujeme pouze osobní údaje, které Váš internetový prohlížeč automaticky přenáší na náš server. Tyto informace jsou dočasně uloženy v tzv. log file. Následující informace jsou zaznamenány bez Vašeho zásahu a uloženy, dokud nejsou automaticky vymazány:
IP adresa vašeho počítače
• Datum a čas přístupu
• Název a adresa URL načteného souboru
• Síť, ze které přistupujete (odkaz URL)
• Prohlížeč a popřípadě operační systém Vašeho počítače, stejně jako název Vašeho poskytovatele přístupu.
Tyto údaje budou námi zpracovány pro následující účely:
• Analýza návštěvnosti
• Zajištění pohodlného používání našich webových stránek
b) Právní základ
Tyto osobní údaje jsou zpracovávány na základě čl. 6 odst.1 písm. f) Obecného nařízení o ochraně osobních údajů. Zpracování je nezbytné pro účely poskytování našich služeb a slouží tudíž k ochraně oprávněných zájmů naší společnosti.
c) Vymazání dat a doba ukládání dat
Osobní údaje jsou odstraněny, jakmile je účel, za kterým byly ukládány, splněn. Sběr údajů pro umožnění použití těchto webových stránek a ukládání údajů v log files jsou nezbytně nutné pro provozování webových stránek. V důsledku této skutečnosti neexistuje žádná možnost podání námitky ze strany uživatele. K dalšímu ukládání osobních údajů může dojít v jednotlivých případech, pokud tak vyžaduje a stanoví zákon.
2. Newsletter
a) Rozsah a účel zpracování
Registrací do MOJE PENNY a získáním digitální PENNY karty se automaticky přihlašujete k odběru našeho bezplatného obecného newsletteru. Newsletter informuje o aktuálních nabídkách společnosti Penny, zdravém životním stylu, chutných receptech, atraktivních specialitách a obsahuje další obchodní sdělení týkající se našich výrobků a služeb.
Pokud se chcete přihlásit k personalizovanému newsletteru, kde bychom využili údaje o Vaší osobě a posílali Vám obsah přizpůsobený Vám na míru, prosíme zaškrtněte příslušné pole na formuláři, na základě kterého souhlasíte s poskytnutím Vašich osobních údajů.
Za účelem zasílání Newsletteru zpracováváme Vaši e-mailovou adresu a Vaše jméno a příjmení, které případně použijeme pouze k oslovení.Od obou typů Newsletteru z PENNY se můžete jednoduše odhlásit kliknutím na příslušný odkaz „Odhlášení z e-mailingu“ v příchozím e-mailu. Druhá cesta, jak můžete souhlas odebrat, je po přihlášení do Vašeho zákaznického profilu MOJE PENNY na webových stránkách nebo skrz aplikaci PENNY.
b) Právní základ
Zpracování Vašich osobních údajů a odesílání obecného newsletteru je založeno na oprávněném zájmu společnosti PENNY Market s.r.o. podle článku 6 odst. 1 písm. f) GDPR.
Zpracování Vašich osobních údajů pro personalizovaný newsletter je založeno na Vašem svobodném udělení souhlasu podle článku 6 odst. 1 písm. a) GDPR.
c) Doba uchování
Vaše emailová adresa bude uložena tak dlouho, dokud budete přihlášeni k newsletteru. Po ukončení odběru bude Vaše e-mailová adresa vymazána. Další uchování se může uskutečnit v jednotlivých případech, pokud to umožňuje či vyžaduje zákon.
3. Vytvoření, správa a užívání zákaznického účtu nebo zákaznického profilu na webových stránkách PENNY a / nebo v aplikaci PENNY
a) Rozsah a účel zpracování
Pokud chcete použít svůj zákaznický účet nebo zákaznický profil na webových stránkách PENNY a / nebo v aplikaci PENNY, je třeba, abyste se zaregistrovali zadáním své e-mailové adresy (slouží jako uživatelské jméno), hesla podle vlastního výběru, a uvedli datum narození k ověření Vašeho věku. K registraci používáme takzvaný proces dvojitého přihlášení, takže Vaše registrace bude dokončena až poté, co svou registraci potvrdíte kliknutím na odkaz obsažený v potvrzovacím e-mailu, který Vám bude za tímto účelem zaslán. Pokud neprovedete okamžité potvrzení, bude Vaše registrace automaticky odstraněna z naší databáze.
Používáte-li svůj zákaznický účet nebo zákaznický profil, budeme zpracovávat všechny Vaše osobní údaje uvedené v předchozím odstavci. Kromě toho budeme zpracovávat veškeré osobní údaje, které nám dobrovolně poskytnete, když používáte svůj zákaznický účet nebo zákaznický profil, pokud je nevymažete. Veškeré Vámi zadané osobní údaje lze spravovat, upravovat a měnit v zákaznické části webu nebo aplikace PENNY chráněné heslem.
b) Právní základ
Zpracování osobních údajů popsaných v tomto bodě (viz § 4 bod 3a) za účelem vytvoření, správy a užívání zákaznického účtu nebo zákaznického profilu bude prováděno dle 6 odst. 1 písm. b) GDPR, neboť zpracování je nezbytné pro splnění smlouvy.
c) Doba uchování
Osobní údaje, které jste nám předali za účelem vytvoření, správy a užívání zákaznického účtu nebo zákaznického profilu, budeme zpracovávat, dokud Váš zákaznický účet nebo profil nebude smazán. Další uchování se může uskutečnit v jednotlivých případech, pokud k tomu opravňuje zákon.
4. Kontaktní formulář
a) Rozsah a účel zpracování
Chcete-li nás kontaktovat, použijte kontaktní formulář. K vyplnění kontaktního formuláře potřebujeme následující informace:
Důvod kontaktování
• Jméno a příjmení
• Emailová adresa
Další informace jako telefonní číslo, konkrétní prodejna, číslo PENNY karty a oblast dotazu mohou být poskytnuty, ale nejsou povinným údajem. Vaše údaje používáme k zodpovězení Vašeho dotazu a v případě potřeby k zaslání požadovaného informačního materiálu. V případě potřeby budou informace, které nám poskytnete, předány oddělení odpovědnému za Vaši žádost. V případě, že Vaše osobní údaje jsou předány Penny, máte možnost informovat nás o tom, že Vaše údaje budou předány pouze oddělení pro péče o zákazníky. V takovém případě předáme požadavek Vaší PENNY prodejně v anonymizované podobě. Poskytnuté údaje jsou předávány prostřednictvím zabezpečeného připojení. Vaše údaje budou odstraněny ve lhůtě 90 dnů po dokončení zpracování, pokud není vyžadováno delší uchování z důvodů ověřitelnosti, služeb zákaznického servisu nebo zákonného uchování.
b) Právní základ
Zpracování dat popsaných výše (viz § 4 bod 4a) za účelem navázání kontaktu se provádí dobrovolně v souladu s článkem 6 odst. 1 písm. a) GDPR prohlášením o udělení souhlasu, které zní:
Poskytnutím mých údajů a kliknutím na tlačítko “ODESLAT” vyslovuji svůj souhlas s použitím mé e-mailové adresy pro odpověď na moji žádost. Svůj souhlas se zpracováním osobních údajů shromážděných v průběhu registrace mohu kdykoliv zrušit.
c) Doba uchování
Jakmile žádost, kterou jste podali, byla vyřešena a Vaše příslušné připomínky byly vyřešeny, osobní údaje zpracované kontaktním formulářem budou vymazány. Další uchování se může uskutečnit v jednotlivých případech, pokud tak vyžaduje zákon.
5. Telefonický kontakt prostřednictvím info linky
a) Rozsah a účel zpracování
Osobní údaje, které nám poskytnete prostřednictvím telefonické komunikace na naši infolinku, používáme výhradně za účelem zpracování Vašeho požadavku.
Pokud nás chcete kontaktovat prostřednictvím info linky, budeme zpracovávat hlasový záznam hovoru a dále pak další údaje, které nám v souvislosti s Vaším požadavkem dobrovolně poskytnete.
Na zaznamenávání hovoru budete předem upozorněni prostřednictvím automatické hlášky. Hovor je nahráván pouze z důvodu vyhodnocování kvality poskytovaných služeb call centra, kontroly práce operátorů a tím ke zvýšení spokojenosti volajících. Pokud s nahráváním hovoru nesouhlasíte, můžete se na nás obrátit prostřednictvím kontaktního formuláře nebo emailem. Nahrávky hovorů nejsou přepisovány ani přiřazovány k jednotlivým osobám, není-li to nezbytně nutné k řešení požadavku. Hlasový záznam není poskytován dalším osobám při prověřování Vaší stížnosti nebo žádosti. Pokud si přejete záznam hovoru smazat před uplynutím doby uchovávání, pošlete žádost na ochranadat@penny.cz
b) Právní základ
Zpracování Vašich osobních údajů, pokud nás kontaktujete prostřednictvím infolinky, provádíme v souladu se čl. 6 odst. 1 písm. f) GDPR, tj. oprávněný zájem pro účely vyřízení Vašich dotazů nebo stížností, dále pro kontrolu řádného fungování call centra a případně v souladu s čl. 6 odst. 1 písm. b) GDPR, tj. zpracování je nezbytné pro splnění smlouvy, pokud jste náš zákazník.
c) Doba uchování
Jakmile bude Vaše žádost včetně případných připomínek vyřešena, budou Vaše osobní údaje vymazány. Lhůta pro uchovávání kontaktních údajů včetně nahrávky Vašeho hovoru je 90 dní. Po této uplynutí této lhůty jsou záznamy smazány nebo anonymizovány. Další uchování je možné jen v odůvodněných případech, pokud k tomu existuje právní nárok.
d) Příjemci
Přijetí a vyřízení Vašich žádostí budou zajišťovat také zaměstnanci externího poskytovatele služeb call centra, se kterým máme uzavřené příslušné smlouvy v souladu s požadavky GDPR.
§ 5 Zprostředkování třetí straně
Poskytování osobních údajů třetím stranám
V rámci společnosti Penny Market s.r.o. mají k vašim údajům přístup pouze osoby, které Vaše údaje potřebují pro plnění svěřených úkolů.
Kromě toho mohou mít k vašim údajům přístup poskytovatelé služeb, kteří nás podporují při plnění našich úkolů. Jedná se o následující kategorie poskytovatelů služeb:
- poskytovatelé IT služeb (např. hosting serverů, softwarové aplikace atd.).
- Poskytovatelé marketingových služeb (např. marketingová komunikace, analýza dat, průzkumy, soutěže, sociální média atd.)
- Poskytovatelé služeb pro péči o zákazníky a podporu
Tito poskytovatelé služeb zpracovávají osobní údaje výhradně jménem společnosti Penny Market s.r.o. a jsou povinni dodržovat platné zákony o ochraně osobních údajů. Všichni zpracovatelé byli pečlivě vybráni a mají přístup k vašim osobním údajům pouze v rozsahu a po dobu, která je nezbytná pro poskytování služby nebo pro kterou jste zpracování a použití vašich osobních údajů povolili.
Společnost Penny Market s.r.o. může osobní údaje předávat také orgánům veřejné moci, pokud to vyžaduje zákon.
V některých případech jsou osobní údaje předávány příjemcům údajů mimo Evropský hospodářský prostor. Tato předání se uskutečňují na základě tzv. rozhodnutí Evropské komise o odpovídající ochraně podle čl. 45 GDPR nebo na základě standardních smluvních doložek Evropské unie https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en, jako přiměřené záruky podle čl. 46 GDPR, aby byla zajištěna odpovídající úroveň ochrany údajů v souvislosti se zpracováním vašich osobních údajů. Dále je zajištěno, že vaše osobní údaje jsou chráněny vhodnými technickými a organizačními opatřeními.
§ 6 Cookies
1. Rozsah a účel zpracování
V některých oblastech webové stránky používáme tzv. cookies, díky kterým rozpoznáváme preference návštěvníků webových stránek a přizpůsobujeme vzhled a dostupnost našich webových stránek. Cookies usnadňují přehlednost stránek, napomáhají k uživatelské přívětivosti a identifikují zvláště oblíbené oblasti našich stránek. Cookies jsou malé soubory, které jsou uloženy na pevném disku uživatele. Umožňují ukládání informací po určitou dobu a usnadňují identifikaci počítače návštěvníka. Pro lepší orientaci uživatelů a prezentaci jednotlivých služeb používáme trvalé soubory cookies. Dále používáme tzv. session cookies, které se při zavření prohlížeče automaticky odstraní. Váš prohlížeč lze nastavit tak, aby vás informoval o umístění cookies. Tím se pro Vás stanou cookies přehlednější. Důležité: Pokud zcela vyloučíte používání cookies, pravděpodobně vám nebude umožněno využívat některé funkce a možnosti našich webových stránek. Na našich webových stránkách používáme následující čtyři kategorie cookies:
• Základní cookies
• Statistické cookies
• Cookies pro výběr cílové skupiny
• Marketingové cookies
Na našich webových stránkách se používají různé typy souborů cookies, jejichž typ a funkce jsou vysvětleny následovně:
2. Kategorie souborů Cookies
Základní cookies: Tyto cookies jsou nezbytné pro vaši navigaci na webové stránce a užívání jejích funkcí, jako například přístupu do částí chráněných heslem. Bez těchto cookies nemůžeme poskytovat určité služby. Základní cookies užíváme k jedinečné identifikaci registrovaných uživatelů za účelem jejich rozpoznání během návštěvy webové stránky a při jejich návratu.
Statistické cookies: Tyto cookies shromažďují informace o tom, jak návštěvníci užívají webovou stránku. Tyto cookies neshromažďují data, ze kterých by návštěvníci mohli být identifikování. Veškeré informace shromážděné pomocí těchto cookies jsou anonymní a užívají se pouze ke zlepšení funkčnosti a samotné webové stránky. Tyto cookies proto užíváme k sestavování statistik o používání naší webové stránky.
Cookies pro výběr cílové skupiny: Tyto cookies umožňují webovým stránkám zapamatovat si předchozí údaje o návštěvníkovi (např. uživatelský účet) za účelem poskytování optimalizovaných, návštěvníkovi přizpůsobených funkcí. Tyto cookies nemohou sledovat vaši aktivitu prohlížení na jiných webových stránkách. Neshromažďují o vás žádné informace, které by mohly být použity pro reklamní účely. Zásady ochrany osobních údajů této webové stránky obsahují seznam a vysvětlení, které cookies vedou k přenosu dat do Ameriky.
Marketingové cookies: Tyto cookies jsou užívány k bližšímu cílení reklamy na vaše zájmy. Používají se také k omezení četnosti zobrazení reklamy, aby bylo možné měřit efektivitu reklamní kampaně. Zásady ochrany osobních údajů této webové stránky obsahují seznam a vysvětlení, které cookies vedou k přenosu dat do Ameriky. Často jsou propojeny s funkčností webové stránky poskytovanou touto společností. Z tohoto důvodu používáme marketingové cookies k propojení se sociálními sítěmi, které mohou následně využít informace o vaší návštěvě k cílení reklamy na jiných webových stránkách, aby vám mohly být na základě vašeho chování při prohlížení webových stránek zobrazovány reklamy, které vás potenciálně zajímají.
3. Právní základ
Kvůli popsaným účelům použití (viz § 6 odst. 1) je právní základ pro zpracování osobních údajů pomocí cookies v článku 6 odst. 1 písm. f) GDPR. Pokud jste nám poskytli svůj souhlas s používáním souborů cookies na základě odkazu (“cookies banner”), který Vám poskytujeme na webových stránkách, je zákonnost použití dále upravena v článku 6 odst. 1 písm. a) GDPR.
4. Doba uchování
Jakmile data uložená v souborech cookies již nejsou pro výše popsané účely nutná, budou tyto informace vymazány. Další uchování dat se může uskutečnit v jednotlivých případech, pokud tak vyžaduje zákon.
5. Nastavení prohlížeče
Většina prohlížečů je již nastavena tak, aby cookies přijímala. Nastavení prohlížeče můžete změnit tak, aby přijímal pouze určité cookies nebo žádné cookies. Rádi bychom však poukázali na to, že pokud omezíte funkčnost souborů cookies, docílíte tím omezení funkčnosti našich webových stránek.
Můžete také použít nastavení prohlížeče k odstranění cookies, které jsou již v prohlížeči uloženy. Dále je možné nastavit váš prohlížeč tak, aby vás informoval před uložením cookies. Jelikož se různé prohlížeče mohou v příslušných funkcích lišit, použijte pro nastavení možností příslušnou nabídku nápovědy prohlížeče.
Pokud byste chtěli ucelený přehled o přístupu třetích stran do Vašeho internetového prohlížeče, doporučujeme vám nainstalovat speciálně vyvinuté pluginy.
§ 7 Nástroje pro analýzu a sledování
Používáme analytické nástroje k trvalému zajištění optimalizace stránek a zlepšení uživatelské orientace v rámci našich webových stránek. S pomocí sledovacích opatření lze také vytvářet statistiky a zaznamenávat využití našich webových stránek návštěvníky a dále rozvíjet online nabídku pro Vás s pomocí získaných poznatků.
Na základě toho je používání analytických nástrojů popsaných níže odůvodněno v souladu s článkem 6 odst. 1 písm. f) GDPR. Následující popis nástrojů analýz také zobrazuje příslušné účely zpracování a dotčené osobní údaje.
1. Adobe Analytics (OMNITURE)
Používáme Adobe Analytics (Omniture/Adobe Systems, 345 Park AVE, San Jose, CA 95110, htttps://www.adobe.com) k vytváření pseudonymních uživatelských profilů, které uspokojí potřeby našich webových stránek. Aplikace Adobe Analytics (Omniture) používá cookies, které jsou textovými soubory umístěnými ve Vašem počítači, které pomáhají webové stránce analyzovat, jak uživatelé stránky používají. Informace vygenerované cookies o Vašem používání webových stránek jsou obvykle přenášeny a ukládány společností Adobe na serverech ve Spojených státech. Vzhledem k tomu, že jsme na této webové stránce aktivovali anonymizaci IP, nastavení serveru, které jsme provedli, zajišťuje, že před geolokalizací je adresa IP anonymní. Poslední oktet adresy IP je nahrazen nulami. Předtím, než se informace vygenerované cookies uloží, IP adresa je nahrazena individuálními generickými adresami IP. Společnost Adobe použije tyto informace k vyhodnocení vašeho používání stránek, k sestavení zprávy o činnostech webových stránek a k poskytnutí dalších služeb souvisejících s používáním webových stránek a internetu.
K vytvoření pseudonymních uživatelských profilů můžete kdykoliv vznést námitky. Existuje několik způsobů, jak tak učinit:
a) Jedním ze způsobů, jak zrušit analýzu webových stránek společnosti Adobe Analytics (Omniture), je nastavit cookies tak, aby byla Adobe sdělena instrukce, aby při odhlášení neuložil nebo nepoužíval Vaše informace pro účely webových analýz. Vezměte prosím na vědomí, že s tímto řešením nebude webová analýza probíhat, dokud cookies znovu neumožníte údaje ukládat.
b) Můžete také zabránit ukládání cookies používaných k vytvoření profilu nastavením příslušného softwaru prohlížeče odpovídajícím způsobem.
2. Webtrekk
V některých verzích mobilní aplikace využíváme služby Webtrekku, webové analýzy společnosti Webtrekk GmbH, Hannoversche Str. 19, 10115 Berlin, https://www.webtrekk.com/en/home/, k shromáždění statických údajů o používání našich webových stránek a optimalizaci našich služeb odpovídajícím způsobem.
Při každém přístupu do mobilní aplikaci se informace shromažďují a vyhodnocují pro účely kontroly webových stránek, které jsou přenášeny prohlížečem uživatele. Údaje jsou shromažďovány prostřednictvím pixelu, který je integrován na stránce.
Vaše IP adresa je anonymizovaná, ukládaná a odesílaná, což znemožňuje určit Vaší totožnost prostřednictvím IP adresy. Webtrekk používá cookies, které budou odstraněny po ukončení relace prohlížeče. Totéž platí pro last-click cookies. Využíváme také cookies, které trvají déle než 6 měsíců a jsou vymazány po předem definovaném počtu použití.
Podrobnější seznam poskytnutých informací naleznete na adrese https://www.webtrekk.com/en/legal/opt-out-webtrekk/.
Společnost Webtrekk ukládá IP adresu pouze ve zkrácené (anonymizované) formě a používá ji pouze pro detekci relace, geolokalizaci a prevenci kybernetických útoků. IP adresa bude okamžitě smazána, aby byla zaznamenaná data anonymní.
Uživatelé se mohou kdykoliv odhlásit z anonymizovaného sledování jejich návštěvních údajů, takže již do budoucna sledováni nebudou. Chcete-li zrušit sledování Webtrekk, použijte cookies s názvem webTrekkOptOut z domény webtrekk.net. Toto odhlášení pro sledování je aktivní, pokud tento soubor cookies není smazán. Cookies jsou je nastaveny pro danou doménu, prohlížeč a počítač. Pokud například uživatel navštíví web z různých míst nebo jiných prohlížečů, musí nastavit cookies pro každý počítač a prohlížeč odděleně.
3. Hotjar
Službu Hotjar používáme, abychom lépe porozuměli potřebám našich uživatelů a optimalizovali tuto službu a zkušenosti. Hotjar je technologická služba, která nám pomáhá lépe porozumět zkušenostem našich uživatelů (např. kolik času stráví na kterých stránkách, na které odkazy se rozhodnou kliknout, co se uživatelům líbí a nelíbí atd.), což nám umožňuje vytvářet a udržovat naše služby na základě zpětné vazby od uživatelů. Hotjar používá soubory cookie a další technologie ke shromažďování údajů o chování našich uživatelů a jejich zařízení. Patří sem IP adresa zařízení (zpracovávaná během relace a ukládaná v deidentifikované podobě), velikost obrazovky zařízení, typ zařízení (jedinečné identifikátory zařízení), informace o prohlížeči, zeměpisná poloha (pouze země) a preferovaný jazyk používaný k zobrazení našich webových stránek. Společnost Hotjar ukládá tyto informace naším jménem do pseudonymizovaného profilu uživatele. Společnost Hotjar má smluvně zakázáno prodávat jakékoli údaje shromážděné naším jménem.
Další podrobnosti naleznete v části "o společnosti Hotjar" Hotjar’s support site.
4. Bloomreach
Využíváme služeb společnosti Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam. Bloomreach nám pomáhá rozesílat marketingové kampaně, shromažďovat osobní údaje a souhrnné pseudonymizované profily uživatelů a událostí za účelem zlepšení našich webových stránek a marketingových aktivit. Tyto profily se spojují s údaji našich zákazníků, abychom mohli naše marketingové aktivity přizpůsobit zájmům našich zákazníků. Pokud jste nám udělili příslušný souhlas, čl. 6 odst. 1 písm. a) GDPR, použijeme shromážděné údaje k vytvoření uživatelského profilu, abychom vám mohli poskytovat naše e-maily, SMS, Push-oznámení, obsah aplikací a webových stránek, poštu a další marketingová opatření přizpůsobená vašim zájmům. Společnost Bloomreach zpracovává údaje výhradně podle našich pokynů. Údaje nepoužívá pro své vlastní účely ani pro účely třetích stran a neprodává je ani nepředává neoprávněným třetím stranám. Pro tyto účely mohou být ve vašem zařízení uloženy soubory cookie nebo podobné technologie. Ukládání souborů cookie můžete zabránit příslušným nastavením softwaru svého zařízení.
Bloomreach používá následující soubory cookie ke shromažďování informací o používání našich webových stránek: https://docs.exponea.com/docs/cookies-storage.
Údaje shromážděné soubory cookie obsahují následující informace: (1) IP adresa; (2) Přihlašovací údaje; (3) Nastavení časového pásma; (4) Operační systém a platforma; (5) Informace o návštěvách včetně: URL; (6) Hledané výrazy; (7) Informace o tom, co bylo na stránkách zobrazeno; (8) Informace o nákupním košíku a vybraných možnostech pokladny (přidané produkty, velikost, způsob platby, způsob doručení); (9) Reakce a doba odezvy webových stránek; (10) Chyby při stahování; (11) Doba trvání návštěv určitých stránek; (12) Informace o interakci s webovými stránkami (např. rolování, kliknutí a najetí myší), jakož i způsoby použité k opuštění stránky; (13) Aktivity uživatele; (14) Surfování po webových stránkách.
Pokud si nepřejete, aby byly vaše údaje shromažďovány pomocí souborů cookie, neudělujte prosím souhlas s používáním souborů cookie nebo vzneste námitku proti používání těchto souborů cookie pro marketingové účely. Soubory cookie můžete spravovat kliknutím na ikonu (vypadá jako štít) v levém dolním rohu obrazovky nebo kliknutím na červené tlačítko „nastavit“ na konci této stránky. Při používání aplikace PENNY na záložce “vice” kliknutím na záložku “Nastavení cookies”.
Další údaje zpracovává společnost Bloomreach, když se zaregistrujete do našich reklamních kanálů (např. Newsletter, SMS, Push-Notifications), používáte naše aplikace, vytvoříte si zákaznický účet nebo jste zadali objednávku: (1) údaje o nákupu a košíku, (2) hlavní údaje o zákazníkovi, (3) údaje související se službami jako typ využívané služby, (4) nasbírané (extra-)body, (4) uplatněné body, (5) uplatněné výhody, (6) marketingové údaje, které zahrnují komunikační body, (7) kanály, (8) údaje o interakci a reakci.
Svůj souhlas s personalizovanými marketingovými aktivitami můžete také odvolat, abyste zabránili dalšímu zpracování svých údajů. Svoje souhhlasy a nastavení komunikace lze nastavit po přihlášení k vašemu účtu Moje PENNY a dále na stránce https://www.penny.cz/profile na záložce “Nastavení komunikace”.
Soubory cookie nebo podobné sledovací údaje budou po 6 měsících společností Bloomreach vymazány. Zpracovávané osobní údaje budou vymazány podle našich pokynů.
Další informace o ochraně osobních údajů společností Bloomreach jsou k dispozici na adrese: https://exponea.com/de/privacy-policy/.
§ 8 Plug-Ins
Facebook, Twitter, Instagram, YouTube, Pinterest
Naše webové stránky mohou obsahovat sociální pluginy sociálních sítí "Facebook"(Meta, 1 Hacker Way Menlo Park, California 94025, USA), "Twitter" (Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA), “Instagram” (Meta, 1 Hacker Way Menlo Park, California 94025, USA), “YouTube” (YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, USA) and “Pinterest” (Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA). Je možné, že osobní údaje o
návštěvnících webových stránek mohou být také shromažďovány prostřednictvím těchto pluginů, předány příslušné službě a propojeny s příslušnou službou návštěvníka.
Společnost Penny neshromažďuje žádné osobní údaje prostřednictvím sociálních pluginů. Abychom zabránili přenosu dat poskytovatelům služeb v USA bez vědomí uživatele, použili jsme na našem webu tzv. řešení Shariff. To má za následek, že příslušné sociální pluginy jsou zpočátku integrovány pouze jako grafika na webových stránkách. Tyto grafiky obsahují odkaz na webovou stránku příslušného poskytovatele pluginu. Pouze po kliknutí na některou z grafik budete přesměrováni na službu příslušného poskytovatele. Toto řešení zajišťuje, že osobní údaje nejsou automaticky předávány poskytovatelům příslušných sociálních modulů při návštěvě našich webových stránek. Kliknete-li na jednu z grafik sociálních pluginů, mohou být data přenášena příslušnému poskytovateli služeb a uložena tam. Pokud nekliknete na libovolnou grafiku, nedochází k přenosu dat mezi Vámi a příslušným poskytovatelem sociálního pluginu.
Po kliknutí na sociální plugin dostane příslušný poskytovatel služeb informace, že jste navštívili odpovídající stránku naší internetové nabídky. Vezměte prosím na vědomí, že není třeba mít u příslušné služby uživatelský účet, ani tam nemusíte být přihlášeni. Pokud však již máte při své návštěvě našeho webu uživatelský účet u příslušného poskytovatele služeb a jste již přihlášeni k tomuto účtu, data shromážděna sociálním pluginem jsou přiřazena přímo k vašemu účtu. Pokud si nepřejete být spárováni k Vašemu profilu u poskytovatele služeb, musíte se před svým kliknutím na některý ze sociálních modulů odhlásit.
Společnost Penny nemá žádný vliv na to, zda a do jaké míry si příslušní poskytovatelé služeb shromažďují osobní údaje. Nejsme si vědomi rozsahu, účelu ani doby uchování příslušného sběru údajů. Rádi bychom však poukázali na to, že je třeba předpokládat, že alespoň IP adresa a informace týkající se zařízení, jsou používány a zaznamenávány prostřednictvím sociálních pluginů. Je také možné, že příslušní poskytovatelé služeb používají cookies.
Rozsah a účel shromažďování údajů příslušnou službou, jakož i další zpracování a využití Vašich údajů naleznete v informacích o ochraně osobních údajů přímo na webových stránkách příslušné služby. Zde získáte také informace o příslušných právech na ochranu dat a možnostech nastavení pro ochranu Vašeho soukromí:
a) Facebook - Meta, 1 Hacker Way Menlo Park, California 94025, USA
https://en-gb.facebook.com/policy.php
b) Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA
https://help.twitter.com/en/rules-and-policies/update-privacy-policy
c) Instagram - Meta, 1 Hacker Way Menlo Park, California 94025, USA
https://help.instagram.com/519522125107875?helpref=page_content
d) YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, USA
https://policies.google.com/privacy?hl=en&gl=de
e) Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA
https://about.pinterest.com/de/privacy-policy
§ 9 Hypertextové odkazy
Naše stránky mohou obsahovat odkazy na webové stránky našich partnerských sítí, inzerentů a přidružených společností, které naopak mohou obsahovat odkazy na naše webové stránky. Pokud budete využívat odkaz z kterékoliv z našich webových stránek, upozorňujeme, že tyto webové stránky, na něž odkaz směřuje, mají své vlastní zásady ochrany osobních údajů, a proto nepřijímáme žádnou odpovědnost za tyto zásady. Před odesláním osobních údajů na tyto webové stránky si prosím zkontrolujte zásady ochrany osobních údajů na těchto webových stránkách.
§ 10 Provozování kamerového systému
1. Obecné podmínky provozování kamerového systému
a) V souladu s příslušnými právními předpisy v oblasti ochrany osobních údajů, zejména Obecným nařízením o ochraně osobních údajů, jakož i příslušnými národními právními předpisy, informuje touto cestou Penny o existenci a provozování kamerového systému v obchodních prodejních prostorách jednotlivých prodejen.
b) Penny monitoruje záznamem obrazu vymezené, viditelně označené prostory obchodních prodejních prostor jednotlivých prodejen (filiálek) za účelem:
• ochrany majetku Penny před protiprávním jednáním, jakož i ochrany majetku a zdraví zaměstnanců a zákazníků,
• monitoringu pohybu zboží, zejména jeho obrátkovosti a stavu zboží v lednicích, na regálech a paletách, aby mohlo Penny vždy zákazníkům poskytovat služby na té nejlepší úrovni.
Právní základ
Tyto osobní údaje jsou zpracovávány na základě čl. 6 odst.1 písm. d) Obecného nařízení o ochraně osobních údajů neboť je zpracování nezbytné z důvodu a pro účely ochrany zdraví a majetku zaměstnanců, zákazníků a případně i dalších osob, respektive za účelem vyhledání případného pachatele možného protiprávního jednání. Osobní údaje jsou dále zpracovávány na základě čl. 6 odst. 1 písm. f) Obecného nařízení o ochraně osobních údajů, protože zpracování je nezbytné pro účely oprávněných zájmů Penny a dalších osob, zejména pro účely zajištění standardu kvality poskytování našich služeb, včetně úrovně bezpečnosti, a slouží tudíž k ochraně oprávněných zájmů Penny.
2. Způsob zpracování osobních údajů:
a) Jednotlivé kamery jsou umístěné v prostorech, které jsou označeny piktogramem s krátkým doprovodným textem.
b) Záznamy kamerového systému, a to výlučně obrazové záznamy, neboť zvukový záznam není pořizován, jsou uchovávány po dobu do přemazání záznamu novým záznamem, což je doba řádově několika dnů, maximálně 16 dnů, jako nezbytná doba, která slouží k odhalení konkrétního protiprávního jednání, případně škodní události apod. Na záznamu je uchováváno i datum a čas.
c) Všechna monitorovací zařízení včetně záznamu z kamerového systému jsou chráněna před přístupem neoprávněných osob, před zničením či zneužitím celého systému nebo záznamů.
d) K ovládání kamerového systému a přístupu k záznamům jsou oprávněny pouze pověřené osoby s tím, že záznam bude v případě incidentu předložen pouze příslušným orgánům činným v trestním řízení (nestanoví-li či neumožní-li příslušné právní předpisy jinak), případně v rámci pojistné události pojišťovně apod.
e) O přístupu k záznamům kamerového systému jsou pořizovány elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány.
Pro více informací o Vašich právech souvisejících se zpracováním osobních údajů v souvislosti s monitorováním veřejných prostor kamerami údajů dle čl. 13 a 14 Obecného nařízení o ochraně osobních údajů klikněte sem.
§ 11 Vaše práva jako subjektu údajů
Pokud jsou Vaše osobní údaje zpracovávány, jste subjektem údajů ve smyslu Obecného nařízení o ochraně osobních údajů (GDPR) a vztahují se na Vás tato práva:
• Podle článku 15 GDPR máte právo získat potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány. Zejména můžete získat informace o účelu zpracování, kategorii dotčených osobních údajů, příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo mezinárodních organizacích, plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné učit, kritéria použitá ke stanovení této doby, existence práva požadovat opravu nebo výmaz osobních údajů týkající se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování, právo podat stížnost u dozorového úřadu, veškeré informace o zdroji osobních údajů, pokud nejsou získány od Vás jako subjektu údajů, a existenci automatizovaného rozhodování, včetně profilování, případně informace týkající se použitého postupu při zpracování.
• Podle článku 16 GDPR můžete požádat o opravu nepřesných osobních údajů bez zbytečného odkladu, případně doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
• Podle článku 17 GDPR můžete požádat o vymazání osobních dat, které jste nám poskytl, za předpokladu, že zpracování není nezbytné pro účely uvedené v článku 17 odst. 3 GDPR nebo k jinému zákonnému účelu.
• Podle článku 18 GDPR můžete požádat o omezení zpracování Vašich osobních údajů, pokud popíráte přesnost údajů, zpracování údajů je protiprávní a nechcete požádat přímo o výmaz osobních údajů, osobní údaje již nejsou pro účely zpracování potřebné, ale žádáte tak pro určení, výkon nebo obhajobu právních nároků. Nárok podle článku 18 GDPR máte též, pokud jste vznesli námitky proti zpracování v souladu s čl. 21 odst. 1 GDPR.
• Podle článku 20 GDPR máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo můžete požádat o jejich předání jinému správci.
• Podle článku 7 odst. 3 GDPR můžete svůj souhlas se zpracováním osobních údajů kdykoliv odvolat. V důsledku toho již není povoleno zpracovávat osobní údaje na základě tohoto souhlasu do budoucna.
• Podle článku 77 GDPR máte právo podat stížnost u dozorového úřadu. Můžete se obrátit na dozorový úřad v místě Vašeho obvyklého bydliště, pracoviště nebo místa, kde došlo k údajnému porušení.
Tato práva můžete uplatnit kontaktováním společnosti Penny na email: ochranadat@penny.cz nebo na adrese: Penny Market s.r.o., Radonice, Počernická 257, PSČ 250 73
§ 12 Právo k námitkám
Pokud je zpracovávání Vašich osobních údajů prováděno podle článku 6 odst. 1 písm. e) nebo f) GDPR, máte (jak již bylo výše zmíněno) právo vznést námitku proti zpracování vašich osobních údajů podle článku 21 GDPR, za předpokladu, že existují důvody vyplývající z Vaší konkrétní situace.
Vaše námitky zašlete prosím na: dpo@penny.cz.
§ 13 Zabezpečení dat a bezpečnostní opatření
Zavazujeme se chránit Vaše soukromí a zacházet s osobními údaji důvěrně. Abychom zabránili manipulaci, ztrátě nebo zneužití Vašich uložených údajů, provádíme rozsáhlá technické a organizační opatření, která jsou pravidelně kontrolována a přizpůsobována technickému pokroku.
Rádi bychom Vás upozornili, že vzhledem k struktuře internetu je možné, že pravidla ochrany údajů a výše uvedená bezpečnostní opatření nemusí být dodržována jinou osobou či institucí, za což neneseme odpovědnost. Zejména nešifrované údaje, např. jsou-li zaslány pomocí e-mailu, mohou být čteny třetí stranou. Nemáme žádnou možnost technicky tomuto problému zabránit. Je odpovědností uživatele, aby chránil své údaje, které poskytuje, proti zneužití pomocí šifrování nebo jakýmkoliv jiným vhodným způsobem.
§ 14 Scan&Go
a. Rozsah a účel zpracování údajů
Osobní údaje našich uživatelů evidujeme a používáme pouze v rozsahu nezbytném pro poskytování funkční aplikace, našeho obsahu a služeb.
Pro účely aplikace Scan&Go se použijí údaje ze zákaznického účtu. Za účelem zpracování nákupů v aplikaci využívá Penny k vytvoření autorizované platební metody poskytovatele platebních služeb. V rámci této autorizované metody uchovává následující údaje:
- maskované číslo karty
- typ karty
- datum expirace karty
- autorizační token
Údaje, které uživatel poskytuje společnosti Penny při nakupování v aplikaci Scan&Go, zpracovává Penny pro tyto účely:
• obecná správa a fungování aplikace
• přístup k obsahu aplikace (pouze prostřednictvím přihlášení)
• zajištění online účtu
• zpracování plateb
• informace o změnách podmínek nebo informace o ochraně údajů
b. Právní základ
Používání aplikace a související zpracování údajů je dobrovolné.
Rozlišujeme dva případy zpracování údajů s různými právními základy:
1) Zpracování osobních údajů, které je nezbytné pro samotnou platbu, vychází z čl. 6 odst. 1 písm. b) GDPR. K zajištění řádné platby jsou zpracovávány pouze údaje, které jsou nezbytné k realizaci smluvního vztahu.
2) Zpracování údajů, které souvisí se správou a fungováním aplikace, vychází z čl. 6 odst. 1 písm. f) GDPR. Zpracování údajů je nutné k zajištění funkčnosti a zabezpečení aplikace.
c. Další příjemci údajů
Aplikace je hostována společností REWE International Dienstleistungsgesellschaft mbH, Industriezentrum NÖ-Süd, Straße 3, Objekt 16, 2355 Wiener Neudorf, Austria (RIAG). Společnost RIAG zpracovává údaje naším jménem, a to v rozsahu, který je nezbytný pro realizaci služby.
d. Doba uchovávání údajů a jejich vymazání
V rámci Scan&Go uchováváme dva typy entit – vyčíslení a nákupy. Vyčíslení je artefakt, který zákazníka informuje, kolik musí zaplatit za položky v košíku. Zahrnuje informace z jeho účtu MyAccount a všechny platné propagační akce. Nákup je potvrzením skutečného nákupu v našem systému a zajišťuje splnění veškerých technických požadavků a soulad
s právními předpisy a generuje účtenku pro uživatele.
Vyčíslení budou po třech týdnech automaticky smazány. Nákupy budou uchovávány anonymizovanou formou po dobu dvou let, k vymazání spojitosti se zákazníkem dojde
po uplynutí třech týdnů. Z obchodních důvodů budou informace týkající se účtenek uchovávány po neomezenou dobu.