Ustanovení o ochraně osobních údajů pro aplikaci PENNY GmbH APP
1.Instalace aplikace v příslušném obchodě s aplikacemi
Při instalaci aplikace jsou příslušným provozovatelem obchodu s aplikacemi (App Store nebo Google Play) automaticky zpracovávány zejména následující osobní údaje:
Uživatelské údaje uložené v obchodu s aplikacemi, čas stažení, platební údaje a ID jednotlivého zařízení.
Na tento sběr osobních údajů nemáme vliv a neneseme za něj odpovědnost. Další informace o tomto zpracování osobních údajů naleznete v ustanoveních o ochraně osobních údajů příslušného provozovatele obchodu s aplikacemi:
- Obchod Google Play: https://policies.google.com/privacy?hl=cs
- App Store: https://www.apple.com/legal/privacy/cz/
2. Zpracování osobních údajů při používání aplikace
Při používání aplikace se zpracovávají za účelem analýzy chyb, zabránění zneužití nebo podvodného chování a ochrany našich systémů následující údaje: IP adresa / ID zařízení použitého mobilního koncového zařízení, datum a čas přístupu, požadavek od klienta, http kód odpovědi, verze aplikace.
Tyto osobní údaje jsou uchovávány po dobu 30 dnů a poté jsou automaticky vymazány.
Toto zpracování osobních údajů je založeno na čl. 6 odst. 1 písm. f) GDPR, přičemž oprávněný zájem slouží z důvodu ochrany našich systémů, analýzy chyb a prevence zneužití nebo podvodného jednání.
3. Možný přístup k funkcím vašeho mobilního koncového zařízení
3.1 Osobní údaje o poloze
Pokud jste při použití aplikace PENNY nebo v nastavení vašeho mobilního koncového zařízení odsouhlasili tzv. geolokalizaci prostřednictvím volby „Povolit“ (Android), popř. „Povolit“ (iOS), používáme tuto funkci k tomu, abychom Vám nabídli jednotlivé služby na základě Vaší aktuální polohy. Zejména v rámci funkce „nejbližší pobočka PENNY“ zpracováváme Vaši polohu na základě GPS a sítě, abychom Vám mohli ukázat nejbližší prodejnu.
Aplikace používá Google Maps k zobrazení mapových informací. Při používání Google Maps Google také zpracovává a využívá údaje o používání funkcí map návštěvníky webu. Další informace o zpracování osobních údajů společností Google naleznete v informacích o ochraně osobních údajů společnosti Google na adrese https://policies.google.com/privacy?hl=cs. Zde můžete své nastavení v centru ochrany osobních údajů také změnit, abyste mohli své osobní údaje spravovat a chránit.
Vaše osobní údaje o poloze budou po zavření naší aplikace vymazány.
Právním základem pro zpracování Vašich osobních údajů o poloze je Váš souhlas v souladu s článkem 6 odst. 1 písm. a) GDPR.
3.2. Push notifikace
1. Kategorie dat
Hlavní data: Titul, jméno, příjmení, pohlaví, datum narození
Kontaktní data: Adresa, telefonní číslo, e-mailová adresa
Data o odpovědích: Data o odpovědích jsou informace o použitém zařízení, vašem používání aplikace a data týkající se interakce s našimi marketingovými kanály, např. doručená, kliknutá, odeslaná, neúspěšná komunikace. V tomto kontextu používáme sledovací technologie, jako jsou SDK, které jsou uloženy na vašem koncovém zařízení. Zahrnuje: Verze aplikace, Město, Stát, Země, Model zařízení, Typ zařízení, IP adresa, Zeměpisná šířka, Zeměpisná délka, Operační systém, Verze operačního systému, Přihlašovací údaje jako časové razítko přihlášení a Zdroj přihlášení. Chování v aplikaci a informace o návštěvách včetně: datum a čas (doba) strávená v aplikaci, informace o tom, co bylo v aplikaci zobrazeno, interakce s našimi marketingovými kanály.
Data z průzkumů: Datum a čas odeslání pozvánky, obsah průzkumu a odpovědi na průzkum.
2. Obecná oznámení push aplikace
2.1.1 Rozsah a účel zpracování Za účelem informování o našich produktech, službách, aktuálních akcích, kampaních a průzkumech můžete udělit souhlas s našimi oznámeními push aplikace. Oznámení push aplikace jsou malá oznámení, která se mohou zobrazit na vašem mobilním zařízení nebo na uzamčené či domovské obrazovce, i když aplikaci aktivně nepoužíváte. Tato oznámení push aplikace nejsou personalizovaná, pokud nám k tomu nedáte předchozí souhlas. Abychom vám mohli zasílat oznámení push, musíte také potvrdit SDK Bloomreach a souhlasit s nastavením vašeho zařízení pro přijímání oznámení push aplikace. Tato data se používají jednak k zasílání oznámení push a jednak jako důkaz vašeho souhlasu.
Zpracováváme tedy následující osobní údaje: • ID oznámení push a ID cookie
Pokud obdržíte oznámení push, vezměte prosím na vědomí, že také měříme vaši interakci s nimi, jak je popsáno v následující části.
2.1.2 Právní základ Právním základem tohoto zpracování je váš souhlas podle čl. 6 odst. 1 písm. a GDPR. Svůj souhlas se zasíláním našich oznámení push můžete kdykoli odvolat s účinkem do budoucna deaktivací oznámení push aplikace prostřednictvím nastavení vašeho zařízení.
Souhlas: „Na následující obrazovce můžete udělit souhlas, aby PENNY zpracovávala vaše osobní údaje (technická data pro kontaktování vašeho koncového zařízení) za účelem zasílání oznámení push aplikace s reklamami na naše produkty, služby, akce a průzkumy. Svůj souhlas můžete kdykoli odvolat prostřednictvím nastavení oznámení push aplikace PENNY kliknutím na „Více“ a poté vybráním „Správa PUSH notifikací" s oznámeními push“. Další informace naleznete v našich zásadách ochrany osobních údajů.“
2.1.3 Doba uchovávání Vaše data budou uložena po dobu, kdy je aktivní vaše předplatné oznámení push. Další uchovávání může být vyžadováno v jednotlivých případech, pokud to vyžaduje zákon.
2.2 Interakce s obecnými oznámeními push aplikace
2.2.1 Rozsah a účel zpracování Za účelem zajištění kvality oznámení push aplikace a související služby, kterou jste požadovali, měříme vaši interakci s nimi. To znamená, že určujeme, zda byla doručena, otevřena a/nebo zda jste s jejich obsahem interagovali. Agregovaná data o odpovědích se používají k vyhodnocení úspěšnosti oznámení push aplikace a nejsou používána k personalizaci.
Zpracováváme tedy následující osobní údaje: • Data o odpovědích
2.2.2 Právní základ Právním základem zpracování je náš oprávněný zájem podle čl. 6 odst. 1 písm. f GDPR. Zpracování výše uvedených údajů je v našem oprávněném zájmu zajistit a zlepšit kvalitu oznámení push aplikace, na která jste se přihlásili, a souvisejících služeb, a je proto nezbytné pro tento účel. Poskytnutí vašich osobních údajů pro tento účel není ani zákonným, ani smluvním požadavkem.
4. Analýza / sledování aplikací
SDK (Software Development Kit) jsou součásti kódu, které lze nainstalovat do mobilních aplikací.
Tato aplikace používá SDK k analýze přístupu k naší aplikaci a ke zlepšení technických funkcí. SDK nám pomáhají pochopit, jak pracujete s našimi mobilními aplikacemi, a shromažďují určité informace o zařízení a síti, které pro přístup k aplikaci používáte.
Když navštívíte nějakou aplikaci, může o Vás získávat a ukládat informace o Vaší aplikaci většinou v podobě SDK. Přitom se může jednat o informace o Vás, Vašich nastaveních nebo o Vašem zařízení. Tyto informace Vás obvykle přímo neidentifikují, ale mohou Vám poskytnout vylepšené prostředí aplikace. Blokování určitých typů SDK může vést k nefunkčnosti aplikace.
Zjistěte více o SDK používaných aplikací PENNY v našich seznamech SDK níže.
Naprosto nutné / funkční
Tyto technologie jsou nezbytné pro fungování naší aplikace a nemohou být v našich systémech vypnuty. Zpravidla bývají nastaveny jen jako reakce na Vaše provedené činnosti, které odpovídají požadavku na služby, jako např. provedení nastavení Vaší ochrany soukromí, přihlášení nebo vyplnění formulářů. Své zařízení můžete nastavit tak, aby tyto technologie zablokovalo nebo Vás před nimi varovalo, ale v takovém případě nebudou fungovat některé části aplikace. Tyto nástroje neukládají žádné informace, které Vás mohou identifikovat.
Seznam IOS SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Accelerate | Apple | Zlepšení výkonu | Čl. 6 odst. 1 písm. f) GDPR |
| CFNetwork | Apple | Užívatelé sítě | Čl. 6 odst. 1 písm. f) GDPR |
| Foundation | Apple | Základní funkce aplikace | Čl. 6 odst. 1 písm. f) GDPR |
| Safari Services | Apple | Náhledy | Čl. 6 odst. 1 písm. f) GDPR |
| Core Foundation | Apple | Framework, který poskytuje základní softwarové služby užitečné pro aplikační služby a prostředí | Čl. 6 odst. 1 písm. f) GDPR |
| System Configuration | Apple | Přístup ke konfiguračním nastavením zařízení | Čl. 6 odst. 1 písm. f) GDPR |
| Core Graphics | Apple | Grafika | Čl. 6 odst. 1 písm. f) GDPR |
| Combine | Apple | Podpora asynchronních událostí | Čl. 6 odst. 1 písm. f) GDPR |
| FBL Promises | ML Fairy | Analýza aplikace | Čl. 6 odst. 1 písm. f) GDPR |
| Keychain Access | / | Zabezpečení | Čl. 6 odst. 1 písm. f) GDPR |
| Webkit | Apple | Integrace webového obsahu | Čl. 6 odst. 1 písm. f) GDPR |
| Nanopb | Nanopb | Efektivita | Čl. 6 odst. 1 písm. f) GDPR |
| UIKit | Apple | Zobrazení obsahu na uživatelském rozhraní | Čl. 6 odst. 1 písm. f) GDPR |
| Core Telephony | Apple | Informace o poskytovatelích internetu | Čl. 6 odst. 1 písm. f) GDPR |
| Google Utilities | Nástroje pro Firebase a Google SDK | Čl. 6 odst. 1 písm. f) GDPR | |
| Kingfisher | Kingfisher | Práce s obrázky | Čl. 6 odst. 1 písm. f) GDPR |
| Quartz Core | Apple | Animace | Čl. 6 odst. 1 písm. f) GDPR |
| Floating Panel | / | Vizuální komponenty | Čl. 6 odst. 1 písm. f) GDPR |
| Reachability | / | Kontrola připojení k internetu | Čl. 6 odst. 1 písm. f) GDPR |
| Security | Apple | Zabezpečení | Čl. 6 odst. 1 písm. f) GDPR |
| User Notifications | Apple | Zobrazování oznámení uživatele | Čl. 6 odst. 1 písm. f) GDPR |
| Swift UI | Apple | Zobrazení obsahu v uživatelském prostředí | Čl. 6 odst. 1 písm. f) GDPR |
| Core Location | Apple | Určování polohy zařízení | Čl. 6 odst. 1 písm. f) GDPR |
| Differ | / | Animace obsahu v tabulkách | Čl. 6 odst. 1 písm. f) GDPR |
| OneTrust | OneTrust | Správa soukromí | Čl. 6 odst. 1 písm. f) GDPR |
| ReCaptcha | / | Ochrana proti spamu a zneužití | Čl. 6 odst. 1 písm. f) GDPR |
| RSwift | / | Řízení zdrojů | Čl. 6 odst. 1 písm. f) GDPR |
Seznam Android SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Google Maps SDK | Zobrazení a interakce s Google Maps | Čl. 6 odst. 1 písm. f) GDPR | |
| Volley | Načítání a zobrazování obrázků | Čl. 6 odst. 1 písm. f) GDPR | |
| Dagger | Rámec pro vkládání závislostí v případě kompilace pro Android | Čl. 6 odst. 1 písm. f) GDPR | |
| Google Firebase Internal SDK | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Squareup Moshi Internal SDK | / | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR |
| Gson Stream Android SDK | / | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR |
| Firebase IID Android SDK | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Firebase Messaging Android SDK | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Onetrust Android SDK | Onetrust | Správa zásad ochrany osobních údajů | Čl. 6 odst. 1 písm. f) GDPR |
| Glide Android SDK | / | Načítání a zobrazování obrázků | Čl. 6 odst. 1 písm. f) GDPR |
| Retrofit | / | Síťová komunikace | Čl. 6 odst. 1 písm. f) GDPR |
| Gson Annotations Android SDK | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR | |
| Gson Reflect Android SDK | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR | |
| Okhttp | / | Komunikace sítě | Čl. 6 odst. 1 písm. f) GDPR |
| Gson Android SDK | Proces převodu objektu JSON v textovém formátu na objekt Javascript, který lze použít v programu. | Čl. 6 odst. 1 písm. f) GDPR | |
| Hamcrest Internal SDK | Hamcrest | / | Čl. 6 odst. 1 písm. f) GDPR |
| Chuckerteam Chucker Internal SDK | Chuckerteam | / | Čl. 6 odst. 1 písm. f) GDPR |
| Junit Internal SDK | / | / | Čl. 6 odst. 1 písm. f) GDPR |
| Facebook Android SDK1 | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Facebook Steho Debugging Platform Android Sdk | / | Čl. 6 odst. 1 písm. f) GDPR |
Statistika
Tyto SDK nám umožňují počítat návštěvy aplikace, abychom mohli měřit a zlepšovat výkon. Pomáhají nám zjistit, které funkce jsou nejvíce a nejméně oblíbené, a sledovat, jak uživatelé naši aplikaci používají. Všechny informace, které tyto SDK shromažďují, jsou agregované, tudíž anonymní.
Seznam IOS SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Adobe Core iOS | Adobe | Analytika | Čl. 6 odst. 1 písm. a) GDPR |
| Firebase Crashlytics iOS SDK | Firebase | Analytika | Čl. 6 odst. 1 písm. a) GDPR |
Seznam Android SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Adobe Core | Adobe | Analýza uživatelského chování | Čl. 6 odst. 1 písm. a) GDPR |
| Firebase Crashlytics Android SDK | / | Čl. 6 odst. 1 písm. a) GDPR |
Marketing
Tyto SDK mohou přes naši aplikaci nastavit naši reklamní partneři. Příslušné společnosti je mohou využívat pro to, aby vytvořily profil Vašich zájmů a mohly Vám ukazovat relevantní reklamu v jiných aplikacích. Neukládají žádné přímé osobní informace, nýbrž se soustřeďují na jednoznačnou identifikaci Vašeho zařízení a internetového připojení. Pokud tyto SDK nepovolíte, nebude se Vám zobrazovat žádná cílená reklama.
Seznam IOS SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Exponea iOS SDK | Bloomreach | Push notifikace | Čl. 6 odst. 1 písm. a) GDPR |
Seznam Android SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Exponea Android SDK | Bloomreach | Push notifikace | Čl. 6 odst. 1 písm. a) GDPR |
5. Analytické nástroje
Bloomreach
Využíváme služeb společnosti Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam. Bloomreach nám pomáhá rozesílat marketingové kampaně, shromažďovat osobní údaje a souhrnné pseudonymizované profily uživatelů a událostí za účelem zlepšení naší aplikace marketingových aktivit. Tyto profily se spojují s údaji našich zákazníků, abychom mohli naše marketingové aktivity přizpůsobit zájmům našich zákazníků. Pokud jste nám udělili příslušný souhlas, čl. 6 odst. 1 písm. a) GDPR, použijeme shromážděné údaje k vytvoření uživatelského profilu, abychom vám mohli poskytovat naše e-maily, SMS, Push-oznámení, obsah aplikací a webových stránek, poštu a další marketingová opatření přizpůsobená vašim zájmům. Společnost Bloomreach zpracovává údaje výhradně podle našich pokynů. Údaje nepoužívá pro své vlastní účely ani pro účely třetích stran a neprodává je ani nepředává neoprávněným třetím stranám. Pro tyto účely mohou být ve vašem zařízení uloženy SDK nebo podobné technologie. Ukládání SDK můžete zabránit příslušným nastavením softwaru svého zařízení.
Bloomreach používá následující SDK k shromažďování informací o používání našich webových stránek: https://docs.exponea.com/docs/cookies-storage.
Údaje shromážděné SDK obsahují následující informace: (1) IP adresa; (2) Přihlašovací údaje; (3) Nastavení časového pásma; (4) Operační systém a platforma; (5) Informace o návštěvách včetně: URL; (6) Hledané výrazy; (7) Informace o tom, co bylo v aplikaci zobrazeno; (8) Informace o nákupním košíku a vybraných možnostech pokladny (přidané produkty, velikost, způsob platby, způsob doručení); (9) Reakce a doba odezvy aplikace; (10) Chyby při stahování; (11) Doba trvání návštěv určitých stránek; (12) Informace o interakci s aplikací (např. rolování, kliknutí), jakož i způsoby použité k opuštění stránky; (13) Aktivity uživatele
Pokud si nepřejete, aby byly vaše údaje shromažďovány pomocí SDK, neudělujte prosím souhlas s používáním SDK nebo vzneste námitku proti používání těchto SDK pro marketingové účely. SDK můžete spravovat v aplikaci PENNY na záložce “vice” kliknutím na záložku “Nastavení cookies”.
Další údaje zpracovává společnost Bloomreach, když se zaregistrujete do našich reklamních kanálů (např. Newsletter, SMS, Push-Notifications), používáte naše webové stránky, vytvoříte si zákaznický účet nebo jste zadali objednávku: (1) údaje o nákupu a košíku, (2) hlavní údaje o zákazníkovi, (3) údaje související se službami jako typ využívané služby, (4) nasbírané (extra-)body, (4) uplatněné body, (5) uplatněné výhody, (6) marketingové údaje, které zahrnují komunikační body, (7) kanály, (8) údaje o interakci a reakci.
Svůj souhlas s personalizovanými marketingovými aktivitami můžete také odvolat, abyste zabránili dalšímu zpracování svých údajů. Svoje souhlasy a nastavení komunikace lze nastavit po přihlášení k vašemu účtu Moje PENNY a dále na stránce https://www.penny.cz/profile na záložce “Nastavení komunikace”
SDK nebo podobné sledovací údaje budou po 6 měsících společností Bloomreach vymazány. Zpracovávané osobní údaje budou vymazány podle našich pokynů.
Další informace o ochraně osobních údajů společností Bloomreach jsou k dispozici na adrese: https://exponea.com/de/privacy-policy/.
6. Příjemci / kategorie příjemců
Poskytování osobních údajů třetím stranám
V rámci společnosti Penny Market s.r.o. mají k vašim údajům přístup pouze osoby, které Vaše údaje potřebují pro plnění svěřených úkolů.
Kromě toho mohou mít k vašim údajům přístup poskytovatelé služeb, kteří nás podporují při plnění našich úkolů. Jedná se o následující kategorie poskytovatelů služeb:
- poskytovatelé IT služeb (např. hosting serverů, softwarové aplikace atd.).
- Poskytovatelé marketingových služeb (např. marketingová komunikace, analýza dat, průzkumy, soutěže, sociální média atd.)
- Poskytovatelé služeb pro péči o zákazníky a podporu
Tito poskytovatelé služeb zpracovávají osobní údaje výhradně jménem společnosti Penny Market s.r.o. a jsou povinni dodržovat platné zákony o ochraně osobních údajů. Všichni zpracovatelé byli pečlivě vybráni a mají přístup k vašim osobním údajům pouze v rozsahu a po dobu, která je nezbytná pro poskytování služby nebo pro kterou jste zpracování a použití vašich osobních údajů povolili.
Společnost Penny Market s.r.o. může osobní údaje předávat také orgánům veřejné moci, pokud to vyžaduje zákon.
V některých případech jsou osobní údaje předávány příjemcům údajů mimo Evropský hospodářský prostor. Tato předání se uskutečňují na základě tzv. rozhodnutí Evropské komise o odpovídající ochraně podle čl. 45 GDPR nebo na základě standardních smluvních doložek Evropské unie https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en, jako přiměřené záruky podle čl. 46 GDPR, aby byla zajištěna odpovídající úroveň ochrany údajů v souvislosti se zpracováním vašich osobních údajů. Dále je zajištěno, že vaše osobní údaje jsou chráněny vhodnými technickými a organizačními opatřeními.
7. Webové stránky, ke kterým máte přístup prostřednictvím prohlížeče v aplikaci (zobrazení webu)
Používáte-li naši aplikaci k provádění jiné funkce (např. použití kontaktního formuláře, registrace k odběru newsletteru atd.) nebo k výběru speciálních nabídek, můžete vstoupit prostřednictvím prohlížeče v aplikaci (iOS: Safari / Android: Chrome) na odpovídající podstránky naší webové stránky penny.cz nebo na partnerské webové stránky, které se tam nacházejí. Naše nabídka aplikací a náš online obsah, ke kterému lze přistupovat prostřednictvím prohlížeče v aplikaci, může také obsahovat odkazy na jiné webové stránky. Pokud vyvoláte webová zobrazení z https//penny.cz prostřednictvím aplikace PENNY, nastaví se pouze nezbytně nutné (funkční) soubory cookie. Více o souborech cookie na webových stránkách PENNY se můžete dozvědět v našich zásadách ochrany osobních údajů pro webové stránky.
Pokud přistupujete na webové stránky prostřednictvím prohlížeče v aplikaci (např. prostřednictvím odkazů), budou Vaše údaje na těchto webových stránkách zpracovávány odchylně od těchto ustanovení o ochraně osobních údajů. Tato ustanovení o ochraně osobních údajů se vztahují pouze na naši aplikaci. Žádáme Vás, abyste dodržovali předpisy o ochraně údajů propojených webových stránek. Neodpovídáme za cizí obsah, který je zpřístupněn k použití prostřednictvím odkazů a který je speciálně označen, a tento obsah nepřijímáme jako náš vlastní. Za nezákonný, nesprávný nebo neúplný obsah, jakož i za škody vzniklé v důsledku použití nebo nepoužití informací odpovídá výhradně poskytovatel webové stránky, na kterou se odkazuje.
8. Doba uložení
Vaše osobní údaje budeme ukládat pouze po dobu nezbytně nutnou pro účely, pro které jsme Vaše osobní údaje shromáždili:
- Z daňových důvodů (zejména dle § 35 odst. 2 zákona o dani z přidané hodnoty nebo dle § 31 zákona o účetnictví) ukládáme smlouvy a jiné dokumenty i související korespondenci z našeho smluvního vztahu zásadně po dobu pěti let, případně po dobu 10 let, pokud jde o daňové doklady ve smyslu zákona o dani z přidané hodnoty, případně jinou dobu, pokud jiný právní předpis stanoví takovou jinou dobu uložení. V jednotlivých případech, například v případě probíhajícího správního, soudního nebo jiného řízení, může být tato doba uložení delší doba uvedená v předchozí větě.
- Vaše osobní údaje budou uloženy v našem seznamu příjemců newsletteru, dokud se z odběru neodhlásíte.
- Osobní údaje, které jste poskytli pro účast ve výherních hrách, produktových testech a podobných kampaních, budou uloženy pouze pro realizaci příslušné kampaně a případně do vyhodnocení výherců; poté budou Vaše osobní údaje opět vymazány. Osobní údaje výherců budou uchovávány po dobu nezbytně nutnou pro distribuci cen.
- Vaše osobní údaje, které jsou zpracovávány v souvislosti s kontaktním formulářem, budou vymazány do 90 dnů po dokončení zpracování, pokud není vyžadováno delší uložení z důvodů ověřitelnosti, zákaznického servisu nebo zákonných lhůt pro uchovávání.
9. Zabezpečení osobních údajů
Přijímáme technická a organizační bezpečnostní opatření, abychom Vaše osobní údaje co nejkomplexněji chránili před nežádoucím přístupem. Kromě zabezpečení operačního prostředí používáme například v některých oblastech metodu šifrování (online žádost o místo, zákaznický účet, kontaktní formulář). Vámi poskytnuté informace jsou následně přenášeny v zašifrované podobě pomocí protokolu SSL (Secure Socket Layer), aby se zabránilo zneužití osobních údajů třetími stranami.
10. Práva dotčených osob
PENNY na požádání vyhoví Vašemu právu na informace (článek 15 GDPR) a bude Vás informovat o tom, jaké osobní údaje o Vás PENNY uchovává a jak je používá. PENNY můžete v této věci kontaktovat na https://ochranadat.penny.cz/ či na ochranadat@penny.cz.
Máte právo na okamžitou opravu nesprávných osobních údajů nebo na doplnění neúplných osobních údajů (článek 16 GDPR).
Máte právo na omezení a vymazání (článek 18 a 17 GDPR) osobních údajů uložených ve společnosti PENNY. Osobní údaje jsou obvykle vymazány okamžitě, nejpozději do jednoho měsíce po uplatnění tohoto práva dotčenou osobou. Pokud je vymazání v rozporu se zákonnými, smluvními, daňově-právními nebo obchodně-právními povinnostmi k uchovávání osobních údajů nebo s jinými právně zakotvenými důvody, mohou být Vaše osobní údaje místo vymazání omezeny. Můžete také požádat o vymazání nebo omezení Vašich osobních údajů prostřednictvím https://ochranadat.penny.cz/ či na ochranadat@penny.cz.
Pokud byste požadovali osobní údaje poskytnuté v rámci práva na přenositelnost údajů (článek 20 GDPR), PENNY předá osobní údaje ve strukturovaném, běžném a strojově čitelném formátu.
Pokud je zpracování osobních údajů založeno na oprávněném zájmu, máte právo vznést námitku proti zpracování Vašich osobních údajů (článek 21 GDPR). Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu (viz bod 4.), máte právo tento souhlas kdykoli písemně odvolat na poštovní adresu Penny Market s.r.o., Radonice, Počernická 257, PSČ 25073 nebo e-mailem na ochranadat@penny.cz) (článek 21 GDPR). Tím není dotčena zákonnost zpracování osobních údajů do tohoto okamžiku.
11. Kontakt podle zákona o ochraně osobních údajů a právo podat stížnost u dozorového úřadu
Pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu se zákonem, kontaktujte nás prosím poštou na výše uvedené adrese nebo e-mailem na (ochranadat@penny.cz nebo dpo@penny.cz), abychom zjistili Vaše pochybnosti a mohli tyto vyřídit.
Chcete-li uplatnit svá práva uvedená v bodě 11 v souvislosti s naším newsletterem, kontaktujte nás prosím přednostně prostřednictvím ochranadat@penny.cz nebo dpo@penny.cz.
Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení předpisů o ochraně osobních údajů, máte právo podat stížnost u dozorového úřadu, zejména v členském státě Vašeho bydliště nebo Vašeho pracoviště. V České republice je to český Úřad pro ochranu osobních údajů (posta@uoou.cz).
Doufáme, že Vám tyto informace o ochraně osobních údajů objasnily, v jaké formě a pro jaké účely Vaše osobní údaje zpracováváme. Dotazy týkající se ochrany osobních údajů v souvislosti s našimi webovými stránkami a našimi aplikacemi lze nicméně kdykoli adresovat společnosti Penny e-mailem na adresu ochranadat@penny.cz nebo na adresu našeho pověřence pro ochranu osobních údajů (dpo@penny.cz) nebo poštou na adresu Penny Market s.r.o., Radonice, Počernická 257, PSČ 25073