;fill:%23ffd400%7D%3C/style%3E%3Cpath%20style='fill:%23d7182a'%20d='M0%200h480.86v195.08H0z'/%3E%3Cdefs%3E%3Cpath%20id='SVGID_1_'%20d='M0%200h480.86v195.08H0z'/%3E%3C/defs%3E%3CclipPath%20id='SVGID_00000134223319593722220520000009939040584703068568_'%3E%3Cuse%20xlink:href='%23SVGID_1_'%20style='overflow:visible'/%3E%3C/clipPath%3E%3Cpath%20style='clip-path:url(%23SVGID_00000134223319593722220520000009939040584703068568_);fill:%23ffd400'%20d='M105.82%20162.36H38.1V36.45h63.78s36.66%201.45%2037.49%2035.41c0%200%200%2021.75-10.98%2026.71%200%200%2015.53%208.08%2014.71%2029.41%200%200%20.83%2033.14-37.28%2034.38M76.83%2083.87h16.03s5.09-.42%205.09-6.63c0%200%20.35-7.25-4.74-7.25H76.83v13.88zm19.26%2032.72H76.83v13.88h18.85s6.01-.41%206.01-6.62c-.01%200%20.4-7.26-5.6-7.26M151.16%2036.45h39.97v125.91h-39.97zM242.9%20127.58V36.45h-39.96v125.91h64.61v-34.78zM314.55%20127.58V36.45h-39.97v125.91h64.61v-34.78zM376.85%2036.45l-33.81%20125.91h34.45l4.94-16.16h28.88l4.94%2016.16h34.45L416.87%2036.45h-40.02zm13.33%2084.38%206.68-21.88%206.69%2021.88h-13.37z'/%3E%3C/svg%3E%0A)
Политика за поверителност на Програмата за лоялни клиенти BILLA Card
Защитата и сигурността на данните са важни за нас. Ето защо, бихме искали да ви информираме кои лични данни, т.е. каква информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице, се обработват от нас, ако сте участник в Програмата за лоялни клиенти BILLA Card и използвате свързаните с нея услуги и продукти.
Промените в закона и вътрешните процеси на компанията може да налагат промени в тази политика за поверителност. Ето защо, Ви молим да четете политиката за поверителност редовно. Можете също така да я изтеглите, запазите и разпечатате по всяко време.
1. Администратор на данни
Администратор по смисъла на Общия регламент за защита на данните на ЕС (наричан по-долу "ОРЗД") и други национални закони за защита на данните на държавите - членки на ЕС, както и други разпоредби за защита на данните, е:
БИЛЛА БЪЛГАРИЯ ЕООД
България, София, бул. България № 55
Тел: +359 2 8188 100
Електронна поща: info@billa.bg
2. Длъжностно лице по защита на данните
Външното длъжностно лице по защита на данните на администратора на данни е:
Д-р Карстен Кинаст, магистър по право, адвокат
KINAST Rechtsanwaltsgesellschaft mbH
Адрес: Nordstraße 17a, 50733 Кьолн, Германия
Телефон: +49 (0)221 - 222 183 - 0
Електронна поща: mydata@billa.bg
3. Термини и определения
„Лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице ("субект на данни"); физическо лице, подлежащо на идентифициране, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.
„Обработване“ означава всяка операция или съвкупност от операции, които се извършват с лични данни или с набори от лични данни, независимо дали с автоматични средства или не, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
„Профилиране“ означава всяка форма на автоматизирано обработване на лични данни, която се състои в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, свързани с работата на това физическо лице, неговото икономическо положение, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
„Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или на държава членка, администраторът или конкретните критерии за неговото определяне могат да бъдат предвидени в правото на Съюза или на държава членка.
„Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, на която са разкрити личните данни, независимо дали е трета страна или не. При все това публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или на държава членка, не се считат за получатели; обработването на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в зависимост от целите на обработването.
„Съгласието на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, с което той чрез изявление или ясно потвърждаващо действие изразява съгласието си с обработката на лични данни, свързани с него.
4. Категории данни
Основни данни: Име, фамилия, дата на раждане
Данни за контакт: Адрес, телефонен номер, имейл адрес
Данни за притежателите на BILLA Card: Клиентски номер, статус на клиентската сметка, дата и вид на регистрацията, номер на картата и вид на картата, дадени съгласия и избрани предпочитания по време на регистрацията, промени в съгласията и предпочитанията, събрани (допълнителни) точки/ваучери, погасени точки/ваучери, погасени преференции и отстъпки.
Данни за геолокация: Пощенски код, град, държава
Технически данни: IP адреси, данни от "бисквитки", данни за местоположението, информация за устройството.
Данни за отговор: Данни за отговора са информация, свързана с взаимодействието ви с нашите комуникационни канали, промоции и електронни медии и други подобни мерки, например IP адрес, операционна система, доставено съобщение или грешка, поведение при кликване, процент на отворени съобщения, термини за търсене на URL, информация за това какво е било разгледано на сайта, информация за количката и избраните опции за плащане (добавени продукти, размер, начин на плащане, начин на доставка), географска ширина и дължина, от която потребителят е посетил уебсайта, продължителност на посещенията на определени страници, методи за напускане на страницата, сърфиране в уебсайтове, съобщение, отбелязано като спам, отписване от комуникация.
Данни за покупките (поведение при пазаруване): Това е информация относно мястото на покупката (напр. в кой магазин сте пазарували), продукта, продуктовата категория, цената, дали сте използвали нашите оферти и/или промоции при покупката на стоки или услуги, класифициране на Вас и Вашето участие в Програмата според категория и критерии (напр. топ клиенти по оборот, неактивни клиенти, честота на покупките, клиенти с предпочитания към марки стоки и услуги и т.н.) и определяне на сходството с други наши клиенти по тези критерии (цена на покупката, честота и печалба), място и време на покупката, приложени отстъпки или ваучери.
Данни от проучване: Дата и час на изпращане на поканата, съдържание на проучването и отговори на проучването ѝ.
5. Дейности по обработване на данни в рамките на Програмата за лоялни клиенти
5.1 Регистрация за участие в Програмата за лоялни клиенти BILLA Card
5.1.1 Обхват и цел на обработването
За да ви регистрираме в Програмата за лоялни клиенти BILLA Card на BILLA ("Програмата"), трябва да попълните нашия регистрационен формуляр. Формулярът може да бъде попълнен онлайн на https://www.billa.bg/registrirane или в мобилното приложение BILLA Арр, на хартия или чрез терминал за самообслужване. В този контекст, ще бъдат обработени следните данни:
Задължителни (отбелязани със звездичка (*); изискват се за регистрация и участие в Програмата)
- Име и фамилия
- Дата на раждане [Задължителна информация, за да се докаже, че сте пълнолетен и следователно имате право да участвате в Програмата, а ако сте предоставили съгласие за получаване на персонализирана реклама, и за да ви бъде предоставена отстъпка за рождения ден]
- Адрес на електронна поща [задължително поле в онлайн формуляра и във формуляра на терминала за самообслужване]
- Адрес на електронна поща и/или мобилен номер (клиентът задължително следва да посочи поне едно от двете в хартиения формуляр за регистрация с цел по-нататъшна комуникация)
- Номер на клиентската карта [ще бъде присвоен]
По желание (не са задължително за регистрация и участие в програмата)
- Адрес [за по-нататъшна комуникация]
Ние съхраняваме запис на вашата регистрация и потвърждение, за да предотвратим злоупотреба с вашите лични данни. Съхраняваме IP адресите, използвани за вашата регистрация, времето на вашата регистрация и потвърждение, нашите уведомления за регистрация, както и текста на вашата регистрация и потвърждение.
5.1.2 Правно основание
Правното основание за обработване на задължителните данни е изпълнението на договора ви с нас въз основа на чл. 6, ал. 1, буква (б) от ОРЗД. Ние ще обработваме доброволно предоставените от вас данни въз основа на нашия легитимен интерес, основан на чл. 6, ал. 1, буква (е) от ОРЗД, за да ви предоставим възможно най-доброто обслужване в рамките на Програмата. Можете да възразите срещу това обработване по всяко време с действие за в бъдеще по електронна поща на адрес mydata@billa.bg . В този случай предоставянето на Вашите лични данни за тази цел не е нито законово, нито договорно изискване.
5.1.3 Период на съхранение
При успешна регистрация, независимо от начина на регистрация, съхраняваме и обработваме Вашите лични данни толкова дълго, колкото е необходимо, за да изпълним Вашето участие в Програмата. Имате право да прекратите участието си в Програмата по всяко време. Ако решите да го направите, участието Ви в Програмата ще бъде прекратено, а ние ще изтрием личните Ви данни след 3 години. Ако акаунтът Ви не се използва активно в продължение на 3 години, членството ще бъде прекратено и впоследствие личните ви данни ще бъдат изтрити след 1 месец. В отделни случаи може да се наложи допълнително съхранение, ако това се изисква по закон.
При дигитална регистрация ще ви изпратим имейл за потвърждение. Ако не потвърдите дигиталната си регистрация в срок до 3 дни след като сме ви изпратили имейла за потвърждение, ние ще изтрием личните ви данни от нашата база данни.
5.2 Администриране на Вашето участие в Програмата за лоялни клиенти
5.2.1 Обхват и цел на обработването
За целите на управлението на вашето участие в Програмата за лоялни клиенти (преглед на детайли и история на покупките ви, управление на вашия статус и т.н.), за предоставяне на всички преференциални условия и отстъпки, на които имате право в рамките на вашето участие в Програмата за лоялни клиенти, и/или за предоставяне на информация, в случай че това е необходимо съгласно нашите Общи условия на Програмата за лоялни клиенти BILLA Card, ще обработваме следните лични данни:
- Основни данни
- Данни за контакт
- Данни за закупуване
- Данни за участие на клиента
5.2.2 Правно основание
Правното основание за обработване на Вашите лични данни е изпълнението на договора между Вас като притежател на карта BILLA Card и нас на основание член 6, параграф 1, буква (б) от ОРЗД.
5.2.3 Период на съхранение
Вашите данни за покупка се съхраняват и обработват в продължение на 3 години от момента на събирането им. Съхраняваме и обработваме други Ваши лични данни толкова дълго, колкото е необходимо, за да изпълним Вашия договор с нас. Имате право да прекратите участието си в Програмата за лоялни клиенти по всяко време. Ако решите да го направите, участието Ви в Програмата за лоялни клиенти ще бъде прекратено и ние ще изтрием личните Ви данни след 3 години. Ако не използвате нашите услуги (т.е. ако сте неактивни и не използвате картата си) за повече от 3 години, ние също ще изтрием Вашите лични данни. В отделни случаи може да се наложи допълнително съхранение, ако това се изисква по закон.
5.3 Неперсонализирана реклама
5.3.1 Обхват и цел на обработването
За целите на изпращането на общи и неперсонализирани съобщения и информация за нашите продукти и услуги, промоции, игри и тегления на награди, проучвания, изследвания, инициативи или други рекламни съобщения по имейл, SMS, Viber, ще обработваме следните данни:
- Данни за контакт
Ако получавате неперсонализирано съобщение, имайте предвид, че измерваме и ангажираността ви с него, както е описано в раздела по-долу.
5.3.2 Правно основание
Правното основание за обработване на вашите данни е нашия легитимен интерес, основан на чл. 6, ал. 1 буква (е) от ОРЗД. Изпращаме неперсонализирани съобщения, за да представим и популяризираме нашите стоки и услуги, свързани с участието ви в Програмата за лоялни клиенти BILLA Card. Можете да възразите срещу тази обработка на и-мейл адрес mydata@billa.bg . Предоставянето на Вашите лични данни за тази цел не е нито законово, нито договорно изискване. Въпреки това, без обработване на личните ви данни, не е възможно да ви изпращаме нашата маркетингова информация.
5.3.3 Период на съхранение
Вашите лични данни ще бъдат съхранявани за срока на участието ви в Програмата за лоялни клиенти за неперсонализирани рекламни съобщения. В отделни случаи може да се наложи допълнително съхранение, ако това е обхванато от друго правно основание (напр. участието Ви в Програмата) или се изисква от закона. За Вашия абонамент използваме така наречената процедура за двойно съгласие. След като сте се регистрирали на нашия уебсайт, ще ви изпратим имейл на предоставения от вас имейл адрес, в който ще ви помолим да потвърдите регистрацията си. Ако не потвърдите регистрацията си, вашата дигитална регистрация ще бъде автоматично изтрита след 3 дни.
5.4 Ангажираност с неперсонализираната реклама
5.4.1 Обхват и цел на обработката
С цел да гарантираме качеството на неперсонализираната реклама и свързаната с нея услуга, която сте поискали, измерваме ангажираността ви с тях. Това означава, че определяме дали съответните съобщения са били доставени, отворени и/или дали сте взаимодействали с тяхното съдържание. Обобщените данни за отговорите се използват за оценка на успеха на нашите неперсонализирани реклами и не се използват за персонализиране.
Обработвани лични данни:
- Технически данни
- Данни за отговор
Тези данни се обобщават (обобщаване на данни с висока стойност) и по този начин също се анонимизират. Обобщените данни за отговорите ще се използват за оценка на успеха на неперсонализираната реклама и няма да се използват за персонализиране.
5.4.2 Правно основание
Правното основание за тази обработка е нашият легитимен интерес, основан на чл. 6, ал. 1 буква (е) от ОРЗД. Обработването на горепосочените данни е в рамките на нашия легитимен интерес да позволява неперсонализираната реклама и да подобряваме нашите услуги. Предоставянето на Вашите лични данни за тази цел не е нито законово, нито договорно изискване.
5.4.3 Период на съхранение
Горепосочените данни ще бъдат анонимизирани след 6 месеца. Те се използват само за необходимите ни анализи в обобщен вид. В тази форма вече няма да е възможно да се идентифицира дадено лице. В отделни случаи може да се наложи допълнително съхранение, ако това се изисква по закон.
5.5 Персонализирана реклама
5.5.1 Обхват и цел на обработването
За целите на предоставянето на персонализирани реклами за продукти, допълнителни услуги и преференциални условия (в допълнение към преференциалните условия, на които имате право, като се регистрирате в Програмата за лоялни клиенти), потребителски активности, промоции и проучвания, съобразени с вашите интереси, навици и предпочитания, е необходимо да обработваме вашите лични данни, изброени по-долу. Ние анализираме и предвиждаме Вашите лични предпочитания, интереси, поведение (при покупка), взаимодействие с нашите канали, промоции и подобни мерки, както и с други електронни медии и местоположение въз основа на комбинацията и оценката на Вашите лични данни, изброени по-долу (т.нар. профилиране). В тази рамка ние генерираме сегменти с конкретни групи клиенти, към които след това се адресира персонализираната реклама, като не се извършва автоматизиран процес на вземане на решения.
Обработвани лични данни:
- Основни данни
- Данни за контакт
- Данни за участието на клиента в Програмата
- Данни за геолокация
- Технически данни
- Данни за отговор
- Данни за покупките (поведение при пазаруване)
- Данни от проучване
Предоставяме ви тази информация чрез различните ни комуникационни канали, изброени по-долу, при условие че ги използвате или сте ги активирали или избрали.
Нашите канали за персонализирана реклама:
- Електронна поща
- SMS
- Изживяване с приложенията (персонализиране на съдържанието, функциите и функционалностите на приложенията, включително например входяща поща на приложението, проучвания, съобщения в приложението, съдържание и push)
- Уеб изживяване (персонализиране на уеб съдържанието, включително например проучвания, банери, изскачащи прозорци, известия за натискане)
5.5.2 Правно основание
Правното основание за обработването е вашето съгласие, основано на чл. 6, ал. 1 буква (а) от ОРЗД. Можете да оттеглите съгласието си по всяко време с действие за в бъдеще на електронна поща с адрес mydata@billa.bg . Предоставянето на Вашите лични данни за тази цел не е нито правно, нито договорно изискване. Въпреки това, без обработване на личните ви данни, не е възможно да Ви изпратим нашата персонализирана маркетингова информация.
Съгласие:
"Съгласен съм "БИЛЛА България" ЕООД да обработва личните ми данни (личните данни, които съм предоставил като част от участието ми в Програмата за лоялни клиенти или които "БИЛЛА България" ЕООД е събрала в този контекст) с цел да ми изпраща персонализирана реклама за продукти, услуги, потребителски активности, промоции и проучвания чрез нашите канали: Имейл, Поща, SMS, App Experience (персонализиране на съдържанието, характеристиките и функционалностите на приложенията, включително например входяща поща на приложението, проучвания, съобщения в приложението, съдържание и push) и Web Experience (персонализиране на уеб съдържанието, включително например проучвания, банери, изскачащи прозорци, push известия). Това включва използването на моите лични данни за анализиране или прогнозиране на различни лични аспекти, като например лични предпочитания, интереси, поведение и местоположение (т.нар. профилиране). Мога да оттегля съгласието си по всяко време, например чрез изпращане на съобщение на и-мейл mydata@billa.bg или да посетя вашата политика за поверителност на www.billa.bg."
5.5.3 Период на съхранение
Ще обработваме вашите лични данни за тази цел за срока на вашето съгласие за персонализирана реклама. В отделни случаи може да се наложи допълнително съхранение, ако това е обхванато от друго правно основание (напр. участието ви в Програмата за лоялни клиенти) или се изисква от закона. За Вашата регистрация използваме т.нар. процедура за двойно съгласие. След като сте се регистрирали на нашия уебсайт, ще ви изпратим имейл на предоставения от вас имейл адрес, в който ще ви помолим да потвърдите регистрацията си. Ако не потвърдите дигиталната си регистрация, регистрацията ви ще бъде автоматично изтрита след 3 дни.
5.6 Обща реклама чрез In-App Messages или Web Layers в рамките на Програмата
5.6.1 Вид и цел на обработването
За целите на изпращането на обща информация и оферти, свързани пряко с участието ви в Програмата за лоялни клиенти BILLA Card, чрез In-App Messages или Web Layers ще обработваме вашите лични данни, изброени по-долу.
Обработвани лични данни:
- Технически данни
Обхванати канали за обща маркетингова комуникация:
- Приложение (включително In-App Messages)
- Уеб (включително Web Layers)
Ако получавате общи реклами чрез In-App Messages или Web Layers в рамките на Програмата, моля, имайте предвид, че измерваме и ангажираността ви с тях, както е описано в раздела по-долу.
5.6.2 Правно основание
Правното основание за тази обработка е нашият легитимен интерес, основан на чл. 6, ал. 1 буква (е) от ОРЗД. Изпращаме неперсонализирани съобщения, за да представим и популяризираме нашите услуги, свързани с участие ви в Програмата за лоялни клиенти.
5.6.3 Период на съхранение
Вашите лични данни ще се съхраняват, докато сте участник на нашата Програма за лоялни клиенти. В отделни случаи може да се наложи допълнително съхранение, ако това се изисква от закона. Освен това, можете да възразите срещу реклами, свързани с участието Ви в Програмата, като се свържете с нас или деактивирате "бисквитката" на Bloomreach в настройките за "бисквитки" на Уебсайта и/или приложението. Ако използвате приложението, ще трябва също да затворите приложението, за да бъдат деактивирани съответните бисквитки.
5.7 Ангажираност с In-App Messages или Web Layers
5.7.1 Вид и цел на обработването
С цел да гарантираме качеството на нашите съобщения в приложението или Web Layers и свързаната с тях услуга, която сте поискали, измерваме ангажираността ви с тях. Това означава, че определяме дали съответните съобщения са били доставени, отворени и/или дали сте взаимодействали с тяхното съдържание. Обобщените данни за отговорите се използват за оценка на успеха на тези канали и не се използват за персонализиране.
Покрити канали:
- Приложение (включително In-App Messages)
- Уеб (включително Web Layers)
За тази цел се обработват следните данни:
- Технически данни
- Данни за отговор
5.7.2 Правно основание
Правното основание за обработване е нашият легитимен интерес въз основа на чл. 6, ал. 1, буква (е) от ОРЗД, за да можем да ви съобщаваме за Програмата и да подобряваме нашите услуги. Предоставянето на Вашите лични данни за тази цел не е нито законово, нито договорно изискване.
5.7.3 Период на съхранение
Горепосочените данни ще бъдат анонимизирани след 6 месеца. Те се използват само за необходимите ни анализи в обобщен вид. В тази форма вече няма да е възможно да се идентифицира дадено лице. В отделни случаи може да се наложи допълнително съхранение, ако това се изисква по закон.
5.8 Реклама във Viber
5.8.1 Вид и цел на обработването
За целите на изпращането на общи и неперсонализирани съобщения и информация за нашите продукти, услуги, промоции, игри и тегления на награди, проучвания, изследвания, инициативи или други рекламни съобщения по имейл, SMS или по пощата чрез Viber ще обработваме следните данни:
- Телефонен номер
5.8.2 Правно основание
Правното основание за тази обработка е вашето съгласие, основано на чл. 6, ал. 1 буква (а) от ОРЗД. Можете да оттеглите съгласието си по всяко време с действие за в бъдеще, като деактивирате канала си във Viber (излизане и изтриване на канала). Предоставянето на Вашите лични данни за тази цел не е нито законово, нито договорно изискване. Въпреки това, без обработката на лични данни, не е възможно да Ви изпращаме нашата персонализирана маркетингова информация.
5.8.3 Период на съхранение
Личните ви данни се съхраняват, докато сте регистрирани за нашия канал във Viber. В отделни случаи може да се наложи допълнително съхранение, ако това се изисква от закона.
5.9. Bloomreach
Използваме услугите на Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Амстердам. Bloomreach ни помага да изпращаме маркетингови кампании, да събираме лични данни и да събираме псевдонимизирани потребителски профили и събития, за да подобрим нашето приложение и нашите маркетингови усилия. Тези профили се обединяват с данните на нашите клиенти, за да адаптираме нашите маркетингови дейности към интересите на нашите клиенти. Ако сте ни дали съответното съгласие по чл. 6, параграф 1, буква (а) ОРЗД, ние използваме събраните данни, за да създадем потребителски профил с цел да Ви предоставяме наши имейли, SMS, push-уведомления, съдържание на приложения и уеб съдържание, публикации и други маркетингови мерки, съобразени с Вашите интереси. Bloomreach обработва данните изключително според нашите инструкции. Те няма да използват данните за свои собствени цели или за целите на трети страни и няма да ги продават или предават на неупълномощени трети страни. За тези цели на Вашето устройство могат да бъдат съхранени бисквитки или други подобни технологии. Можете да предотвратите съхранението на комплектите за разработване на софтуер (SDK), като настроите съответно софтуера на Вашето устройство.
Bloomreach използва следните SDK за събиране на информация за използването на нашето мобилно приложение BILLA App: https://docs.exponea.com/docs/cookies-storage.
Данните, събирани от SDK, съдържат следната информация: (1) IP адрес; (2) Данни за вход; (3) Настройки на часовата зона; (4) Операционна система и платформа; (5) Информация за посещенията, включително: URL термини за търсене; (6) Термини за търсене; (7) Информация за прегледаното в приложението; (8) Информация за пазарската количка и избраните опции за плащане (добавени продукти, размер, начин на плащане, начин на доставка); (9) Реакция и време за отговор на приложението; (10) Грешки при изтегляне; (11) Продължителност на посещенията на конкретни страници; (12) Информация за взаимодействието с приложението (например превъртане, кликвания и преминаване с мишката), както и методите, използвани за напускане на приложението/страницата; (13) Дейности на потребителя.
Ако не желаете данните Ви да бъдат събирани от SDK, моля не давайте съгласието си за използването на SDK или възразете срещу използването на такива SDK за маркетингови цели, като използвате менюто „Настройки“ -> „Настройки за бисквитки“ в мобилното приложение на BILLA България.
Допълнителни данни се обработват от Bloomreach, когато се регистрирате за нашите рекламни канали (например бюлетин, SMS, Push-известия), използвате нашия уебсайт, създадете клиентски профил или сте направили поръчка: (1) данни за покупката и кошницата, (2) основни данни за клиента, (3) данни, свързани с услугата, като например вид на използваната услуга, (4) натрупани точки (допълнителни), (4) използвани точки, (5) използвани предимства, (6) маркетингови данни, които включват точки на контакт за комуникация, (7) канали, (8) данни за взаимодействие и отговор/реакция.
Можете, също така, да оттеглите съгласието си за персонализирани маркетингови дейности, за да предотвратите по-нататъшното обработване на вашите данни, като използвате менюто „Настройки“ -> „Предпочитания за бисквитки“ в мобилното приложение на BILLA България.
SDK или подобни данни за проследяване ще бъдат изтрити от Bloomreach след 6 месеца. Обработените лични данни ще бъдат изтрити в съответствие с нашите инструкции.
Допълнителна информация за защитата на данните от Bloomreach можете да намерите на:
https://exponea.com/de/privacy-policy
5.10. Анонимизирани статистически данни за бизнес услуги и ефективност
5.10.1 Обхват и цел на обработката
С цел по-добро разбиране на текущото развитие и ефективността на предлаганите от нас услуги, продукти и бизнес операции, за да направим вътрешно сравнение с развитието на пазара и да вземем решения във връзка с нашия бизнес модел и да подобрим бизнеса си, ще извършваме статистически проучвания. Те се състоят от бизнес анализ, анализ на изпълнението, анализ на програми и анализ на продукти въз основа на лични данни, събрани от различни дейности по обработка. Такива статистически данни включват например доклади за ефективността на артикулите, ефективността на магазините или ефективността в събирането бонус точки Billa. За целите на статистиката личните данни са силно обобщени и по този начин са анонимизирани. Поради това, идентифицирането на отделните клиенти вече не е възможно. Не се извършва анализ на отделните клиенти.
За тази цел се обработват следните данни:
- Данни за закупуване
- Данни за участие на клиента в Програмата
5.10.2 Правно основание
Правното основание за тази обработка е нашият легитимен интерес, основан на чл. 6, ал. 1 буква (е) от ОРЗД. Използваме статистически данни, за да оптимизираме непрекъснато нашите бизнес процеси, както и продуктовата ни гама и производителност. Предоставянето на Вашите лични данни за тази цел не е нито законово, нито договорно изискване.
5.10.3 Период на съхранение
Този процес включва по-нататъшно обработване на личните данни, изброени в този документ, като част от други дейности по обработване. Данните ще бъдат изтрити веднага след като съответната цел на обработката престане да се прилага. Поради това, периодите на съхранение на тази дейност редовно се основават на периодите на съхранение, изброени в други дейности по обработване. За тази цел не се прилага по-дълъг период на съхранение. Тъй като изготвените статистически данни вече не съдържат никакви лични данни, в това отношение няма период на съхранение.
5.11. Анонимизирани проучвания
5.11.1 Обхват и цел на обработката
За целите на анализа на вашите отговори на анкети, които сме ви изпратили чрез нашата маркетингова комуникация, ще обработваме вашите лични данни, изброени по-долу. Тези данни са анонимизирани и не съдържат допълнителни лични данни.
Обработвани лични данни:
- Данни от проучване
- Данни за контакт
- Технически данни
5.11.2 Правно основание
Правното основание за обработката е нашият легитимен интерес въз основа на чл. 6, ал. 1 буква (е) от ОРЗД да подобрим нашите услуги. Ще се свържем с вас, само ако имаме правно основание да го направим. Предоставянето на Вашите лични данни за тази цел не е нито законово, нито договорно изискване.
5.11.3 Период на съхранение
Тези данни се обобщават (обобщаване на данни с висока стойност) и по този начин също се анонимизират.
5.12. Персонализирани проучвания
5.12.1 Обхват и цел на обработката
С цел да добием по-точна представа за вас. Можем да обогатим вашия клиентски профил с личните данни, които получаваме от вас в рамките на проучването. Това ни дава възможност да опознаем по-добре нашите клиенти и да ви направим още по-подходящи предложения на по-късен етап, както и да подобрим нашите услуги. В този контекст ние комбинираме тези данни с вече известните ни данни и анализираме и оценяваме Вашите лични предпочитания, интереси и поведение (т.нар. профилиране).
Обработвани лични данни:
- Данни от проучване
- Данни за контакт
- Технически данни
Според резултатите от гореспоменатата обработка на лични данни от проучването на клиентите и според класификацията в определена категория клиенти, BILLA може да вземе решение, основано единствено на автоматизирана обработка, включително профилиране, каква информация, оферти, ползи и други услуги ще бъдат индивидуално предоставени на вас или на определена категория клиенти, въз основа на вашите предпочитания.
5.12.2 Правно основание
Правното основание за обработката е вашето съгласие, основано на чл. 6, ал. 1, буква (а) от ОРЗД и член 22, параграф 2, буква в) от ОРЗД. Можете да оттеглите съгласието си по всяко време. Ще се свържем с вас, само ако имаме правно основание да го направим. Моля, имайте предвид, че предоставянето на Вашите лични данни за тази цел не е законово или договорно изискване.
"Съгласен/а съм "БИЛЛА България" ЕООД да обработва личните ми данни (личните данни, които съм предоставил/а като част от следващото проучване или които "БИЛЛА България" ЕООД е събрало в този контекст) с цел оценка на личните ми предпочитания, характеристики и поведение в сравнение с други клиенти, за да получим ценна информация за клиентите по време на вашето клиентско пътуване, да разберем по-добре развитието на бизнеса и да подобрим нашите услуги, продукти и процеси. Това включва използването на моите лични данни за анализиране или прогнозиране на различни лични аспекти, като например лични предпочитания, интереси, поведение и местоположение (т.нар. профилиране). Мога да оттегля съгласието си по всяко време чрез изпращане на съобщение на и-мейл mydata@billa.bg или да посетя вашата политика за поверителност на www.billa.bg ."
5.12.3 Период на съхранение
Ние ще обработваме Вашите лични данни за тази цел за срока на Вашето съгласие или докато сте участник на нашата Програма за лоялни клиенти. В отделни случаи може да се наложи допълнително съхранение, ако това се изисква по закон.
6. Разкриване на лични данни на трети страни
В рамките на "БИЛЛА България" ЕООД достъп до Вашите данни имат само лицата, които се нуждаят от Вашите данни, за да изпълняват възложените им задачи. Освен това ние ще разкриваме Вашите лични данни на трети страни и други получатели само ако имаме правно основание за това съгласно ОРЗД. Обикновено това може да включва ситуации, в които сме задължени по закон да разкрием информацията (напр. на органите за защита на данните), когато изпълняваме договорните си задължения (напр. на свързано дружество, ако това се изисква като част от нашите бизнес отношения с вас), когато е необходимо да защитим законните си интереси (напр. на външни адвокати по причини, свързани със спазването на законодателството) или когато сте дали изричното си съгласие за това (напр. на трети страни - доставчици на бисквитки).
Също така сме ангажирали определени доставчици на услуги, които обработват вашите данни от наше име и следователно се използват като т.нар. обработващи лични данни (напр. доставчикът на нашия уебсайт и агенциите, които ни помагат в управлението на съдържанието на нашия уебсайт). Такива обработващи лични данни са договорно задължени да обработват Вашите лични данни изключително въз основа на нашето договорно споразумение и в съответствие с посочените от нас инструкции. В качеството си на обработващи лични данни нашите доставчици на услуги са и получатели на Вашите лични данни.
- Категориите получатели са, както следва:
- Доставчици на ИТ услуги (напр. хостинг на сървъри, софтуерни приложения и др.)
- Доставчици на печатни, куриерски и логистични услуги
- Доставчици на маркетингови услуги (напр. маркетингова комуникация, анализ на данни, проучвания, конкурси, социални медии и др.)
- Доставчици на услуги за обслужване на клиенти и поддръжка
- Органи и съдилища
BILLA като администратор на данни остава отговорна за защитата на вашата поверителност и данни. Всички тези обработващи лични данни и получатели са внимателно подбрани и получават достъп до вашите данни само до степента и за периода, необходими за предоставяне на съответните услуги, и винаги в рамките на обхвата и срока, за който BILLA има право да обработва данните.
Дружеството може също така да разкрие лични данни в хода на бизнес сделки, например в случай на финансова или правна проверка, в случай на прехвърляне на части от дружеството на купувач или в случай на реорганизация на дружеството.
7. Предаване на данни извън Европейското икономическо пространство
Няма да предаваме вашите лични данни на трети държави извън Европейското икономическо пространство (ЕИП), освен ако не е предоставено правно основание. Можем да прехвърлим Вашите лични данни извън ЕИП, ако е получено Вашето изрично съгласие или ако това е необходимо и е осигурено адекватно ниво на защита в съответствие с ОРЗД. Това може да бъде направено например въз основа на решение на Комисията на ЕС относно адекватността на защитата съгласно чл. 45 ОРЗД или ако са сключени подходящи стандартни договорни клаузи на Европейския съюз съгласно чл. 46 ОТ ОРЗД. Ние ще положим всички усилия, за да гарантираме, че предаването на данни в по този начин е в съответствие с ОРЗД и ще предприемем подходящи мерки, за да гарантираме сигурността на Вашите лични данни. За повече информация относно тези мерки, моля, свържете се директно с нас на посочения по-горе имейл адрес.
8. Вашите права като субект на данни
Като субект на данни при обработване на лични данни имате следните права съгласно ОРЗД. Можете да упражните тези права, като използвате нашия център за самообслужване или по електронна поща на адрес: mydata@billa.bg или на адрес: България, София, булевард "България" 55.
8.1 Право на достъп на субекта на данни
В съответствие с чл. 15 от ОРЗД имате право да поискате потвърждение дали се обработват лични данни, свързани с вас. По-специално можете да поискате информация за следното, включително, но не само:
- целта на обработката
- категорията на съответните лични данни
- получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити (в случай на получатели в трети държави или международни организации)
- планирания период на съхранение на личните данни или, ако това е невъзможно, критериите за определяне на този период.
- Съществуването на право на коригиране или изтриване на лични данни, свързани с тях, на ограничаване на обработката им, на възражение срещу такава обработка, правото на подаване на жалба до надзорния орган, всякаква информация за произхода на личните данни, ако те не са събрани от вас като субект на данните, съществуването на автоматизирано вземане на решения (включително профилиране) и информация за използвания метод на обработка.
- правото да подадете жалба до надзорен орган;
- когато личните данни не са събрани от субекта на данните, всяка налична информация за техния източник;
- съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4, и поне в тези случаи - смислена информация за използваната логика, както и за значението и предвидените последици от това обработване за субекта на данните.
- правото да бъде информиран за подходящите гаранции съгласно член 46 във връзка с предаването на лични данни на трета държава или на международна организация;
- правото да получите копие от личните данни, които се обработват;
8.2 Право на коригиране
В съответствие с чл. 16 от ОРЗД можете да поискате незабавно коригиране на неверни лични данни или попълване на непълни лични данни, включително чрез допълнителна декларация.
8.3 Право на изтриване
В съответствие с чл. 17 от ОРЗД можете да поискате изтриване на личните данни, които сте ни предоставили, при условие че обработката не е необходима за целите, посочени в чл. 17, ал. 3 от ОРЗД или за друга законосъобразна цел.
8.4 Право на ограничаване на обработката
Можете да поискате ограничаване на обработката на личните ви данни съгласно чл. 18 от ОРЗД, ако оспорвате точността на данните, обработката на данните е незаконна или администраторът вече не се нуждае от личните данни за целите на обработката, но субектът на данните се нуждае от тях за предявяване, упражняване или защита на правни претенции. Също така имате право на иск по чл. 18 от ОРЗД, ако сте възразили срещу обработването като субект на данни в съответствие с чл. 21, ал. 1 ОТ ОРЗД.
8.5 Право на преносимост на данните
В съответствие с чл. 20 от ОРЗД имате право да получите личните данни, свързани с вас, които сте ни предоставили, в структуриран, общ и пригоден за машинно четене формат или да поискате те да бъдат прехвърлени на друг администратор.
8.6 Право да оттеглите съгласието си
В съответствие с чл. 7, параграф 3 от ОРЗД можете да оттеглите съгласието си за обработване на лични данни по всяко време, ако правното основание за обработване на личните ви данни е вашето съгласие. Това означава, че в бъдеще вече няма да е позволено да се обработват лични данни въз основа на това съгласие.
8.7 Право на обжалване
Имате право да подадете жалба до надзорен орган в съответствие с чл. 77 ОТ ОРЗД. Можете да се обърнете към надзорния орган по обичайното си местопребиваване, по месторабота или към надзорния орган по мястото, където е извършено предполагаемото нарушение. Надзорният орган за "БИЛЛА България" ЕООД е Комисията за защита на личните данни на адрес: България, София, 1592, бул. "Проф. д-р Цветан Лазаров" № 2.
9. Право на възражение
В съответствие с чл. 21 от ОРЗД Вие, като субект на данните, имате право да възразите по всяко време, на основания, свързани с Вашата конкретна ситуация, срещу обработването на лични данни, които се отнасят до Вас и които се извършват на основание чл. 6, ал. 1, буква д) или е). Администраторът няма да обработва повече личните данни, освен ако не докаже убедителни легитимни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни претенции.
Общо право на възражение съществува по-специално в случай на директна реклама, включително профилиране, което се прилага директно, без да се уточнява конкретна ситуация.
10. Сигурност на данните и мерки за сигурност
Ние считаме поверителното третиране на вашите лични данни и защитата на личния ви живот за наше задължение. Поради това предприемаме подходящи технически и организационни мерки като мерки за сигурност (наричани по-долу "ТОМ") в съответствие с ОРЗД, за да избегнем унищожаване, манипулиране, неразрешено разкриване или злоупотреба със съхраняваните от нас данни.
Въпреки усилията ни да защитим вашите данни, бихме искали да отбележим, че поради структурата на интернет не може да се гарантира абсолютна сигурност. По-специално, ние нямаме влияние върху обработката на данни извън нашата област на отговорност.