Zásady ochrany osobních údajů aplikace PENNY Česká republika
Ochrana a bezpečnost údajů jsou pro nás velmi důležité . Proto bychom vás rádi informovali o tom, jaké osobní údaje, tj. jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby, zpracováváme při používání naší aplikace a za jakým účelem tak činíme.
Změny v právních předpisech a interních procesech společnosti mohou znamenat, že bude nutné tyto zásady ochrany osobních údajů upravit. Proto vás žádáme, abyste si zásady ochrany osobních údajů pravidelně pročítali. Můžete si je také kdykoli vyhledat, uložit a vytisknout.
Správce údajů a rozsah
Správcem ve smyslu obecného nařízení EU o ochraně osobních údajů (dále jen „GDPR“) a dalších vnitrostátních právních předpisů členských států EU o ochraně osobních údajů, jakož i dalších předpisů o ochraně osobních údajů je:
Penny Market s.r.o. IČ: 649 45 880 se sídlem Radonice, Počernická 257, PSČ 25073
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 42812
e-mail: ochranadat@penny.cz
Pověřenec pro ochranu osobních údajů
Externím pověřencem pro ochranu osobních údajů správce údajů je:
Dr. Karsten Kinast, LL.M., advokát
KINAST Rechtsanwaltsgesellschaft mbH
Nordstrasse 17a
D-50733 Kolín nad Rýnem
Telefonní číslo : +49 (0)221 - 222 183 - 0
E-mail: dpo-penny@kinast.e u
Pojmy a definice
Osobní údaje jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
Zpracováním se rozumí jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, prováděné automatizovanými či neautomatizovanými prostředky, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, ukládání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jiné zpřístupňování, srovnávání nebo kombinování, omezování, výmaz nebo zničení.
Profilování znamená jakoukoli formu automatizovaného zpracování osobních údajů spočívající v použití osobních údajů k hodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předpovědi aspektů týkajících se pracovního výkonu, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo pohybu této fyzické osoby.
Provozovatel znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky takového zpracování určeny právem Unie nebo členského státu, může být provozovatel nebo konkrétní kritéria pro jeho jmenování stanovena právem Unie nebo členského státu.
Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje sdělovány, ať už se jedná o třetí stranu, nebo ne. 2Orgány veřejné moci, které mohou obdržet osobní údaje v rámci konkrétního šetření v souladu s právem Unie nebo členského státu, se však nepovažují za příjemce; zpracování těchto údajů těmito orgány veřejné moci musí být v souladu s platnými pravidly pro ochranu údajů podle účelů zpracování.
Souhlas subjektu údajů znamená jakékoli svobodně dané, konkrétní, informované a jednoznačné vyjádření vůle subjektu údajů, kterým tento subjekt prostřednictvím prohlášení nebo jasného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se ho týkají.
Kategorie údajů
Hlavní údaje: titul, jméno, příjmení, pohlaví, datum narození
Kontaktní údaje: adresa, telefonní číslo, e-mailová adresa
Údaje o zákaznickém klubu: číslo zákazníka, stav zákaznického účtu, datum a typ registrace, číslo karty a typ karty, souhlasy udělené a preference vybrané při registraci, změny souhlasů a preferencí, nasbírané (extra) body, uplatněné body, uplatněné výhody.
Geolokační údaje: PSČ, město, ulice, země a zeměpisná délka a šířka
Technické údaje: používáme sledovací technologie, jako jsou SDK, které jsou uloženy ve vašem koncovém zařízení. Zahrnuje: verzi aplikace, město, zemi, model zařízení, typ zařízení, IP adresu, zeměpisnou šířku, zeměpisnou délku, operační systém, verzi operačního systému
Údaje o reakcích (response data):
Údaje o reakcích jsou informace o použitém zařízení a údaje týkající se interakce s našimi komunikačními kanály, např. doručená, kliknutá, odeslaná, neúspěšná komunikace. Přihlašovací údaje, jako je časové razítko přihlášení a zdroj přihlášení. Chování v aplikaci a informace o návštěvách, včetně: doby strávené v aplikaci, informací o tom, co bylo v aplikaci zobrazeno, interakce s našimi marketingovými kanály.
Údaje o nákupu: Odkazuje na informace o místě nákupu (např. v jakém obchodě jste nakupovali), produktu, kategorii produktu, ceně, zda jste při nákupu zboží nebo produktů využili naše nabídky a/nebo propagační akce, klasifikaci vás a vašeho profilu podle kategorie a kritérií (např. nejlepší zákazníci podle obratu, neaktivní zákazníci, frekvence nákupů, zákazníci s preferencí značek zboží a služeb atd.) a určení podobnosti s našimi ostatními zákazníky podle těchto kritérií (nákupní cena, frekvence a zisk), místo a čas nákupu, uplatněné slevy.
Údaje z průzkumu: Datum a čas odeslání pozvánky, obsah průzkumu a odpovědi v průzkumu.
Zpracování údajů v našich aplikacích
Instalace aplikace v příslušném obchodě s aplikacemi
Instalací aplikace jsou následující osobní údaje automaticky zpracovávány příslušným provozovatelem obchodu s aplikacemi (App Store, Google Play):
- Uživatelská data uložená v obchodě s aplikacemi (např. uživatelské jméno, e-mailová adresa)
- Číslo zákazníka vašeho účtu v obchodě s aplikacemi
- Čas stažení
- Platební údaje
- Individuální ID zařízení
Na shromažďování těchto osobních údajů však nemáme žádný vliv a neneseme za něj žádnou odpovědnost. Další informace o tomto zpracování osobních údajů naleznete v zásadách ochrany osobních údajů příslušného provozovatele obchodu s aplikacemi:
- Google Play Store: https://policies.google.com/privacy?hl=cs
- App Store: https://www.apple.com/legal/privacy/data/cs/app-store/
Používání aplikace (včetně registrace)
Rozsah a účel zpracování
Za účelem používání aplikace, analýzy chyb a optimalizace naší aplikace, prevence zneužití nebo podvodného jednání a ochrany našich systémů zpracováváme osobní údaje (viz níže), když používáte naši aplikaci.
Zpracováváme proto následující osobní údaje:
- IP adresa (žádajícího zařízení)
- ID mobilního zařízení, které bylo použito
- Datum a čas přístupu
- Požadavek od klienta
- Http kód odpovědi
- Verze aplikace
- Platforma (iOS/Android) a verze platformy zařízení uživatele
- Množství přenesených dat
Právní základ
Právním základem pro toto zpracování je náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR. Máme zájem poskytovat vám bezpečnou a funkční aplikaci obsahující informace o našich produktech a službách. Dále je oprávněným zájmem ochrana našich systémů, analýza chyb a prevence zneužívání. Poskytnutí vašich osobních údajů pro tento účel není ani zákonnou, ani smluvní povinností. Bez zpracování osobních údajů však není možné naši aplikaci používat.
Doba uchovávání
Údaje budou uloženy po dobu 30 dnů a poté automaticky smazány.
Zpracování osobních údajů je nezbytně nutné pro správu aplikace. Je nezbytné pro ochranu našich systémů, analýzu chyb a prevenci zneužití nebo podvodného jednání.
V důsledku toho nemá uživatel možnost uplatnit právo na námitku. V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon. Pokud si nepřejete, aby byly tyto údaje uchovávány, doporučujeme vám naši aplikaci nepoužívat.
Zpracování osobních údajů v souvislosti s naším věrnostním programem
Informace o tom, jak zpracováváme vaše osobní údaje v souvislosti s naším věrnostním programem, naleznete v našich Zásadách ochrany osobních údajů věrnostního programu.
Možný přístup k funkcím vašeho mobilního koncového zařízení
Rozsah a účel zpracování
Pokud jste při používání aplikace nebo v nastavení svého mobilního zařízení souhlasili s geolokací pomocí možnosti „Povolit“ (Android), „Povolit“ (iOS) nebo , budeme tuto funkci používat za účelem nabídky individuálních služeb a doporučení nejbližšího obchodu na základě vaší aktuální polohy. Zpracováváme následující údaje:
- Osobní poloha na základě GPS
- Aplikace využívá Google Maps k zobrazení mapových informací. Při používání Google Maps společnost Google také zpracovává a využívá údaje o používání mapových funkcí návštěvníky webu. Další informace o zpracování osobních údajů společností Google naleznete na následující webové stránce, kde si můžete přečíst zásady ochrany osobních údajů společnosti Google: https://policies.google.com/privacy?hl=cs. Zde můžete také změnit nastavení v Centru ochrany osobních údajů, abyste mohli spravovat a chránit své osobní údaje.
- Na zařízeních iOS může aplikace také používat Apple Maps k zobrazení mapových informací. V tomto případě společnost Apple zpracovává údaje o používání mapových funkcí. Další informace o zpracování osobních údajů společností Apple naleznete v zásadách ochrany osobních údajů společnosti Apple: https://www.apple.com/legal/privacy/data/cs/app-store/.
Právní základ
Právním základem pro zpracování údajů, které nám poskytujete prostřednictvím kontaktního formuláře, je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR.
Doba uchovávání
Vaše osobní údaje budou z vašeho zařízení odstraněny, jakmile aplikaci odinstalujete. Údaje uložené na našich serverech budou odstraněny pouze v případě, že smažete svůj účet.
Obecné push notifikace aplikace
Rozsah a účel zpracování
Za účelem informování o našich produktech, službách, aktuálních akcích, kampaních a průzkumech můžete udělit souhlas s push notifikacemi v aplikaci. Push notifikace v aplikaci jsou malé oznámení, která se mohou zobrazovat na vašem mobilním zařízení nebo na uzamčené obrazovce či domovské obrazovce, i když aplikaci aktivně nepoužíváte. Tyto push notifikace v aplikaci nejsou personalizované, pokud jste nám k tomu předem neudělili souhlas.
Abyste od nás mohli dostávat push notifikace, musíte také potvrdit SDK společnosti Bloomreach a souhlasit s nastavením vašeho zařízení pro příjem push notifikací aplikace. Tyto údaje se používají jednak k zasílání push notifikací a jednak jako důkaz vašeho souhlasu.
Zpracováváme proto následující osobní údaje:
- ID push oznámení a ID cookie
Pokud přijímáte push oznámení, vezměte prosím na vědomí, že také měříme vaši interakci s nimi, jak je popsáno v níže uvedené části.
Právní základ
Právním základem pro toto zpracování je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas s přijímáním našich push notifikací můžete kdykoli s účinností do budoucna odvolat deaktivací push notifikací aplikace v nastavení svého zařízení.
Souhlas:
Na další obrazovce můžete souhlasit se zpracováním vašich osobních údajů (technických údajů pro kontaktování vašeho koncového zařízení) společností Penny Market s.r.o. za účelem zasílání push notifikací s reklamami na naše produkty, služby, propagační akce a průzkumy. Svůj souhlas můžete kdykoli odvolat v nastavení push notifikací aplikace Penny Market s.r.o. kliknutím na „Více“ a výběrem možnosti „Spravovat souhlas s push notifikacemi“. Další informace naleznete v našich zásadách ochrany osobních údajů. [Odkaz na zásady ochrany osobních údajů pro aplikaci, pokud jsou k dispozici, odkaz na zásady SDK.
Doba uchovávání
Vaše údaje budou uchovávány po dobu, po kterou bude aktivní vaše přihlášení k odběru push notifikací. V jednotlivých případech může být vyžadováno další uchovávání, pokud to vyžaduje zákon.
Obecné In-App zprávy
Rozsah a účel zpracování
Abychom vás informovali o našich produktech, službách, aktuálních akcích a průzkumech, můžeme během používání naší aplikace zobrazovat nepersonalizované zprávy v aplikaci (vyskakovací okna). Zprávy v aplikaci se zobrazují pomocí Bloomreach SDK, který je součástí marketingových technologií používaných v naší aplikaci. Zprávy v aplikaci se proto zobrazí pouze v případě, že v banneru souhlasu s aplikací vyjádříte souhlas s marketingovými technologiemi.
Zpracovávají se následující osobní údaje: jedinečný identifikátor zařízení (cookie_id), informace o načasování vaší relace (první relace, začátek relace, konec relace), IP adresa, přibližné údaje o poloze (odvozené z IP adresy).
Pokud se vám zobrazují reklamy prostřednictvím zpráv v aplikaci, vezměte prosím na vědomí, že měříme vaši interakci s nimi, jak je popsáno v části Interakce s obecnými push notifikacemi aplikace a zprávami v aplikaci.
Právní základ
Zpracování je založeno na našich oprávněných zájmech podle čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem informovat uživatele aplikace o našich produktech, službách, propagačních akcích a průzkumech. To nám umožňuje zvýšit spokojenost uživatelů poskytováním včasných informací a propagovat naši společnost prostřednictvím reklamy. Příjem takových nepersonalizovaných zpráv v aplikaci je pravděpodobně také v zájmu uživatelů aplikace, protože je pravděpodobné, že budou mít zájem o nové nabídky a propagační akce související s naší nabídkou produktů a služeb. Jelikož zprávy nejsou personalizované a obsahují pouze omezené technické údaje, je dopad na práva uživatelů aplikace minimální a převáží naše oprávněné zájmy.
Proti tomuto zpracování můžete kdykoli vznést námitku deaktivací marketingových technologií v banneru pro souhlas s aplikací.
Doba uchovávání
Osobní údaje zpracovávané v souvislosti se zobrazováním zpráv v aplikaci jsou uchovávány pouze po dobu nezbytnou k naplnění účelu uvedeného v této části, nebo dokud nevznesete námitku proti tomuto zpracování deaktivací marketingových souborů cookie v banneru pro souhlas s aplikací. K dalšímu uchovávání může dojít pouze v případě, že to vyžadují zákonné povinnosti.
Zapojení do obecných push notifikací aplikace a in app zpráv
Rozsah a účel zpracování
Za účelem zajištění kvality push notifikací a in app zpráv aplikace a souvisejících služeb, které jste si vyžádali, měříme vaši interakci s nimi. To znamená, že zjišťujeme, zda byly doručeny, otevřeny a/nebo zda došlo k interakci s jejich obsahem. Souhrnné údaje o reakcích se používají k vyhodnocení úspěšnosti push notifikací aplikace a nepoužívají se k personalizaci.
Zpracováváme proto následující osobní údaje:
- Údaje o reakcích
Právní základ
Právním základem pro zpracování je náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR. Zpracování výše uvedených údajů je v našem oprávněném zájmu zajistit a zlepšit kvalitu push notifikací a in app zpráv aplikace a souvisejících služeb, a je proto nezbytné pro tento účel. Poskytnutí vašich osobních údajů pro tento účel není ani zákonnou, ani smluvní povinností.
Doba uchovávání
Výše uvedené údaje budou smazány nejpozději po 6 měsících. Tyto údaje jsou používány pouze pro naše požadované analýzy v agregované formě. V této formě již nebude možné identifikovat konkrétní osobu.
Soutěže pro spotřebitele
Rozsah a účel zpracování
Za účelem organizování spotřebitelských soutěží a podobných propagačních akcí zpracováváme vaše osobní údaje uvedené níže, pokud se rozhodnete zúčastnit se příslušné propagační akce, pokud nebyla stanovena konkrétnější pravidla. Informace o propagační akci probíhající v daném období najdete na našich webových stránkách, v našich sociálních sítích nebo v našich obchodech. Pokud se zúčastníte propagační akce a poskytnete nám své osobní údaje, budou použity pouze za účelem organizace propagační akce, nabídky ceny, zaslání oznámení o ceně nebo samotné ceny.
Zpracováváme proto následující osobní údaje:
- Jméno
- Příjmení
- Adresa
- E-mailová adresa
Údaje o výhercích mohou být, pokud není v pravidlech příslušné spotřebitelské soutěže stanoveno jinak, zveřejněny v následující podobě:
- Jméno
- Příjmení
- Obec/město
Každá spotřebitelská soutěž má svá vlastní pravidla, která jsou uvedena v pravidlech pro spotřebitelské soutěže. Tato pravidla budou zveřejněna na webových stránkách a mají přednost před ustanoveními těchto zásad ochrany osobních údajů. Pro účast ve spotřebitelské soutěži musíte přijmout podmínky a pravidla příslušné spotřebitelské soutěže.
Právní základ
Právním základem pro zpracování je plnění smlouvy týkající se účasti ve spotřebitelské soutěži na základě čl. 6 odst. 1 písm. b) GDPR.
Doba uchovávání
Údaje uchováváme do konce spotřebitelské soutěže. Veškeré údaje účastníků, kteří nevyhráli, budou ihned po skončení soutěže vymazány. Údaje vítěze budou uchovávány po dobu 10 let pro daňové účely.
SDK
Rozsah a účel zpracování
SDK (Software Development Kit) jsou části kódu, které lze nainstalovat do mobilních aplikací.
Tato aplikace používá SDK k analýze přístupu k naší aplikaci a ke zlepšení technických funkcí. SDK nám pomáhají pochopit, jak interagujete s našimi mobilními aplikacemi, a shromažďují určité informace o zařízení a síti, které používáte pro přístup k aplikaci.
Když navštívíte aplikaci, může přijímat a ukládat informace o vás, obvykle ve formě SDK. Může se jednat o informace o vás, vašem nastavení nebo vašem zařízení. Tyto informace vás obvykle přímo neidentifikují, ale mohou vám poskytnout vylepšený zážitek z používání aplikace. Blokování určitých typů SDK může vést k nefunkčnosti aplikace.
Více informací o SDK používaných aplikacemi PENNY naleznete v našich seznamech SDK níže.
Absolutně nezbytné/funkční SDK
Tyto technologie jsou nezbytné pro fungování naší aplikace a nelze je v našich systémech deaktivovat. Obvykle se nastavují pouze v reakci na akce, které provedete v souvislosti s požadavkem na službu, jako je nastavení ochrany osobních údajů, přihlášení nebo vyplnění formulářů. Můžete nastavit své zařízení tak, aby tyto technologie blokovalo nebo vás na ně upozorňovalo, ale v takovém případě nebudou některé části aplikace fungovat. Tyto nástroje neukládají žádné informace, které by vás mohly identifikovat.
Právní základ a a seznam SDK
Právním základem pro toto zpracování je náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR. Zpracování výše uvedených údajů je v našem oprávněném zájmu zajistit a zlepšit kvalitu aplikace, kterou jste si předplatili, a souvisejících služeb, a je proto nezbytné pro tento účel. Poskytnutí vašich osobních údajů pro tento účel není ani zákonnou, ani smluvní povinností.
Seznam nezbytných/funkčních SDK pro iOS
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Accelerate | Apple | Accelerate poskytuje | Čl. 6 odst. 1 písm. f) GDPR |
| CFNetwork | Apple | Užívatelé sítě | Čl. 6 odst. 1 písm. f) GDPR |
| Foundation | Apple | Základní funkce aplikace | Čl. 6 odst. 1 písm. f) GDPR |
| Safari Services | Apple | Náhledy | Čl. 6 odst. 1 písm. f) GDPR |
| Core Foundation | Apple | Framework, který poskytuje základní softwarové služby užitečné pro aplikační služby a prostředí | Čl. 6 odst. 1 písm. f) GDPR |
| System Configuration | Apple | Přístup ke konfiguračním nastavením zařízení | Čl. 6 odst. 1 písm. f) GDPR |
| Core Graphics | Apple | Grafika | Čl. 6 odst. 1 písm. f) GDPR |
| Combine | Apple | Podpora asynchronních událostí | Čl. 6 odst. 1 písm. f) GDPR |
| FBL Promises | ML Fairy | Analýza aplikace | Čl. 6 odst. 1 písm. f) GDPR |
| Keychain Access | / | Zabezpečení | Čl. 6 odst. 1 písm. f) GDPR |
| Webkit | Apple | Integrace webového obsahu | Čl. 6 odst. 1 písm. f) GDPR |
| Nanopb | Nanopb | Efektivita | Čl. 6 odst. 1 písm. f) GDPR |
| UIKit | Apple | Zobrazení obsahu na uživatelském rozhraní | Čl. 6 odst. 1 písm. f) GDPR |
| Core Telephony | Apple | Informace o poskytovatelích internetu | Čl. 6 odst. 1 písm. f) GDPR |
| Google Utilities | Nástroje pro Firebase a Google SDK | Čl. 6 odst. 1 písm. f) GDPR | |
| Kingfisher | Kingfisher | Práce s obrázky | Čl. 6 odst. 1 písm. f) GDPR |
| Quartz Core | Apple | Animace | Čl. 6 odst. 1 písm. f) GDPR |
| Floating Panel | / | Vizuální komponenty | Čl. 6 odst. 1 písm. f) GDPR |
| Reachability | / | Kontrola připojení k internetu | Čl. 6 odst. 1 písm. f) GDPR |
| Security | Apple | Zabezpečení | Čl. 6 odst. 1 písm. f) GDPR |
| User Notifications | Apple | Zobrazování oznámení uživatele | Čl. 6 odst. 1 písm. f) GDPR |
| Swift UI | Apple | Zobrazení obsahu v uživatelském prostředí | Čl. 6 odst. 1 písm. f) GDPR |
| Core Location | Apple | Určování polohy zařízení | Čl. 6 odst. 1 písm. f) GDPR |
| Differ | / | Animace obsahu v tabulkách | Čl. 6 odst. 1 písm. f) GDPR |
| OneTrust | OneTrust | Správa soukromí | Čl. 6 odst. 1 písm. f) GDPR |
| ReCaptcha | / | Ochrana proti spamu a zneužití | Čl. 6 odst. 1 písm. f) GDPR |
| RSwift | / | Řízení zdrojů | Čl. 6 odst. 1 písm. f) GDPR |
Seznam Android SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Google Maps SDK | Zobrazení a interakce s Google Maps | Čl. 6 odst. 1 písm. f) GDPR | |
| Volley | Načítání a zobrazování obrázků | Čl. 6 odst. 1 písm. f) GDPR | |
| Dagger | Rámec pro vkládání závislostí v případě kompilace pro Android | Čl. 6 odst. 1 písm. f) GDPR | |
| Google Firebase Internal SDK | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Squareup Moshi Internal SDK | / | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR |
| Gson Stream Android SDK | / | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR |
| Firebase IID Android SDK | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Firebase Messaging Android SDK | / | Čl. 6 odst. 1 písm. f) GDPR | |
| Onetrust Android SDK | Onetrust | Správa zásad ochrany osobních údajů | Čl. 6 odst. 1 písm. f) GDPR |
| Glide Android SDK | / | Načítání a zobrazování obrázků | Čl. 6 odst. 1 písm. f) GDPR |
| Retrofit | / | Síťová komunikace | Čl. 6 odst. 1 písm. f) GDPR |
| Gson Annotations Android SDK | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR | |
| Gson Reflect Android SDK | JSON parsing | Čl. 6 odst. 1 písm. f) GDPR | |
| Okhttp | / | Komunikace sítě | Čl. 6 odst. 1 písm. f) GDPR |
| Gson Android SDK | Proces převodu objektu JSON v textovém formátu na objekt Javascript, který lze použít v programu. | Čl. 6 odst. 1 písm. f) GDPR | |
| Hamcrest Internal SDK | Hamcrest | / | Čl. 6 odst. 1 písm. f) GDPR |
| Junit Internal SDK | / | / | Čl. 6 odst. 1 písm. f) GDPR |
| Junit Runner Notification SDK | / | / | Čl. 6 odst. 1 písm. f) GDPR |
| Facebook Android SDK1 | Facebook Android SDK1 | Čl. 6 odst. 1 písm. f) GDPR |
Statistické SDK
Tyto SDK nám umožňují počítat návštěvy aplikace, abychom mohli měřit a zlepšovat její výkon. Pomáhají nám zjistit, které funkce jsou nejoblíbenější a které nejméně oblíbené, a sledovat, jak uživatelé naši aplikaci používají.
Za účelem lepšího pochopení aktuálního vývoje a výkonu našich vlastních nabízených služeb, položek a obchodních operací, za účelem interního srovnání s vývojem trhu a za účelem přijímání rozhodnutí v souvislosti s naším obchodním modelem a zlepšováním našeho podnikání budeme provádět statistiky. Tyto statistiky zahrnují obchodní analýzu, analýzu výkonu, analýzu programů a analýzu produktů na základě osobních údajů shromážděných z různých zpracovatelských činností. Tyto statistiky zahrnují například zprávy o výkonu položek, výkonu obchodů nebo výkonu při sbírání bonusových bodů. Pro statistické účely jsou osobní údaje vysoce agregovány, a tím anonymizovány. Identifikace jednotlivých zákazníků proto již není možná. Analýza jednotlivých zákazníků se neprovádí.
Za tímto účelem jsou zpracovávány následující údaje:
- Údaje o nákupech
- Údaje o zákaznickém klubu
- Údaje o geolokaci
- Technické údaje
Právní základ a seznam SDK
Právním základem pro toto zpracování je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Poskytnutí vašich osobních údajů pro tento účel není ani zákonnou, ani smluvní povinností.
Seznam IOS SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Adobe Core iOS | Adobe | Analytika | Čl. 6 odst. 1 písm. a) GDPR |
| Firebase Crashlytics iOS SDK | Firebase | Analytika | Čl. 6 odst. 1 písm. a) GDPR |
Seznam Android SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Adobe Core | Adobe | Analýza uživatelského chování | Čl. 6 odst. 1 písm. a) GDPR |
| Firebase Crashlytics Android SDK | / | Čl. 6 odst. 1 písm. a) GDPR |
Marketingové SDK
Tyto SDK mohou být nastaveny našimi reklamními partnery prostřednictvím naší aplikace. Mohou je použít k profilování vašich zájmů a k zobrazování relevantní reklamy v jiných aplikacích. Neukládají žádné přímé osobní údaje, ale zaměřují se na jedinečnou identifikaci vašeho zařízení a internetového připojení. Pokud tyto SDK neaktivujete, nebude vám zobrazována žádná cílená reklama.
Právní základ a seznam SDK
Právním základem pro toto zpracování je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Poskytnutí vašich osobních údajů pro tento účel není ani zákonnou, ani smluvní povinností.
Seznam IOS SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Exponea iOS SDK | Bloomreach | Push notifikace | Čl. 6 odst. 1 písm. a) GDPR |
Seznam Android SDK
| SDK | Poskytovatelé | Účel | Právní základ |
|---|---|---|---|
| Exponea Android SDK | Bloomreach | Push notifikace | Čl. 6 odst. 1 písm. a) GDPR |
Soubory cookie
Samotná aplikace soubory cookie nepoužívá. Aplikace však obsahuje webový prohlížeč, který zobrazuje naši webovou stránku. Při používání tohoto webového prohlížeče mohou být soubory cookie ukládány a zpracovávány v souladu se zásadami ochrany osobních údajů naší webové stránky.
Nástroje pro analýzu a monitorování
Používáme nástroje pro sledování a analýzu, abychom zajistili neustálou optimalizaci a uživatelsky orientovaný design naší aplikace a služeb. Pomocí sledovacích opatření můžeme také statisticky zaznamenávat používání naší aplikace zákazníky, abychom na základě získaných informací mohli dále rozvíjet naše online nabídky a funkce pro vás.
Na základě výše uvedeného je právním základem pro zpracování vašich osobních údajů nezbytných pro použití sledovacích a analytických nástrojů, které jsou konkrétně popsány níže, v souladu s čl. 6 odst. 1 písm. a) GDPR váš výslovný souhlas, pokud není výslovně uvedeno jinak. Následující popis sledovacích a analytických nástrojů podrobněji popisuje příslušné účely zpracování a rozsah zpracovávaných údajů.
Adobe Analytics (Omniture)
K vytváření pseudonymních uživatelských profilů pro potřeby naší aplikace používáme Adobe Analytics (Omniture). Adobe Analytics (Omniture) používá soubory cookie, což jsou textové soubory umístěné ve vašem smartphonu, které aplikaci pomáhají analyzovat, jak uživatelé využívají funkce aplikace. Informace generované souborem cookie o vašem používání této aplikace jsou obvykle přenášeny a ukládány společností Adobe na serverech v USA. Jelikož jsme v aplikaci povolili anonymizaci IP adres, nastavení serveru, které jsme provedli, zajišťuje, že IP adresa je před geolokací anonymizována. Poslední oktet IP adresy je nahrazen nulami. Před uložením informací generovaných souborem cookie je IP adresa nahrazena individuálními generickými (náhodnými) IP adresami. Společnost Adobe použije tyto informace k vyhodnocení vašeho používání aplikace, sestavení zpráv o aktivitě aplikace a poskytování dalších služeb souvisejících s aktivitou aplikace.
- Jedním ze způsobů, jak vznést námitku proti analytice aplikace Adobe Analytics (Omniture), je nastavit odmítnutí souborů cookie, které společnosti Adobe nařídí, aby neukládala ani nepoužívala vaše údaje pro analytické účely. Pokud chcete nastavit odmítnutí souborů cookie hned teď, proveďte změny v nastavení aplikace..
Bloomreach
Pro některé výše uvedené činnosti zpracování využíváme služby společnosti Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam. Bloomreach nám pomáhá rozesílat marketingové kampaně, shromažďovat osobní údaje a agregovat pseudonymizované profily uživatelů a události za účelem zlepšení naší aplikace a našich marketingových aktivit. Tyto profily jsou sloučeny s údaji o našich zákaznících, abychom mohli přizpůsobit naše marketingové aktivity zájmům našich zákazníků. Bloomreach zpracovává údaje výhradně podle našich pokynů. Nepoužívá údaje pro vlastní účely ani pro účely třetích stran a neprodává je ani nepředává neoprávněným třetím stranám. Pro tyto účely mohou být na vašem zařízení uloženy soubory cookie nebo podobné technologie. Ukládání souborů cookie můžete zabránit příslušným nastavením softwaru vašeho zařízení.
Google Review
Služby Google Review využíváme za účelem analýzy recenzí našich zákazníků mimo naši aplikaci. Pomocí Google Review můžete psát recenze a zpětnou vazbu o našich obchodech, přidávat fotografie a diskutovat o svých zkušenostech s ostatními. Google Review je přímo propojen s prohlížečem Google, Google Maps a údaji o našich obchodech na Google. Zpracováváme hodnocený obchod, datum příspěvku, vaše hodnocení hvězdičkami, váš komentář a vaši profilovou fotografii na Google. Právním základem pro toto zpracování je náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR. Zpracování výše uvedených údajů je v našem oprávněném zájmu zajistit a zlepšit kvalitu našich služeb. Poskytnutí vašich osobních údajů pro tento účel není ani zákonnou, ani smluvní povinností. Jakmile je recenze smazána společností Google, je automaticky smazána i z našich systémů.
Hypertextové odkazy
Naše aplikace může čas od času obsahovat odkazy na webové stránky našich partnerských sítí, inzerentů a přidružených společností. Pokud kliknete na odkaz na některou z těchto webových stránek, vezměte prosím na vědomí, že tyto webové stránky mají své vlastní zásady ochrany osobních údajů a že za tyto zásady neneseme žádnou odpovědnost. Před odesláním jakýchkoli osobních údajů na tyto webové stránky si prosím zkontrolujte příslušné zásady.
Příjemci osobních údajů
V rámci společnosti Penny Market s.r.o. budou mít přístup k vašim údajům pouze osoby, které je potřebují k plnění úkolů, které jim byly svěřeny. Vaše osobní údaje budeme dále sdělovat třetím stranám a dalším příjemcům pouze v případě, že k tomu máme právní důvod podle GDPR. Typicky se může jednat o situace, kdy jsme povinni tyto informace sdělit ze zákona (např. orgánům pro ochranu osobních údajů), kdy plníme své smluvní závazky (např. přidružené společnosti, pokud je to nezbytné v rámci našeho obchodního vztahu s vámi), kdy je to nezbytné k ochraně našich oprávněných zájmů (např. externím právníkům z důvodu dodržování předpisů) nebo kdy jste k tomu udělili výslovný souhlas (např. třetím stranám poskytujícím soubory cookie).
Zaměstnali jsme také určité poskytovatele služeb, kteří zpracovávají vaše údaje naším jménem a jsou proto využíváni jako tzv. zpracovatelé (např. náš poskytovatel aplikací a agentury, které nám pomáhají spravovat obsah naší aplikace). Tito zpracovatelé jsou smluvně povinni zpracovávat vaše osobní údaje výhradně na základě naší smluvní dohody a v souladu s našimi konkrétními pokyny. Jako zpracovatelé jsou naši poskytovatelé služeb také příjemci vašich osobních údajů.
Tito poskytovatelé služeb zpracovávají osobní údaje výhradně jménem společnosti Penny Market s.r.o. a jsou povinni dodržovat platné zákony na ochranu osobních údajů. Všichni zpracovatelé byli pečlivě vybráni a mají přístup k vašim osobním údajům pouze v rozsahu a po dobu nezbytnou k poskytování služby nebo k tomu, k čemu jste udělili souhlas se zpracováním a používáním svých osobních údajů.
Kategorie příjemců jsou následující:
- Poskytovatelé IT služeb (např. hosting serverů, softwarové aplikace atd.)
- Poskytovatelé marketingových služeb (např. marketingová komunikace, analýza dat, průzkumy, soutěže, sociální média atd.)
- Poskytovatelé služeb v oblasti péče o zákazníky a podpory
- advokátní kanceláře a konzultanti
- Úřady a soudy
Společnost může také zveřejnit osobní údaje v rámci obchodních transakcí, například v případě finanční nebo právní kontroly, v případě převodu části společnosti na kupujícího nebo v případě reorganizace společnosti.
Přenos údajů mimo Evropský hospodářský prostor
Vaše osobní údaje nebudeme předávat do třetích zemí mimo Evropský hospodářský prostor (EHP), pokud k tomu neexistuje právní základ. Vaše osobní údaje můžeme předávat mimo EHP, pokud jsme získali váš výslovný souhlas nebo pokud je to nezbytné a je zajištěna odpovídající úroveň ochrany v souladu s GDPR. To lze provést například na základě rozhodnutí Evropské komise o přiměřenosti podle čl. 45 GDPR nebo pokud jsou uzavřeny příslušné standardní smluvní doložky Evropské unie podle čl. 46 GDPR. Vyvineme veškeré úsilí, aby přenosy údajů tímto způsobem byly v souladu s GDPR, a přijmeme vhodná opatření k zajištění bezpečnosti vašich osobních údajů. Pro více informací o těchto opatřeních nás prosím kontaktujte přímo na výše uvedené e-mailové adrese.
Doba uchovávání
Vaše osobní údaje budeme uchovávat pouze po dobu nezbytnou pro účely, pro které jsme je shromáždili:
Vaše práva jako subjektu údajů
Jako subjekt údajů, jehož osobní údaje jsou zpracovávány, máte podle GDPR následující práva. Tato práva můžete uplatnit prostřednictvím našeho samoobslužného centra nebo e-mailem na adrese:ochranadat@penny.cz nebo na adrese: Penny Market s.r.o., Počernická, Radonice.
Právo na přístup subjektu údajů
V souladu s článkem 15 GDPR máte právo požádat o potvrzení, zda jsou zpracovávány osobní údaje, které se vás týkají. Zejména můžete požádat o informace o následujících skutečnostech, mimo jiné:
- Účel zpracování
- kategorii dotčených osobních údajů
- Příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje poskytnuty (zejména v případě příjemců ve třetích zemích nebo mezinárodních organizacích)
- plánovanou dobu uchovávání osobních údajů nebo, pokud to není možné, kritéria pro stanovení této doby
- Existence práva na opravu nebo výmaz osobních údajů, které se jich týkají, na omezení jejich zpracování, na vznesení námitky proti takovému zpracování, právo podat stížnost u dozorového úřadu, veškeré informace o původu osobních údajů, pokud nebyly shromážděny od vás jako subjektu údajů, existence automatizovaného rozhodování (včetně profilování) a informace o použité metodě zpracování.
Právo na opravu
V souladu s čl. 16 GDPR můžete požádat o opravu nesprávných osobních údajů nebo o doplnění neúplných osobních údajů bez zbytečného odkladu, a to i prostřednictvím doplňujícího prohlášení.
Právo na výmaz
Podle čl. 17 GDPR můžete požádat o výmaz osobních údajů, které jste nám poskytli, pokud zpracování není nezbytné pro účely uvedené v čl. 17 odst. 3 GDPR nebo pro jiný zákonný účel. Osobní údaje jsou obvykle vymazány okamžitě, nejpozději do jednoho měsíce poté, co dotčená osoba toto právo uplatnila. Pokud je výmaz v rozporu se zákonnými, smluvními, daňovými nebo obchodními povinnostmi uchovávat osobní údaje nebo s jinými zákonem stanovenými důvody, mohou být vaše osobní údaje místo vymazání omezeny. Můžete také požádat o výmaz nebo omezení svých osobních údajů zasláním e-mailu na adresu ochranadat@penny.cz.
Právo na omezení zpracování
Můžete požádat o omezení zpracování svých osobních údajů podle čl. 18 GDPR, pokud zpochybňujete přesnost údajů, zpracování údajů je protiprávní nebo správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je potřebuje pro uplatnění, výkon nebo obhajobu právních nároků. Nárok podle čl. 18 GDPR máte také v případě, že jste jako subjekt údajů vznesli námitku proti zpracování podle čl. 21 odst. 1 GDPR.
Právo na přenositelnost údajů
V souladu s čl. 20 GDPR máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu nebo je nechat přenést k jinému správci.
Právo odvolat souhlas
V souladu s čl. 7 odst. 3 GDPR můžete svůj souhlas se zpracováním osobních údajů kdykoli odvolat. To znamená, že v budoucnu již nebude povoleno zpracovávat osobní údaje na základě tohoto souhlasu.
Právo na odvolání
Máte právo podat stížnost u dozorového úřadu v souladu s čl. 77 GDPR. Můžete se obrátit na dozorový úřad v místě svého obvyklého bydliště, v místě svého zaměstnání nebo na dozorový úřad v místě, kde došlo k údajnému porušení.
Právo vznést námitku
Podle čl. 21 GDPR máte jako subjekt údajů právo kdykoli vznést námitku z důvodů týkajících se vaší konkrétní situace proti zpracování osobních údajů, které se vás týkají a které se provádí na základě čl. 6 odst. 1 písm. e) nebo f). Správce již osobní údaje nebude zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Obecné právo vznést námitku existuje zejména v případě přímé reklamy, která je prováděna přímo bez uvedení konkrétní situace.
Bezpečnost dat a bezpečnostní opatření
Považujeme za svou povinnost zacházet s vašimi osobními údaji důvěrně a chránit vaše soukromí. Proto přijímáme vhodná technická a organizační opatření jako bezpečnostní opatření v souladu s GDPR, abychom zabránili zničení, manipulaci, neoprávněnému zveřejnění nebo zneužití údajů, které u nás uchováváme.
I přes naše úsilí o ochranu vašich údajů bychom rádi upozornili, že vzhledem ke struktuře internetu nelze zaručit absolutní bezpečnost. Zejména nemáme žádný vliv na zpracování údajů mimo naši oblast odpovědnosti.