Политика за поверителност на приложението BILLA App

Защитата и сигурността на данните са много важни за нас. Ето защо, бихме искали да Ви информираме кои лични данни, т.е. всяка информация, свързана с идентифицирано или идентифицируемо физическо лице, се обработват от нас, когато използвате приложението ни, и за какви цели се прави това.
Промени в законодателството и вътрешните процеси на компанията могат да наложат адаптиране на настоящата политика за поверителност. Ето защо, Ви молим да четете редовно политиката за поверителност. Можете също така да я изтеглите, запазите и отпечатате по всяко време.

1. Администратор на данни и обхват 

Администраторът по смисъла на Общия регламент за защита на данните на ЕС (наричан по-нататък: GDPR) и други национални закони за защита на данните на държавите-членки на ЕС, както и други разпоредби за защита на данните, е:

БИЛА БЪЛГАРИЯ ЕООД
България, София, бул. България 55
+359 2 8188 100
info@billa.bg

2. Длъжностно лице по защита на данните

Външнота длъжностно лице по защита на данните на администратора на данни е:

Д-р Карстен Кинаст, LL.M., адвокат
KINAST Rechtsanwaltsgesellschaft mbH
Nordstrasse 17a
D-50733 Кьолн
Телефон : +49 (0)221 - 222 183 - 0
E-Mail: mydata@billa.bg

3. Термини и дефиниции

Лични данни са всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данни“); идентифицируемо физическо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез позоваване на идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или на един или повече фактори, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това физическо лице.

Обработване означава всяка операция или набор от операции, които се извършват върху лични данни или набори от лични данни, независимо дали чрез автоматизирани средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или друго предоставяне, съгласуване или комбиниране, ограничаване, изтриване или унищожаване.

Профилиране означава всяка форма на автоматизирано обработване на лични данни, състояща се в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализ или прогнозиране на аспекти, свързани с работата, икономическото състояние, здравето, личните предпочитания, интересите, надеждността, поведението, местонахождението или придвижванията на това физическо лице.

Администратор означава физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработката на лични данни; когато целите и средствата за такава обработка са определени от правото на Съюза или на държава членка, администраторът или конкретните критерии за неговото назначаване могат да бъдат предвидени в правото на Съюза или на държава членка.

Получател означава физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват личните данни, независимо дали е трета страна или не. Въпреки това, публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или на държава членка, не се считат за получатели; обработката на тези данни от тези публични органи се извършва в съответствие с приложимите правила за защита на данните според целите на обработката.

Съгласие на субекта на данните означава всяко свободно дадено, конкретно, информирано и недвусмислено изявление на волята на субекта на данните, с което той или тя, чрез декларация или явно утвърдително действие, изразява съгласие за обработката на лични данни, отнасящи се до него или нея.

4. Категории данни

Основни данни: име, фамилия, дата на раждане 

Контактни данни: адрес, телефонен номер, електронен адрес 

Данни за клиентския клуб: клиентски номер, статус на клиентския акаунт, дата и тип на регистрация, номер и тип на картата, дадени съгласия и избрани предпочитания по време на регистрацията, промени в съгласията и предпочитанията, събрани (допълнителни) точки, използвани точки, други ползи.

Данни за геолокация: пощенски код, град, държава

Технически данни: IP адреси, данни от бисквитки, данни за местоположението, информация за устройството.

Данни за отговори:
Данните за отговора са информация за използваното устройство и данни, свързани с взаимодействието с нашите комуникационни канали, например доставена, кликната, изпратена, неуспешна комуникация. В този контекст използваме технологии за проследяване, като SDK, които се съхраняват на вашето крайно устройство. Включват: версия на приложението, град, държава, модел на устройството, тип устройство, IP адрес, географска ширина, географска дължина, операционна система, версия на операционната система, данни за влизане като време на влизане и източник на влизането. Поведение в приложението и информация за посещенията, включително: продължителност на престоя в приложението, информация за това, което е било разгледано в приложението, взаимодействие с нашите маркетингови канали.

Данни за покупки: Отнася се до информация за мястото на покупката (например в кой магазин сте пазарували), продукта, категорията на продукта, цената, дали сте използвали нашите оферти и/или промоции при закупуването на стоки или продукти, класифицирането на Вас и Вашия профил според категория и критерии (например най-добри клиенти по оборот, неактивни клиенти, честота на покупките, клиенти с предпочитания към марки стоки и услуги и т.н.) и определяне на сходството с другите ни клиенти по тези критерии (покупна цена, честота и печалба), мястото и времето на покупката, приложените отстъпки.

Данни от проучвания: Дата и час на изпращане на поканата, съдържание на проучването и отговори на проучването.

5. Дейности по обработка на данни в нашето приложение

5.1 Инсталиране на приложението в съответния App Store

С инсталиране на приложението следните лични данни се обработват автоматично от съответния оператор на магазина за приложения (App Store или Google Play):

- Потребителски данни, съхранявани в магазина за приложения (например потребителско име, имейл адрес)
- Клиентски номер на вашия акаунт в магазина за приложения
- Време на изтегляне
- Данни за плащането
- Идентификационен номер на устройството

Ние обаче нямаме влияние върху събирането на лични данни и не носим отговорност за него. За допълнителна информация относно обработката на лични данни, моля, вижте политиката за поверителност на съответния оператор на магазина за приложения:

- Google Play Store: Privacy Policy – Privacy & Terms – Google
- App Store: Legal - App Store & Privacy- Apple

5.2 Използване на приложението (включително регистрация)

5.2.1 Обхват и цел на обработката

С цел използване на приложението, анализ на грешки и оптимизиране на приложението, предотвратяване на злоупотреби или измамни действия и защита на нашите системи, ние обработваме лични данни (вижте по-долу), когато използвате приложението ни. 

Следователно обработваме следните лични данни:

- IP адрес (на устройството, от което се изпраща заявката)
- Идентификационен номер на използваното мобилно устройство
- Дата и час на достъп
- Заявка от клиента
- Http код на отговора
- Версия на приложението
- Платформа (iOS/Android) и версия на платформата на устройството на потребителя
- Количество прехвърлени данни

5.2.2 Правно основание

Правното основание за това обработване е наш легитимен интерес, основан на чл. 6, ал. 1, буква е) от ОРЗД. Ние имаме интерес да Ви предоставим сигурно и функциониращо приложение, съдържащо информация за нашите стоки и услуги. Освен това законният интерес е да защитим нашите системи, да анализираме грешки и да предотвратяваме злоупотреби. Предоставянето на Вашите лични данни за тази цел не е нито правно, нито договорно изискване. Въпреки това, без обработката на лични данни не е възможно да използвате нашето приложение. 

5.2.3 Срок на съхранение

Данните се съхраняват в продължение на 90 дни, след което се изтриват автоматично. 

Обработката на личните данни е абсолютно необходима за администрирането на приложението. Тя е от съществено значение за защита на нашите системи, за анализ на грешки и за предотвратяване на злоупотреби или измамни действия.
Следователно, от страна на потребителя няма възможност да упражни право на възражение. В отделни случаи може да се наложи по-дълго съхранение, ако това се изисква от закона. Ако не желаете тези данни да бъдат съхранявани, ви препоръчваме да не използвате нашето приложение.

5.3 Регистрация в Програма за лоялни клиенти

5.3.1 Обхват и цел на обработката

За да се регистрирате в Програма ни за лоялни клиенти („Програмата“), трябва да попълните нашата регистрационна форма. Формата може да бъде попълнена онлайн на https://www.billa.bg/registrirane или в мобилното приложение BILLA Арр. В този контекст ще бъдат обработвани следните данни:

Задължителни (маркирани с *; необходими за регистрация и участие в Програмата):
- Име и фамилия
- Дата на раждане [Задължителна информация, за да докажете, че сте на законна възраст и следователно имате право да участвате в Програмата, както и ако сте дали съгласие да получавате персонализирани рекламни известия, ние ще Ви предоставим отстъпка за рождения Ви ден]
- Е-мейл адрес [задължително поле в онлайн формуляра]
- Номер на клиентска карта [ще бъде присвоен]

Незадължителни (не са необходими за регистрация и участие в Програмата): 

- Мобилен номер
- Адрес [по-нататъшна комуникация и изпращане на оферти/промоции]

Ние съхраняваме записи за Вашата регистрация и потвърждение, за да предотвратим злоупотреба с Вашите лични данни. Съхраняваме IP адресите, използвани за Вашата регистрация, времето на Вашата регистрация и потвърждение и нашите уведомления за регистрация, както и текста на Вашата регистрация и потвърждение.

5.3.2 Правно основание

Правното основание за обработката на задължителните данни е изпълнението на Вашия договор с нас въз основа на чл. 6, ал. 1, буква б) от ОРЗД. Ние ще обработваме доброволно предоставените от Вас данни въз основа на нашия легитимен интерес съгласно чл. 6, ал. 1, буква е) от ОРЗД, за да Ви предоставим възможно най-доброто обслужване в рамките на Програмата. Можете да възразите срещу това обработване по всяко време с действие за в бъдеще чрез имейл на mydata@billa.bg . В този случай предоставянето на Вашите лични данни за тази цел не е нито правно, нито договорно изискване.

5.3.3 Срок на съхранение

При регистрация, независимо от начина на регистрация, ние съхраняваме и обработваме Вашите лични данни толкова дълго, колкото е необходимо за изпълнение на Вашето членство в Програмата. Имате право да прекратите членството си в Програмата по всяко време. Ако решите да го направите, членството Ви ще бъде прекратено и ние ще изтрием личните Ви данни след 3 години. Ако профилът Ви не се използва активно в продължение на 3 години, членството Ви ще бъде прекратено и личните Ви данни ще бъдат изтрити след 1 месец. В отделни случаи може да се наложи допълнително съхранение, ако това се изисква от закона.

В случай на дигитална регистрация, ние ще Ви изпратим потвърждаващ имейл. Ако не потвърдите Вашата дигитална регистрация в рамките на 3 дни след като Ви изпратим потвърждаващ имейл, ние ще изтрием Вашите лични данни от нашата база данни.

5.3.4 Политика за поверителност на Програмата за лоялни клиенти

За да видите пълната политика за поверителност относно нашата Програма за лоялни клиенти, моля посетете следния уебсайт: www.billa.bg 

5.4 Възможен достъп до функциите на вашето мобилно крайно устройство

5.4.1 Обхват и цел на обработката

Ако сте се съгласили с геолокацията чрез опцията „Активиране“ (Android) или „Активиране“ (iOS) при използването на приложението или в настройките на вашето мобилно устройство, ние ще използваме тази функция с цел да ви предложим индивидуални услуги и да ви препоръчаме най-близкия магазин въз основа на вашето текущо местоположение. С настоящото обработваме следните данни:

- Лично местоположение въз основа на GPS:
• Приложението използва Google Maps за показване на информация на картата. При използване на Google Maps, Google също обработва и използва данни за използването на функциите на картата от посетителите на сайта. За повече информация относно обработката на лични данни от Google, моля посетете следния уебсайт, за да видите политиката за поверителност на Google: Privacy Policy – Privacy & Terms – Google. Тук можете също да промените настройките си в Центъра за поверителност, за да управлявате и защитавате личните си данни.
• На устройства с iOS приложението може да използва и Apple Maps за показване на информация от картата. В този случай Apple обработва данни за използването на функциите на картата. За повече информация относно обработката на лични данни от Apple, моля вижте политиката за поверителност на AppleLegal - App Store & Privacy- Apple 

5.4.2 Правно основание

Правното основание за обработката на данните, които ни предоставяте чрез формата за контакт, е вашето съгласие съгласно чл. 6, ал. 1, буква а) от ОРЗД. 

5.4.3 Срок на съхранение

Вашите лични данни ще бъдат изтрити от вашето устройство, когато деинсталирате приложението. Данните, съхранявани на нашите сървъри, ще бъдат изтрити само когато изтриете своя акаунт.

5.5 Общи известия за приложения (General App Push Notifications)

Обхват и цел на обработката

С цел да Ви информираме за нашите продукти, услуги, текущи промоции, кампании и проучвания, можете да дадете съгласието си за известия от приложението (App Push Notifications). Това са малки известия, които могат да се показват на мобилното Ви устройство или на екрана за заключване или началния екран, дори когато не използвате активно приложението. Тези известия от приложението не са персонализирани, освен ако не сте ни дали предварително съгласие за това.  
За да получавате известия от нас, трябва да потвърдите SDK на Bloomreach и да се съгласите с настройките на вашето устройство за получаване на известия от приложения. Тези данни се използват, от една страна, за да ви изпращаме известия, а от друга страна, като доказателство за вашето съгласие.

Следователно ние обработваме следните лични данни:
• Push Notification ID и cookie ID

Ако получавате известия, моля имайте предвид, че ние също измерваме вашето взаимодействие с тях, както е описано в раздела по-долу.

5.5.1 Правно основание

Правното основание за това обработване е вашето съгласие въз основа на чл. 6, ал. 1, буква а) от ОРЗД. Можете да оттеглите съгласието си за получаване на нашите App push notifications по всяко време с действие за в бъдеще, като деактивирате тези уведомления чрез настройките на вашето устройство.

Съгласие:
На следващия екран можете да дадете съгласие на Билла България ЕООД да обработва вашите лични данни (технически данни за свързване с вашето крайно устройство) с цел да ви изпраща App push уведомления с реклами за нашите продукти, услуги, промоции и проучвания. Можете да оттеглите съгласието си по всяко време чрез настройките за App push уведомления на приложението BILLA App, като кликнете върху „Още“ и след това изберете „Управление на съгласието за push уведомления“. За повече информация, моля посетете нашата политика за поверителност на https://exponea.com/de/privacy-policy 

5.5.2 Срок на съхранение

Вашите данни ще се съхраняват, докато абонаментът Ви за известия е активен. В отделни случаи може да се наложи по-дълго съхранение, ако това се изисква от закона.

5.6 Общи съобщения в приложението (General In-App Messages)

5.6.1 Обхват и цел на обработката

За да Ви информираме за нашите продукти, услуги, текущи промоции и проучвания, може да показваме неперсонализирани съобщения в приложението (изскачащи прозорци), докато използвате нашето приложение. Съобщенията в приложението се показват с помощта на Bloomreach SDK, който е част от маркетинговите технологии, използвани в нашето приложение. Поради това, съобщенията в приложението ще се показват, само ако дадете съгласие за маркетинговите технологии в банера за съгласие в приложението. 

Обработват се следните лични данни: технически данни, както са определени в раздел 4.

Ако Ви се показват реклами чрез съобщения в приложението (In-App Messages), моля, имайте предвид, че ние измерваме Вашето взаимодействие с тях, както е описано в раздел 5.7.

5.6.2 Правно основание

Обработката се основава на нашите легитимни интереси съгласно чл. 6, параграф 1, буква е) от ОРЗД. Имаме легитимен интерес да информираме потребителите на приложението за нашите продукти, услуги, промоции и проучвания. Това ни позволява да повишим удовлетвореността на потребителите, като им предоставяме навременна информация, и да популяризираме нашата компания чрез реклама. Получаването на такива неперсонализирани съобщения в приложението вероятно е и в интерес на потребителите на приложението, тъй като те вероятно се интересуват от нови оферти и промоции, свързани с нашата гама от продукти и услуги. Тъй като съобщенията не са персонализирани и включват само ограничени технически данни, въздействието върху правата на потребителите на приложението е минимално и се компенсира от нашите легитимни интереси.

Можете да възразите срещу това обработване по всяко време, като деактивирате маркетинговите технологии в банера за съгласие в приложението.

5.6.3 Срок на съхранение

Личните данни, обработвани във връзка с показването на съобщения в приложението (In-App Messages), се съхраняват само толкова дълго, колкото е необходимо за изпълнение на целта, посочена в този раздел, или докато не възразите срещу тази обработка, като деактивирате маркетинговите бисквитки в банера за съгласие в приложението. По-нататъшно съхранение може да се осъществи, само когато това се изисква от законови задължения.

5.7 Взаимодействие с общите известия за приложения (General App Push Notifications) и съобщенията в приложението (In-App Messages)

5.7.1 Обхват и цел на обработката

С цел да гарантираме качеството на General App Push Notifications и на In-App Messages, ние измерваме вашето взаимодействие с тях. Това означава, че ние определяме дали те са били доставени, отворени и/или дали е имало взаимодействие с тяхното съдържание. Агрегираните данни за отговорите се използват за оценка на успеха на General App Push Notifications и на In-App Messages. Те не се използват за персонализация.

Следователно обработваме следните лични данни:
• Данни за отговорите

5.7.2 Правно основание

Правното основание за обработката е нашия легитимен интерес, основан на чл. 6, ал. 1, буква е) от ОРЗД. Обработката на горепосочените данни е в наш легитимен интерес за осигуряване и подобряване на качеството на General App Push Notifications и на In-App Messages и е необходима за тази цел. Предоставянето на Вашите лични данни за тази цел не е нито правно, нито договорно изискване.

5.7.3 Срок на съхранение

Горепосочените данни ще бъдат изтрити най-късно след 6 месеца. Те се използват само за необходимите ни анализи в обобщена форма. В тази форма вече няма да е възможно да се идентифицира дадено лице.

5.8 Кампании за потребители

5.8.1 Обхват и цел на обработката 

С цел организиране на потребителски кампании и промоции, ние обработваме Вашите лични данни, както е посочено по-долу, ако решите да участвате в съответната кампания/промоция, освен ако не са определени по-конкретни правила. Можете да се информирате за кампанията/промоцията, която се провежда в съответния период, на нашия уебсайт, в приложението BILLA App, в нашите социални мрежи и/или в нашите магазини. Ако участвате в кампания/ промоция и ни предоставите Вашите лични данни, те ще бъдат използвани единствено за целите на организиране и провеждане на кампанията/промоцията, томболи, предлагане на наградата, изпращане на уведомление за спечелената награда и контакт с печелившите участници и/или предаване на самата награда.

Затова обработваме следните лични данни:
- Име
- Фамилия
- Адрес
- Е-mail адрес
- Телефон
- Номер на карта BILLA Card

Данните на печелившите участници могат, освен ако в правилата на съответната потребителска кампания/промоция не е предвидено друго, да бъдат публикувани под формата на:
- Име
- Фамилия
- Телефонен номер
Всяка потребителска кампания/промоция има свои собствени условия, които са изложени в правилата за потребителската кампания/промоция. Те ще бъдат публикувани на уебсайта и/или в приложението BILLA Арр и имат приоритет пред разпоредбите на настоящата Политика за поверителност. За да участвате в потребителска кампания/промоция, трябва да приемете условията и сроковете (правилата) на съответната потребителска кампания/промоция.

5.8.2 Правно основание 

Правното основание за обработката е изпълнението на договора относно участието в потребителската кампания въз основа на чл. 6, ал. 1, буква б) от ОРЗД.

5.8.3 Срок на съхранение 

Съхраняваме данните до края на потребителската кампания. Освен ако друго не е предвидено в Правилата и Политиката за поверителност на конкретната кампания, всички данни на участниците, които не са спечелили, се изтриват незабавно след 6 месеца след края на кампанията, данните на печелившите участници се съхраняват в продължение на 5 години, освен ако законът не изисква по-дълъг срок на съхранение на данните.

5.9 SDK

5.9.1 Обхват и цел на обработката

SDK (Software Development Kit) са части от код, които могат да бъдат инсталирани в мобилни приложения.
Нашето приложение използва SDK, за да анализира достъпа до нашето приложение и да подобри техническите функции. SDK ни помагат да разберем как взаимодействате с нашето мобилно приложение и да събираме определена информация за устройството и мрежата, които използвате, за да получите достъп до приложението.
Когато посещавате приложението, то може да получи и съхрани информация за вас, обикновено под формата на SDK. Това може да бъде информация за вас, вашите настройки или вашето устройство. Тази информация обикновено не ви идентифицира директно, но може да ви предостави подобрено преживяване с приложението. Блокирането на определени видове SDK може да доведе до неработещо приложение.
Научете повече за SDK, използвани от приложението BILLA App, в нашите списъци със SDK по-долу.

5.9.2 Абсолютно необходими/функционални SDK

Тези технологии са от съществено значение за функционирането на нашето приложение и не могат да бъдат деактивирани в нашите системи. Обикновено те се настройват само в отговор на действия, които предприемате и които съответстват на заявка за услуга, като например настройка на вашите настройки за поверителност, влизане в системата или попълване на формуляри. Можете да настроите вашето устройство да блокира или да ви предупреждава за тези технологии, но в този случай някои части от приложението няма да функционират. Тези инструменти не съхраняват никаква информация, която може да ви идентифицира.

Правно основание и списък на SDK

Правното основание за това обработване е нашия легитимен интерес, основан на чл. 6, ал. 1, буква е) от ОРЗД. Обработването на горепосочените данни е в наш легитимен интерес за осигуряване и подобряване на качеството на приложението, за което сте се абонирали, и свързаните с него услуги, и следователно е необходимо за тази цел. Предоставянето на вашите лични данни за тази цел не е нито правно, нито договорно изискване.

Списък с необходими/функционални SDK за IOS

5.9.3. Статистически SDK

Тези SDK ни позволяват да броим посещенията в приложението, за да можем да измерваме и подобряваме производителността. Те ни помагат да видим кои функции са най-популярни и кои са най-малко популярни, както и да проследяваме как потребителите използват приложението ни.

С цел по-добро разбиране на текущото развитие и производителност на нашите собствени предлагани услуги, артикули и бизнес операции, за да направим вътрешно сравнение с развитието на пазара и да вземем решения във връзка с нашия бизнес модел, както и да подобрим нашия бизнес, ние ще извършваме статистически анализи. Те се състоят от бизнес анализ, анализ на производителността, анализ на програмите и анализ на продуктите въз основа на лични данни, събрани от различни дейности по обработка. Такива статистически данни включват, например, отчети за ефективността на артикулите, ефективността на магазините или ефективността при събирането на бонус точки. За статистическите данни личните данни са силно агрегирани и по този начин анонимизирани. По този начин идентифицирането на индивидуални клиенти вече не е възможно. Анализ на индивидуални клиенти не се извършва.

За тази цел се обработват следните данни:

• Данни за покупки
• Данни за Програмата за лоялни клиенти
• Данни за геолокация
• Технически данни

Правно основание и списък на SDK

Правното основание за това обработване е Вашето съгласие съгласно чл. 6, ал. 1, буква а) от ОРЗД. Предоставянето на Вашите лични данни за тази цел не е нито правно, нито договорно изискване.

Списък на IOS SDK

5.8.4. Маркетингови SDK

Тези SDK могат да бъдат настроени от нашите рекламни партньори чрез нашето приложение. Те могат да ги използват, за да профилират вашите интереси и да ви показват подходящи реклами в други приложения. Те не съхраняват никаква пряка лична информация, а се фокусират върху уникалната идентификация на вашето устройство и интернет връзка. Ако не активирате тези SDK, няма да ви се показват никакви целеви реклами.

Правно основание и списък на SDK

Правното основание за това обработване е вашето съгласие въз основа на чл. 6, ал. 1, буква а) от ОРЗД. Предоставянето на вашите лични данни за тази цел не е нито правно, нито договорно изискване.

Списък на SDK за IOS

5.8.5. Срок на съхранение

Горепосочените SDK не съхраняват данни.

6. Бисквитки

Самото приложение не използва бисквитки. Въпреки това, приложението включва уеб изглед, който показва нашия уебсайт. При използване на този уеб изглед, бисквитките могат да бъдат поставяни и обработвани в съответствие с политиката за поверителност на нашия уебсайт www.billa.bg  

7. Инструменти за анализ и мониторинг

Ние използваме инструменти за проследяване и анализ, за да гарантираме непрекъсната оптимизация и ориентиран към потребителя дизайн на нашето приложение и услуги. Чрез използването на мерки за проследяване е възможно, също така, да регистрираме статистически използването на нашето приложение от клиенти, за да развиваме по-нататък нашите онлайн оферти и функции за вас, като използваме получената информация.  
Въз основа на горното, правното основание за обработката на вашите лични данни, необходими за използването на инструментите за проследяване и анализ, които са конкретно описани по-долу, в съответствие с чл. 6, ал. 1, буква а) от ОРЗД, е вашето изрично съгласие, освен ако не е изрично посочено друго. Следното описание на инструментите за проследяване и анализ описва по-конкретно съответните цели на обработката и обхвата на обработваните данни.
 

7.1 Google Analytics 

Ние създаваме псевдонимни потребителски профили, използвайки Google Analytics за потребителски ориентиран дизайн в нашето приложение. Google Analytics използва бисквитки, които са текстови файлове, поставени на Вашия смартфон, за да помогнат на приложението да анализира как потребителите използват функциите. Информацията, генерирана от бисквитките за Вашето използване на това приложение, обикновено се прехвърля и съхранява на сървър на Google в САЩ. 

Тъй като сме активирали анонимизиране на IP адреса в нашето приложение, Вашият IP адрес първо ще бъде съкратен от Google в държавите-членки на Европейския съюз или в други държави, които са страни по Споразумението за Европейското икономическо пространство. Само в изключителни случаи Вашият пълен IP адрес ще бъде предаден на сървър на Google в САЩ и съкратен там. Google ще използва тази информация за целите на оценка на Вашето използване на приложението, съставяне на отчети за активността на приложението и предоставяне на други услуги, свързани с активността на приложението.

Можете да възразите срещу създаването на псевдонимни потребителски профили по всяко време. Има няколко начина да направите това:  

• Един от начините да се противопоставите на анализа на Google Analytics във вашето приложение е да настроите отказ от бисквитки, което дава указания на Google да не съхранява или използва вашите данни за целите на уеб анализа. Ако желаете да настроите отказ от бисквитки сега, моля, направете промени в настройките на приложението.  

7.2 Adobe Analytics (Omniture)  

Ние използваме Adobe Analytics (Omniture) за създаване на псевдонимни потребителски профили, за да отговорим на нуждите на нашето приложение. Adobe Analytics (Omniture) използва бисквитки, които са текстови файлове, поставени на вашия смартфон, за да помогнат на приложението да анализира как потребителите използват функциите на приложението. Информацията, генерирана от бисквитката за вашето използване на това приложение, обикновено се предава и съхранява от Adobe на сървъри в САЩ. Тъй като сме активирали анонимизиране на IP адреса в приложението, настройките на сървъра, които сме направили, гарантират, че IP адресът се анонимизира преди геолокацията. Последният октет на IP адреса се заменя с нули. Преди информацията, генерирана от бисквитката, да бъде съхранена, IP адресът се заменя с индивидуални генерични (случайни) IP адреси. Adobe ще използва тази информация, за да оцени използването на приложението от ваша страна, да състави отчети за активността на приложението и да предостави други услуги, свързани с активността на приложението. 

• Един от начините да се противопоставите на анализа на приложението Adobe Analytics (Omniture) е да настроите отказ от бисквитки, което дава указания на Adobe да не съхранява или използва вашите данни за аналитични цели. Ако искате да настроите отказ от бисквитки сега, моля, направете промени в настройките на приложението.  

7.3 Bloomreach

Ние използваме услугите на Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam за определени дейности по обработка, споменати по-горе. Bloomreach ни помага да изпращаме маркетингови съобщения, да събираме лични данни и да обобщаваме псевдонимизирани потребителски профили и събития, за да подобрим приложението си и маркетинговите си усилия. Тези профили се обединяват с данните на нашите клиенти, за да адаптираме маркетинговите си дейности към интересите на нашите клиенти. Bloomreach обработва данните изключително според нашите инструкции. Те няма да използват данните за свои собствени цели или за целите на трети страни и няма да ги продават или предават на неупълномощени трети страни. Бисквитки или подобни технологии могат да бъдат съхранявани на вашето устройство за тези цели. Можете да предотвратите съхранението на бисквитки, като настроите софтуера на вашето устройство съответно.

7.4 Google Review

Ние използваме услугите на Google Review с цел да анализираме отзивите на нашите клиенти извън нашето приложение. Можете да използвате Google Review, за да пишете отзиви и коментари за нашите магазини, да добавяте снимки и да обсъждате вашето преживяване с други хора. Google Review е пряко свързан с браузъра на Google, Google Maps и данните за нашите магазини в Google. Ние обработваме оценения магазин, датата на публикацията, вашата оценка със звезди, вашия коментар и вашата снимка от профила ви в Google. Правното основание за това обработване е нашия легитимен интерес, основан на чл. 6, ал. 1, буква е) от ОРЗД. Обработването на горепосочените данни е в наш легитимен интерес за осигуряване и подобряване на качеството на нашите услуги. Предоставянето на вашите лични данни за тази цел не е нито правно, нито договорно изискване. Веднага след като даден отзив бъде изтрит от Google, той автоматично се изтрива и от нашите системи.

8. Хипервръзки

Нашето приложение може от време на време да съдържа връзки към уебсайтовете на нашите партньорски мрежи, рекламодатели и филиали. Ако следвате връзка към някой от тези уебсайтове, моля имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност и че ние не носим отговорност за тези политики. Моля, проверете съответните политики, преди да предоставите лична информация на тези уебсайтове.

9. Получатели на лични данни

В рамките на Билла България ЕООД достъп до вашите данни ще имат само лица, които се нуждаят от тях, за да изпълнят възложените им задачи. Освен това ще разкриваме вашите лични данни на трети страни и други получатели, само ако имаме правно основание за това съгласно GDPR. Обикновено това може да включва ситуации, в които сме задължени по закон да разкрием информацията (например на органи за защита на данните), когато изпълняваме договорните си задължения (например на свързано дружество, ако това е необходимо като част от нашите бизнес отношения с Вас), когато е необходимо да защитим нашите легитимни интереси (например на външни адвокати по причини, свързани с нормативното съответствие) или когато сте дали изричното си съгласие за това (например на трети страни, предоставящи бисквитки).

Ние също така сме ангажирали определени доставчици на услуги, които обработват вашите данни от наше име и следователно се използват като т.нар. обработващи лица (например доставчикът на нашето приложение и агенциите, които ни подпомагат в управлението на съдържанието на приложението). Такива обработващи лица са договорно задължени да обработват вашите лични данни изключително въз основа на нашето договорно споразумение и в съответствие с нашите конкретни инструкции. Като обработващи лица, нашите доставчици на услуги също са получатели на вашите лични данни.
Тези доставчици на услуги обработват лични данни изключително от името на Билла България ЕООД и са задължени да спазват приложимите закони за защита на данните. Всички обработващи лица са внимателно подбрани и имат достъп до Вашите лични данни само в степента и за периода, необходими за предоставяне на услугата или за които сте дали съгласие за обработване и използването на Вашите лични данни.

Категориите получатели са следните:
- Доставчици на ИТ услуги (например хостинг на сървъри, софтуерни приложения и др.)
- Доставчици на услуги за печат, доставка и логистика
- Доставчици на платежни услуги и банки за обработка на плащания
- Доставчици на маркетингови услуги (например маркетингова комуникация, анализ на данни, проучвания, конкурси, социални медии и др.)
- Доставчици на услуги за обслужване и поддръжка на клиенти
- Адвокатски кантори, данъчни консултанти и други консултанти
- Органи и съдилища

Компанията може също да разкрива лични данни в хода на бизнес транзакции, например в случай на финансова или правна проверка, в случай на прехвърляне на части от компанията на купувач или в случай на реорганизация на компанията.

10. Предаване на данни извън Европейското икономическо пространство

Ние няма да предаваме Вашите лични данни на трети страни извън Европейското икономическо пространство (ЕИП), освен ако не е налице правно основание за това. Ние можем да предаваме Вашите лични данни извън ЕИП, ако е получено Вашето изрично съгласие или ако това е необходимо и е осигурено адекватно ниво на защита в съответствие с ОРЗД. Това може да стане, например, въз основа на решение за адекватност на Европейската комисия съгласно чл. 45 от ОРЗД или ако са сключени подходящи стандартни договорни клаузи на Европейския съюз съгласно чл. 46 от ОРЗД. Ще положим всички усилия, за да гарантираме, че предаването на данни по този начин е в съответствие с ОРЗД, и ще предприемем подходящи мерки, за да гарантираме сигурността на Вашите лични данни. За повече информация относно такива мерки, моля, свържете се с нас директно на посочения по-горе имейл адрес.

11. Срок на съхранение

Ние ще съхраняваме Вашите лични данни само толкова дълго, колкото е необходимо за целите, за които сме ги събрали:
- По данъчни причини съхраняваме договори и други документи и свързана кореспонденция от нашите договорни отношения за период от пет години по принцип, или за 10 години, ако са данъчни документи по смисъла на Закона за данък добавена стойност, или за друг период, ако друга правна уредба предвижда такъв различен срок на съхранение. В отделни случаи, например при текущи административни, съдебни или други производства, този срок на съхранение може да бъде по-дълъг от срока, посочен в предходното изречение.
- Вашите лични данни ще се съхраняват в нашия списък за разпращане на бюлетини, докато не се отпишете.
- Личните данни, които сте предоставили за участие в томболи, тестове на продукти и подобни кампании, ще се съхраняват само за целите на съответната кампания и, ако е приложимо, до оценяването на победителите, освен ако друго не е предвидено в правилата на конкретната кампания/томбола/промоция; след това Вашите лични данни ще бъдат изтрити. Личните данни на победителите ще се съхраняват за времето, необходимо за раздаването на наградите, освен ако друго не е предвидено в правилата на конкретната кампания..
- Вашите лични данни, които се обработват във връзка с контактната форма, ще бъдат изтрити в рамките на 90 дни след приключване на обработката, освен ако не се налага по-дълго съхранение по причини, свързани с проверка, обслужване на клиенти или законоустановени срокове за съхранение.

12. Вашите права като субект на данни

Като субект на данни, подлежащи на обработване, Вие имате следните права съгласно ОРЗД. Можете да упражните тези права, като използвате нашия център за самообслужване или чрез имейл на адрес: mydata@billa.bg или на адрес: София 1404, бул. „България“ 55.

12.1 Право на достъп от страна на субекта на данните

В съответствие с чл. 15 от GDPR, Вие имате право да поискате потвърждение дали личните данни, отнасящи се до Вас, се обработват. По-специално, можете да поискате информация за следното, включително, но не само:
- Целта на обработката
- Категорията на засегнатите лични данни
- Получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити (по-специално в случая на получатели в трети държави или международни организации)
- Планирания срок на съхранение на личните данни или, ако това не е възможно, критериите за определяне на този срок
- Наличието на право да коригирате или изтриете лични данни, които ви засягат, да ограничите тяхното обработване, да възразите срещу такова обработване, правото да подадете жалба до надзорния орган, всякаква информация за произхода на личните данни, ако те не са събрани от вас като субект на данните, наличието на автоматизирано вземане на решения (включително профилиране) и информация за използвания метод на обработване.

12.2 Право на коригиране

В съответствие с чл. 16 от ОРЗД, можете да поискате коригиране на неверни лични данни или попълване на непълни лични данни без забавяне, включително чрез допълнителна декларация.

12.3 Право на изтриване

Съгласно чл. 17 от ОРЗД можете да поискате изтриване на личните данни, които сте ни предоставили, при условие че обработката не е необходима за целите, посочени в чл. 17, ал. 3 от ОРЗД, или за друга законна цел. Личните данни обикновено се изтриват незабавно, най-късно в срок от един месец след като заинтересованото лице е упражнило това право. Ако изтриването противоречи на законови, договорни, данъчни или търговски задължения за съхранение на лични данни или други законно установени причини, Вашите лични данни могат да бъдат ограничени, вместо да бъдат изтрити. Можете, също така, да поискате изтриване или ограничаване на Вашите лични данни, като се свържете с нас на mydata@billa.bg . 

12.4 Право на ограничаване на обработката

Можете да поискате ограничаване на обработката на Вашите лични данни съгласно чл. 18 от ОРЗД, ако оспорвате точността на данните, обработката на данните е незаконосъобразна или администраторът вече не се нуждае от личните данни за целите на обработката, но субектът на данните се нуждае от тях за предявяване, упражняване или защита на правни искове. Вие имате право на иск съгласно чл. 18 от ОРЗД, ако сте възразили срещу обработката като субект на данните в съответствие с чл. 21, ал. 1 от ОРЗД.

12.5 Право на преносимост на данните

В съответствие с чл. 20 от ОРЗД имате право да получите личните данни, които сте ни предоставили, в структуриран, широко използван и машинно четим формат или да ги прехвърлите на друг администратор.

12.6 Право на оттегляне на съгласието

В съответствие с чл. 7, ал. 3 от ОРЗД, Вие можете да оттеглите съгласието си за обработката на лични данни по всяко време. Това означава, че в бъдеще няма да бъде позволено да се обработват лични данни въз основа на това съгласие.

12.7 Право на обжалване

Имате право да подадете жалба до надзорен орган в съответствие с чл. 77 от ОРЗД. Можете да се свържете с надзорния орган по местоживеене, по месторабота или с надзорния орган по мястото, където е извършено предполагаемото нарушение.

13. Право на възражение

Съгласно чл. 21 от ОРЗД Вие като субект на данни имате право по всяко време да възразите на основания, свързани с Вашата конкретна ситуация, срещу обработката на лични данни, които Ви засягат, която се извършва на основание чл. 6, ал. 1, буква е) или ж). Администраторът вече не обработва личните данни, освен ако не може да докаже, че съществуват убедителни законни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяване, упражняване или защита на правни искове.
Общо право на възражение съществува по-специално в случая на директна реклама, която се осъществява директно, без да се посочва конкретна ситуация.

14. Сигурност на данните и мерки за сигурност

Считаме, че поверителното третиране на Вашите лични данни и защитата на Вашата неприкосновеност са наш дълг. Ето защо, предприемаме подходящи технически и организационни мерки, като мерки за сигурност в съответствие с ОРЗД, за да избегнем унищожаване, манипулиране, неразрешено разкриване или злоупотреба с данните, съхранявани от нас.
Въпреки усилията ни да защитим Вашите данни, бихме искали да посочим, че поради структурата на интернет не може да се гарантира абсолютна сигурност. По-специално, ние нямаме влияние върху обработката на данни извън нашата област на отговорност.