Декларация за защита на личните данни

Преамбюл

За нас защитата на данните е много важна. Ние уважаваме Вашата лична и персонална сфера. Затова по-надолу ще Ви информираме за обработката на личните данни при ползването на нашата клиентска карта BILLA CARD (БИЛЛА КАРТА).
BILLA е администратор на лични данни и отговаря за спазването на разпоредбите на Общия регламент относно защитата на данните. Нашата практика за защита на данните е в съответствие с действащото право за защита на личните данни.

1. Дефиниране на понятията

1.1 Лични данни
Лични данни са всички данни, които се отнасят лично за Вас. Към тях спадат Вашето име, Вашият имейл адрес или Вашето потребителско поведение при използването на нашите електронни медии.

1.2 Обхват на услугата BILLA CARD
По-нататък описваме какво включва услугата на нашата BILLA CARD.

1.2.1 Основни услуги
При основната услуга (сравни т. 1 от декларацията за съгласие), Ви предоставяме отстъпки и бонуси за Вашите покупки. За целта е необходимо, преди плащането да покажете Вашата клиентска карта, която ще бъде регистрирана цифрово от нашите служители. Освен това Ви информираме под формата на листовки или плакати за актуално предлаганите стоки в нашите филиали.

1.2.2 Клиентски акаунт
Ако се регистрирате във филиал, ние ще създадем Ваш клиентски акаунт.
След стартиране на опцията за онлайн регистрация, ще имате възможност за създаване на Ваш клиентски акаунт онлайн.

1.2.3 Допълнителни услуги
В допълнение към основните услуги, Ви предлагаме допълнителни услуги по смисъла на точка 1, които са описани по-нататък.

1.2.3.1 Реклама
Реклама е всяко изявление при упражняването на търговска дейност, стопанска дейност и т.н. с цел стимулиране на продажбата на стоки или извършването на услуги, вкл. на недвижими вещи, права и задължения. Обикновено нашата реклама обхваща собствени продукти, стоки или услуги.

1.2.3.2 Услуги
За всякакви въпроси относно Вашата клиентска карта на Ваше разположение е нашият Център за обслужване.

1.2.3.3 Игри с награди
Може да участвате в игра с награди чрез покупка в някой от нашите филиали или по друг указан в правилата на играта начин. При спечелване се дава награда.  Обикновено предлагаме томболи за пътувания, предметни награди, ваучери или купони за отстъпка. Каква игра с награда се предлага в съответния месец или седмица, ще научите от нашата реклама и в нашите филиали. Моля, обърнете внимание на условията за участие за съответните игри с награди.

1.2.3.4 Анкети на клиенти
Ние използваме Вашите лични данни, преди всичко Вашия предварително проверен имейл адрес, за изпращане на покани за участие в анкети на клиенти. Анкетите се извършват анонимно, освен ако не е получено съгласие за неанонимна анкета. Само в тези случаи от отговорите могат да се направят заключения за Вашата личност.

1.2.3.5 Акции
Нашите акции са многообразни, като можете да получите различни облаги в зависимост от това каква специална акция предлагаме на нашите клиенти през съответния месец или седмица. Информация за специалните акции ще получите от нашата реклама, която, ако е приложимо, ще получите например предварително по имейл на Вашия проверен имейл адрес или по подходящ начин във филиала.

1.3 Проучване на пазара
Чрез проучването на пазара събираме емпирични данни, които да послужат за решения относно нашия бизнес модел. Фокусираме се върху определен периметър от теми, например свързани с демографското развитие, консуматорските навици или използването на медии. За целта събираме лични данни, които анонимизираме предварително за защита на нашите клиенти, така че обработката на данните в никакъв случай да не води към личността на нашите клиенти.

1.4 Персонализирана оценка на данни
Въз основа на персонализираната оценка на данните сме в състояние автоматизирано да изследваме Вашите интереси. Чрез оценяването на лични аспекти, като например Вашето покупателно поведение, ние можем да предлагаме нашите услуги по-целенасочено и по-специфично.

1.5 Процедура Double-Opt-In
Ако сте избрали имейла като канал за комуникация, след обработката на Вашите данни ще получите от нас още веднъж специален потвърждаващ имейл. Едва след като кликнете на съдържащия се в него линк, ще получавате рекламни имейли. Ако сте избрали SMS като средство за комуникация, след обработката на Вашите данни ще получите специален SMS. Едва след като отворите линка, съдържащ се в SMS, ще получавате рекламни имейли.

2.  Обработка на лични данни за целите на BILLA CARD

При регистрацията Ви за използване на BILLA CARD и съответно за нашите основни услуги Вие ни предоставяте следните лични данни:

  • име и фамилия
  • адрес (улица, номер, пощенски код, населено място) (доброволно посочване при онлайн регистрация)
  • рождена дата
За използването на BILLA CARD след регистрацията и създаването на Вашия клиентски акаунт тези данни са абсолютно необходими за изпълнението на договора.  С откриването на клиентския акаунт ние даваме номер на клиентската карта, който е зачислен към Вашите лични данни, тъй като този номер дава възможност за категорично идентифициране на Вашата личност.

Във Вашия клиентски акаунт имате възможност да допълните доброволно онлайн следните лични данни:
  • мобилен номер
  • имейл адрес
Данните, предоставени доброволно, служат за това да можем да Ви предоставим още по-релевантни предложения. Така например, при посочване на Вашия мобилен номер, когато избирате имейл адреса като канал за комуникация, е възможно чрез Push-известяване да Ви напомним за получаването на имейл от нас. При посочване на Вашия адрес за получаване на реклама по имейл, наред с рекламата по имейл е възможно да се свържем с Вас и по пощата.

Вашия профил можете да актуализирате  чрез нашия Център за обслужване (e-mail: mydata@billa.bg / адрес: гр. София 1404, бул. „България“ № 55, „БИЛЛА България“ ЕООД, Отдел „Маркетинг“) по всяко време след достатъчна идентификация. Освен това, от 25.05.2018 ние Ви предлагаме тази възможност и онлайн чрез mydata.billa.bg.

Обработката на данните е въз основа на чл. 6, ал. 1, буква „а“ от Общия регламент относно защитата на данните и служи за изпълнение на договора.

3. Обработка на лични данни в рамките на уеб базиран клиентски акаунт

Ако искате да използвате Вашите уеб базирани клиентски акаунт или клиентски профил, трябва да се регистрирате, като посочите Вашия имейл адрес, парола, която сте избрали сами, и Вашето потребителско име. За регистрацията използваме така наречената Double-Opt-In процедура. Ако Вашето потвърждение не бъде направено скоро, Вашата регистрация автоматично се изтрива от нашата база данни. Ако вече притежавате клиентска карта, Вашата клиентска карта се свързва с Вашия клиентски акаунт, след като въведете онлайн код за активиране, който ние ще Ви изпратим на Вашия предварително проверен имейл адрес.

Ако използвате Вашия клиентски акаунт или клиентски профил, ние ще запазим Вашите данни, необходими за изпълнението на договора, също и данните за начина на плащане. Освен това ще съхраняваме доброволно предоставените от Вас данни за периода, в който използвате Вашия клиентски акаунт или клиентски профил, освен ако не ги изтриете междувременно. Всички данни могат да се променят по всяко време в защитената с парола зона за клиенти или като се свържете с нас използвайки данните за контакт съгласно точка 10.8.
Обработката на данните е въз основа на чл. 6, ал. 1. буква „б“ от Общия регламент относно защитата на данните и служи за изпълнение на договора.

4. Обработка на лични данни за целите на получаване на реклама

4.1 Неперсонализирана реклама
За да Ви изпращаме информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти по смисъла на точка 1, е необходимо да обработим следните лични данни:
  • Вашето име и фамилия, Вашия адрес и Вашата рождена дата, ако сте избрали уведомяване по пощата.
  • Вашия предварително проверен имейл адрес и Вашата рождена дата, ако сте избрали уведомяване по имейл.
  • Вашия мобилен номер и Вашата рождена дата, ако сте избрали уведомяване чрез Вашето мобилно устройство.
Обработката на данните е въз основа на чл. 6, ал. 1, буква „a“, чл. 7 от Общия регламент относно защитата на данните и служи за получаване на неперсонализирана реклама.

4.2 Персонализирана реклама
За да Ви изпращаме информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти по смисъла на точка 1, които отговарят на Вашите лични интереси, ние анализираме Вашето покупателно поведение, Вашето участие в нашите рекламни акции и Вашето потребителско поведение при ползване на нашите електронни медии. За целта е необходимо да обработим следните лични данни:
  • Вашето име и фамилия, Вашия адрес и Вашата рождена дата, ако сте избрали уведомяване по пощата.
  • Вашия предварително проверен имейл адрес и Вашата рождена дата, ако сте избрали уведомяване по имейл.
  • Вашия мобилен номер и Вашата рождена дата, ако сте избрали уведомяване чрез Вашето мобилно устройство.
За да Ви изпращаме само новини, които съответстват на интересите Ви, ние трябва да персонализираме Вашите данни. За целта ние анализираме следните данни:
  • Основни данни: име и фамилия, местоживеене, възраст, пол.
  • Данни за покупателно поведение: място на покупки (филиал), продукти и продуктова категория, използване на предложения и акции при закупуването на стоки/продукти, класификация в категории с критерии (продължителност на участието/честота) и констатация на сходство с други наши клиенти по критерии (оборот/честота/печалба).

Обработката на данните е въз основа на чл. 6, ал. 1, буква „а“ от  Общия регламент относно защитата на данните и служи за получаване на персонализирана реклама.

5. Обработка на лични данни за целите на персонализирана оценка на данни

Ако сте ни дали Вашето съгласие за това, ние ще оценим Вашето потребителско поведение чрез автоматична обработка на Вашите лични данни за Вашето покупателно поведение. Ще запазим Вашата информация относно Вашето покупателно поведение и ще я свържем с Вашата личност. Чрез тази обработка на данни искаме да насочим нашите услуги към Вашите интереси и да ги оптимизираме за Вас. За целта оценяваме следните данни:
  • Основни данни:  име и фамилия, местоживеене, възраст, пол.
  • Данни за покупателно поведение: място на покупки (филиал), продукти и продуктова категория, използване на предложения и акции при покупката на стоки/продукти, класификация в категории с критерии (продължителност на участието/честота) и констатация на сходство с други наши клиенти по критерии (оборот/честота/печалба).
Обработката на данните е въз основа на чл. 22, ал. 2, буква „в“, чл. 6, ал. 1, буква „a“, чл. 7 от Общия регламент относно защитата на данните и служи за персонализирана оценка на данните.
По отношение на обработката на тези данни обръщаме внимание на допълнителните права, които имате съгласно точка 10.7.

6. Обработка на лични данни за целите на проучване на пазара

Ние обработваме Вашите лични данни за целите на проучване на пазара и мненията. При това Вашите данни се анонимизират, използват се само от нас за статистически цели и в нито един момент не могат да бъдат свързани с Вас. Можете по всяко време и без да посочвате причини да възразите срещу обработката на данните занапред. Можете да направите това по реда, посочен в точка 10.6.

Обработката на данните е въз основа на чл. 6, ал. 1, буква „е“  от Общия регламент относно защитата на данните и служи за постигане на нашите цели, посочени тук в Декларацията за защита на данните, по-конкретно получаването на релевантни за Вас рекламни предложения във връзка с услугата BILLA CARD. Ние защитаваме нашите клиенти, като извършваме проучването на пазара с анонимизирани данни.

7. Продължителност на съхранение

Вашата потребителска информация и Вашите данни за покупателното поведение се съхраняват 3 години. Вашите основни данни се съхраняват за времето на изпълнение на договора.

8. Използване на услуги на лица, обработващи лични данни / обработка на данни в страни извън Европейското икономическо пространство

BILLA използва услугите на лица, обработващи лични данни, за целите на обработване на Вашите данни във връзка с  BILLA CARD. Обработващите лични данни обработват данните по възлагане от BILLA и са задължени да спазват действащите разпоредби за защита на личните данни. Всички лица, обработващи лични данни, са внимателно избрани и имат достъп само до Вашите данни, необходими за предоставянето на услугите, до степента и периода от време, които се изискват, или до степента, до която Вие сте се съгласили с обработката и използването на данните.

Ако BILLA избере за доставчици на услуги лица, обработващи лични данни, в страни като САЩ или в страни от Европейското икономическо пространство, те са подчинени на закон за защита на данните, който принципно не защитава личните данни в същата степен, както в страните членки на Европейския съюз. Ако Вашите данни се обработват в страна, която няма признато високо ниво на защита на данните като Европейския съюз, BILLA гарантира адекватната защита на Вашите лични данни чрез договорни разпоредби или други признати инструменти.

Лични данни се предоставят на държавни органи, като органи за контрол на административни нарушения или за наказателно преследване, само в рамките на допустимото от закона.

9. Сигурност на данните

Ние предприемаме технически и организационни мерки за сигурност за възможно най-всеобхватна защита на Вашите данни от нежелан достъп. Наред с осигуряването на работната среда, ние използваме процедура за криптиране в някои области, като например клиентски акаунт, формуляр за контакт интернет страница. След това дадената от Вас информация се прехвърля в криптирана форма посредством SSL-протокол (Secure Socket Layer), за да се предотврати злоупотреба с данните от трети лица. Вие ще познаете това, когато видите, че в лентата за статуса на Вашия браузър символът катинар е заключен и адресната лента започва с „https“. Сигурността на данните се съобразява със съответното актуално ниво на технологиите.

10. Вашите права

10.1 Право на информация
Имате право по всяко време да изисквате от нас информация за съхраняваните за Вас данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението. Това не важи за електронното предоставяне на информация.

10.2 Право на оттегляне
Ако сте дали съгласие за използване на Вашите данни, можете да го оттеглите по всяко време с действие занапред, без да посочвате причини. За целта е достатъчно да изпратите имейл до mydata@billa.bg. Алтернативно, можете да ни изпратите искане за оттегляне по пощата на адрес: гр. София 1404, бул. „България“ № 55, „БИЛЛА България“ ЕООД, Отдел „Маркетинг“. При получаване на реклама по имейл или SMS, за да упражните правото на оттегляне, можете да кликнете допълнително на линка „Излизане“ в края на всяка реклама или да изпратите еднозначен SMS („STOP“, „НЕ“ и др.).

10.3 Право на корекция
Ако Вашите данни, съхранявани от BILLA, не са правилни, можете по всяко време да ги коригирате във Вашия клиентски акаунт или да поискате от нас да ги коригираме.

10.4 Право на изтриване и блокиране
Имате право на изтриване и блокиране на данните, които BILLA съхранява за Вас. Изтриването на Вашите лични данни може да бъде извършено по всяко време чрез попълване на формуляр, който ще получите от нашия Център за самообслужване, или като се свържете с нас, използвайки данните за контакт съгласно точка 10.8. Обикновено Вашите данни се изтриват незабавно, най-късно 30 дни след упражняване на това Ваше право като субект на данните. Ако изтриването противоречи на законови, договорни или наказателно-правни или търговско-правни задължения за съхранение или други уредени в закона причини, вместо изтриване може да се извърши само блокиране на Вашите данни. Ако такъв е случаят във Вашия клиентски акаунт, ще получите от нас съобщение. След изтриването на Вашите данни повече не е възможно предоставяне на информация.

Ако не сте използвали Вашата клиентска карта 3 години от началото на договора, не е необходимо упражняване на правото на изтриване. Всички лични данни, които по законови причини не трябва повече да се съхраняват, се изтриват след горепосочения срок. Лични данни като основните данни, които не бива да се изтриват, докато трае съхранението по закон, се блокират за Ваша сигурност.

10.5. Право на преносимост на данните (от 25.05.2018 г.)
Ако изискате от нас Вашите лични данни, ние ще предадем или прехвърлим данните на Вас или друг администратор в структуриран, широко използван и пригоден за машинно четене формат. Ще извършим пряко прехвърляне на данните, само ако това е технически осъществимо.

10.6 Право на възражение
Имате право по всяко време и без да посочвате причини да възразите срещу обработката на данни за целите на директния маркетинг. Допълнително обръщаме внимание на това,  че ако възразите срещу всички процеси на обработка на Вашите данни, изпълнението на договора за клиентска карта и осъществяването на програмите за клиенти може да бъде ограничено или да не бъде повече възможно.

10.7 Разширени права по отношение на автоматизирано обработване на данни, включващо профилиране
По отношение на автоматизирано обработване на данни, включващо профилиране, наред с горепосочените права Вие имате допълнително право да поискате човешка намеса от страна на администратора, право да оспорите решението и право да изложите гледната си точка.

10.8 Контакт (за упражняване на Вашите права като субект на данните)
При осъществяване на контакт с нас по имейл на mydata@billa.bg  или по пощата на адрес: гр. София 1404, бул. „България“ № 55, „БИЛЛА България“ ЕООД, Отдел „Маркетинг“, съобщените от Вас данни (Вашия имейл адрес, евентуално Вашето име и Вашия телефонен номер) се съхраняват от нас, за да отговорим на Вашите въпросите и да се отзовем на Вашия проблем. Ние ще изтрием запазените във връзка с това данни, след като съхранението повече не е необходимо или ще ограничим обработката, ако има законови задължения за съхранение.

11. Право на жалба

При оплаквания се обърнете към посоченото в точка 14 лице за контакт. Освен това имате право да подадете жалба срещу обработката на Вашите лични данни пред компетентния контролен орган, ако считате, че са нарушени Вашите права за защита на личните данни.

12. Преглед на целите на обработка на данни за услугите на BILLA CARD

За изпълнението на договора и използването на клиентския акаунт, при попълване на заявление на хартия за BILLA CARD е абсолютно необходимо да получим от Вас Вашето име и фамилия, Вашия адрес (доброволно посочване при онлайн регистрацията) и Вашата рождена дата. Когато правите онлайн регистрация, Вашият имейл адрес е абсолютно необходим. При подаването на заявление на хартия допълнително имате възможност да посочите Вашия имейл адрес и Вашия мобилен номер.  

За да можем да се обърнем към Вас с реклама, ни е необходимо Вашето име  и фамилия и Вашият адрес. За реклама по имейл и със SMS ни е необходим Вашият имейл адрес или Вашият мобилен номер. Освен това имате възможност да предоставите данни също и за останалите начини за реклама. Например можете да ни съобщите доброволно Вашия имейл адрес за получаване на реклама по имейл, а също и Вашия мобилен номер.
Ако желаете персонализирана реклама, наред с Вашето име и фамилия ни е необходим Вашият адрес, имейл адрес или Вашият мобилен номер. Допълнително в обработката на данни ще бъде включено и Вашето покупателно поведение. Освен това, ако желаете с Вас да се комуникира само по имейл или с SMS, сте свободни да посочите също и Вашето име и фамилия, Вашия имейл адрес или Вашия мобилен номер, ако не сте направили това при избора на един единствен канал за получаване на персонализирана реклама (по пощата).

Освен това ние обработваме Вашите основни и потребителски данни за подобряване на нашите продукти, стоки и услуги и при това класифицираме Вашия интерес към нашите продукти, стоки и услуги и въз основа на това ще Ви изпратим информация и предложения, съобразени с Вас.

Вашите лични данни се обработват също и за целите на проучването на пазара. Но това се прави едва след пълна анонимизация. По този начин при оценката липсва каквато и да било персонификация. Няма възможност да се стигне до заключение за Вашата личност.

13. Декларации за съгласие

Да, желая моите лични данни (основни и потребителски данни), съхранявани от BILLA, да бъдат обработени за следните цели:

13.1 Декларации за съгласие за обработване на Вашите запаметени лични данни, съхранявани от BILLA,за целите на получаване на реклама и персонализирана оценка на данните

13.1.1 Получаване на неперсонализирана реклама
Да, давам изрично съгласието си за обработване и трансфер (включително до администратори извън ЕС) на личните ми данни и желая редовно да получавам информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти и да бъда уведомяван/а по следните начини:
  • e-mail
  • поща
  • SMS
Можете по всяко време и без да посочвате причини да оттеглите с действие занапред съгласието за получаване на неперсонализирана реклама. За целта можете да изберете един от начините, посочени в точка 10.2 (mydata.billa.bg).

13.1.2 Получаване на персонализирана реклама
Да, давам изрично съгласието си за обработване и трансфер (включително до администратори извън ЕС) на личните ми данни и желая редовно да получавам съобразена с мен информация и реклама за актуални продукти, услуги, игри с награди, акции и анкети на клиенти по следните начини:
  • e-mail
  • поща
  • SMS
Персонализацията се извършва чрез оценка на данните за Вашето потребителско поведение въз основа на Вашето покупателно поведение, Вашето участие в нашите рекламни акции и Вашето използване на нашите електронни медии. За целта ние обработваме Вашите основни и потребителски данни. Тази информация не се обединява с друга информация за Вас.

Ако моите данни предоставени по договора за клиентска карта не съвпадат с данните от моя досегашен клиентски акаунт, съм съгласен/на BILLA да се свърже с мен на посочения от мен мобилен номер за идентификация на моята личност.

Съгласието да получавате персонализирана реклама можете да оттеглите с действие занапред по всяко време и без да посочвате причини. За целта можете да изберете един от начините, посочени в точка 10.2 (mydata.billa.bg).

13.1.3 Съгласие за персонализирана оценка на данните
  • Да, давам изрично съгласието си за обработване и трансфер (включително до администратори извън ЕС) на личните ми данни и желая да получавам съобразени с мен, релевантни и персонализирани предложения.  
За целта моите основни и потребителски данни за моето покупателно поведение, моето участие във Вашите рекламни акции и моето използване на Вашите електронни медии могат да бъдат оценени за анализ и прогноза на моите интереси.

Това съгласие можете да оттеглите с действие занапред по всяко време и без да посочвате причини. За целта можете да изберете един от начините, посочени в точка 10.2 (mydata.billa.bg).

13.1.4 Потвърждение на Декларацията за защита на данните
  • Прочетох, разбрах и съм съгласен/на с Декларацията за защита на личните данни, която съдържа по-подробна и допълнителна информация (без това потвърждение Вашите данни не могат да бъдат обработени за горепосочените цели).
13.2 Горепосочените декларации за съгласие са предназначени за целите на използване на BILLA CARD.

14. Въпроси за защитата на данните

При въпроси за всички процеси за обработка на данни във връзка с BILLA CARD, можете да се обръщате по всяко време към:

„БИЛЛА България“ ЕООД
Длъжностно лице за защита на личните данни
e-mail: mydata@billa.bg
Телефон: 0700 120 10