1. home
  2. Ochrana osobních údajů

Ustanovení o ochraně osobních údajů pro aplikaci PENNY GmbH APP

Ve společnosti PENNY GmbH (dále jen „PENNY“) má ochrana osobních údajů nejvyšší prioritu, protože respektujeme Vaši soukromou a osobní sféru. Proto Vás dále informujeme o zpracování osobních údajů ve společnosti PENNY, jakož i při používání této „aplikace PENNY“.

1.Instalace aplikace v příslušném obchodě s aplikacemi

Při instalaci aplikace jsou příslušným provozovatelem obchodu s aplikacemi (App Store nebo Google Play) automaticky zpracovávány zejména následující osobní údaje:

Uživatelské údaje uložené v obchodu s aplikacemi, čas stažení, platební údaje a ID jednotlivého zařízení.

Na tento sběr osobních údajů nemáme vliv a neneseme za něj odpovědnost. Další informace o tomto zpracování osobních údajů naleznete v ustanoveních o ochraně osobních údajů příslušného provozovatele obchodu s aplikacemi:

2. Zpracování osobních údajů při používání aplikace

Při používání aplikace se zpracovávají za účelem analýzy chyb, zabránění zneužití nebo podvodného chování a ochrany našich systémů následující údaje: IP adresa / ID zařízení použitého mobilního koncového zařízení, datum a čas přístupu, požadavek od klienta, http kód odpovědi, verze aplikace.

Tyto osobní údaje jsou uchovávány po dobu 30 dnů a poté jsou automaticky vymazány.

Toto zpracování osobních údajů je založeno na čl. 6 odst. 1 písm. f) GDPR, přičemž oprávněný zájem slouží z důvodu ochrany našich systémů, analýzy chyb a prevence zneužití nebo podvodného jednání.

3. Možný přístup k funkcím vašeho mobilního koncového zařízení

3.1 Osobní údaje o poloze

Pokud jste při použití aplikace PENNY nebo v nastavení vašeho mobilního koncového zařízení odsouhlasili tzv. geolokalizaci prostřednictvím volby „Povolit“ (Android), popř. „Povolit“ (iOS), používáme tuto funkci k tomu, abychom Vám nabídli jednotlivé služby na základě Vaší aktuální polohy. Zejména v rámci funkce „nejbližší pobočka PENNY“ zpracováváme Vaši polohu na základě GPS a sítě, abychom Vám mohli ukázat nejbližší prodejnu.

Aplikace používá Google Maps k zobrazení mapových informací. Při používání Google Maps Google také zpracovává a využívá údaje o používání funkcí map návštěvníky webu. Další informace o zpracování osobních údajů společností Google naleznete v informacích o ochraně osobních údajů společnosti Google na adrese https://policies.google.com/privacy?hl=cs. Zde můžete své nastavení v centru ochrany osobních údajů také změnit, abyste mohli své osobní údaje spravovat a chránit.

Vaše osobní údaje o poloze budou po zavření naší aplikace vymazány.

Právním základem pro zpracování Vašich osobních údajů o poloze je Váš souhlas v souladu s článkem 6 odst. 1 písm. a) GDPR.


3.2 Push zprávy pomocí OneSignal

Pokud jste udělili příslušný souhlas v nastavení Vašeho mobilního koncového zařízení (iOS) nebo jste jej neodmítli (Android), budeme Vám zasílat tzv. push zprávy, abychom Vás informovali o aktuálních nabídkách a akcích. Push zprávy jsou zprávy na Vašem mobilním koncovém zařízení, které se zobrazují bez otevření naší aplikace na zamykací obrazovce, domovské obrazovce a při použití jiných aplikací
Pro zrušení postupujte následovně:
V aplikaci PENNY pro Android můžete přejít do nastavení svého mobilního koncového zařízení pod položkou nabídky „Více“> „Nastavení“ > „Nastavení oznámení“ pro aplikaci PENNY a tam zapnout nebo vypnout oznámení (push zprávy). V aplikaci PENNY pro iOS můžete přejít na příslušná nastavení na „Více“ > „Oznámení“ pro příslušná nastavení.-

Právním základem pro zpracování Vašich osobních údajů o poloze je Váš souhlas v souladu s článkem 6 odst. 1 písm. a) GDPR.

4. Analýza / sledování aplikací

SDK (Software Development Kit) jsou součásti kódu, které lze nainstalovat do mobilních aplikací.

Tato aplikace používá SDK k analýze přístupu k naší aplikaci a ke zlepšení technických funkcí. SDK nám pomáhají pochopit, jak pracujete s našimi mobilními aplikacemi, a shromažďují určité informace o zařízení a síti, které pro přístup k aplikaci používáte.

Když navštívíte nějakou aplikaci, může o Vás získávat a ukládat informace o Vaší aplikaci většinou v podobě SDK. Přitom se může jednat o informace o Vás, Vašich nastaveních nebo o Vašem zařízení. Tyto informace Vás obvykle přímo neidentifikují, ale mohou Vám poskytnout vylepšené prostředí aplikace. Blokování určitých typů SDK může vést k nefunkčnosti aplikace.

Zjistěte více o SDK používaných aplikací PENNY v našich seznamech SDK níže.


Naprosto nutné / funkční

Tyto technologie jsou nezbytné pro fungování naší aplikace a nemohou být v našich systémech vypnuty. Zpravidla bývají nastaveny jen jako reakce na Vaše provedené činnosti, které odpovídají požadavku na služby, jako např. provedení nastavení Vaší ochrany soukromí, přihlášení nebo vyplnění formulářů. Své zařízení můžete nastavit tak, aby tyto technologie zablokovalo nebo Vás před nimi varovalo, ale v takovém případě nebudou fungovat některé části aplikace. Tyto nástroje neukládají žádné informace, které Vás mohou identifikovat.


Seznam IOS SDK

SDK
SDKPoskytovateléÚčelPrávní základ
AccelerateAppleZlepšení výkonuČl. 6 odst. 1 písm. f) GDPR
CFNetworkAppleUžívatelé sítě Čl. 6 odst. 1 písm. f) GDPR
FoundationAppleZákladní funkce aplikaceČl. 6 odst. 1 písm. f) GDPR
Safari ServicesAppleNáhledy Čl. 6 odst. 1 písm. f) GDPR
Core FoundationAppleFramework, který poskytuje základní softwarové služby užitečné pro aplikační služby a prostředíČl. 6 odst. 1 písm. f) GDPR
System ConfigurationApplePřístup ke konfiguračním nastavením zařízeníČl. 6 odst. 1 písm. f) GDPR
Core GraphicsAppleGrafikaČl. 6 odst. 1 písm. f) GDPR
CombineApplePodpora asynchronních událostíČl. 6 odst. 1 písm. f) GDPR
FBL PromisesML FairyAnalýza aplikaceČl. 6 odst. 1 písm. f) GDPR
Keychain Access/ZabezpečeníČl. 6 odst. 1 písm. f) GDPR
WebkitAppleIntegrace webového obsahuČl. 6 odst. 1 písm. f) GDPR
NanopbNanopbEfektivita Čl. 6 odst. 1 písm. f) GDPR
UIKitAppleZobrazení obsahu na uživatelském rozhraní Čl. 6 odst. 1 písm. f) GDPR
Core TelephonyAppleInformace o poskytovatelích internetuČl. 6 odst. 1 písm. f) GDPR
Google UtilitiesGoogleNástroje pro Firebase a Google SDKČl. 6 odst. 1 písm. f) GDPR
KingfisherKingfisherPráce s obrázkyČl. 6 odst. 1 písm. f) GDPR
Quartz CoreAppleAnimaceČl. 6 odst. 1 písm. f) GDPR
Floating Panel/Vizuální komponentyČl. 6 odst. 1 písm. f) GDPR
Reachability/Kontrola připojení k internetuČl. 6 odst. 1 písm. f) GDPR
SecurityAppleZabezpečeníČl. 6 odst. 1 písm. f) GDPR
User NotificationsAppleZobrazování oznámení uživatele Čl. 6 odst. 1 písm. f) GDPR
Swift UIAppleZobrazení obsahu v uživatelském prostředí Čl. 6 odst. 1 písm. f) GDPR
Core LocationAppleUrčování polohy zařízeníČl. 6 odst. 1 písm. f) GDPR
Differ/Animace obsahu v tabulkáchČl. 6 odst. 1 písm. f) GDPR
OneTrustOneTrustSpráva soukromíČl. 6 odst. 1 písm. f) GDPR
ReCaptcha/Ochrana proti spamu a zneužitíČl. 6 odst. 1 písm. f) GDPR
RSwift/Řízení zdrojůČl. 6 odst. 1 písm. f) GDPR


Seznam Android SDK

SDK
SDKPoskytovateléÚčelPrávní základ
Google Maps SDKGoogleZobrazení a interakce s Google MapsČl. 6 odst. 1 písm. f) GDPR
VolleyGoogleNačítání a zobrazování obrázkůČl. 6 odst. 1 písm. f) GDPR
DaggerGoogleRámec pro vkládání závislostí v případě kompilace pro AndroidČl. 6 odst. 1 písm. f) GDPR
Google Firebase Internal SDKGoogle/Čl. 6 odst. 1 písm. f) GDPR
Squareup Moshi Internal SDK/JSON parsingČl. 6 odst. 1 písm. f) GDPR
Gson Stream Android SDK/JSON parsingČl. 6 odst. 1 písm. f) GDPR
Firebase IID Android SDKGoogle/Čl. 6 odst. 1 písm. f) GDPR
Firebase Messaging Android SDKGoogle/Čl. 6 odst. 1 písm. f) GDPR
Onetrust Android SDKOnetrustSpráva zásad ochrany osobních údajůČl. 6 odst. 1 písm. f) GDPR
Glide Android SDK/Načítání a zobrazování obrázkůČl. 6 odst. 1 písm. f) GDPR
Retrofit/Síťová komunikaceČl. 6 odst. 1 písm. f) GDPR
Gson Annotations Android SDKGoogleJSON parsingČl. 6 odst. 1 písm. f) GDPR
Gson Reflect Android SDKGoogleJSON parsingČl. 6 odst. 1 písm. f) GDPR
Okhttp/Komunikace sítěČl. 6 odst. 1 písm. f) GDPR
Gson Android SDKGoogleProces převodu objektu JSON v textovém formátu na objekt Javascript, který lze použít v programu.Čl. 6 odst. 1 písm. f) GDPR
Hamcrest Internal SDKHamcrest/Čl. 6 odst. 1 písm. f) GDPR
Chuckerteam Chucker Internal SDKChuckerteam/Čl. 6 odst. 1 písm. f) GDPR
Junit Internal SDK//Čl. 6 odst. 1 písm. f) GDPR
Facebook Android SDK1Facebook/Čl. 6 odst. 1 písm. f) GDPR
Facebook Steho Debugging Platform Android SdkFacebook/Čl. 6 odst. 1 písm. f) GDPR


Statistika

Tyto SDK nám umožňují počítat návštěvy aplikace, abychom mohli měřit a zlepšovat výkon. Pomáhají nám zjistit, které funkce jsou nejvíce a nejméně oblíbené, a sledovat, jak uživatelé naši aplikaci používají. Všechny informace, které tyto SDK shromažďují, jsou agregované, tudíž anonymní.


Seznam IOS SDK

SDK
SDKPoskytovateléÚčelPrávní základ
Adobe Core iOSAdobeAnalytikaČl. 6 odst. 1 písm. a) GDPR
Firebase Crashlytics iOS SDKFirebaseAnalytikaČl. 6 odst. 1 písm. a) GDPR


Seznam Android SDK

SDK
SDKPoskytovateléÚčelPrávní základ
Adobe CoreAdobeAnalýza uživatelského chováníČl. 6 odst. 1 písm. a) GDPR
Firebase Crashlytics Android SDKGoogle/Čl. 6 odst. 1 písm. a) GDPR


Marketing

Tyto SDK mohou přes naši aplikaci nastavit naši reklamní partneři. Příslušné společnosti je mohou využívat pro to, aby vytvořily profil Vašich zájmů a mohly Vám ukazovat relevantní reklamu v jiných aplikacích. Neukládají žádné přímé osobní informace, nýbrž se soustřeďují na jednoznačnou identifikaci Vašeho zařízení a internetového připojení. Pokud tyto SDK nepovolíte, nebude se Vám zobrazovat žádná cílená reklama.


Seznam IOS SDK

SDK
SDKPoskytovateléÚčelPrávní základ
OneSignal iOS SDKOneSignalPush notifikaceČl. 6 odst. 1 písm. a) GDPR


Seznam Android SDK

SDK
SDKPoskytovateléÚčelPrávní základ
OneSignalOneSignalPush notifikaceČl. 6 odst. 1 písm. a) GDPR


5. Příjemci / kategorie příjemců

PENNY také využívá k poskytování jednotlivých služeb různé smluvní zpracovatele (např. poskytovatele IT služeb pro provoz aplikace PENNY, zasílání informací zákazníkům, externí zákaznický servis). PENNY má se smluvními zpracovateli uzavřeny smlouvy o zpracování zakázek, které jsou průběžně sledovány a kontrolovány. Smluvní zpracovatelé zpracovávají osobní údaje výhradně na základě pokynů společnosti PENNY a k osobním údajům mají přístup pouze v míře nezbytně nutné pro plnění jejich úkolů. Smluvní zpracovatelé jsou průběžně sledováni a kontrolováni s ohledem na jejich opatření na ochranu údajů. Údaje budou po zpracování zakázky smluvními zpracovateli vymazány. Jakékoli další zpracování osobních údajů smluvními zpracovateli je vyloučeno. PENNY bude v rámci možností využívat pouze takové smluvní zpracovatele, kteří sídlí v Evropské unii a podléhají GDPR. Pokud tomu tak ve výjimečných případech není, mohou se na příslušného smluvního zpracovatele vztahovat méně přísná pravidla ochrany osobních údajů. Pokud jsou osobní údaje zpracovávány v zemi, která nemá srovnatelně vysokou úroveň ochrany osobních údajů jako Evropská unie, zajistí PENNY na základě smluvních ustanovení nebo jiných právně závazných nástrojů přiměřenou ochranu osobních údajů zákazníka.

Osobní údaje budou předány pouze veřejným orgánům, jako jsou orgány činné v trestním řízení, v souladu se zákonnými ustanoveními.

6. Webové stránky, ke kterým máte přístup prostřednictvím prohlížeče v aplikaci (zobrazení webu)

Používáte-li naši aplikaci k provádění jiné funkce (např. použití kontaktního formuláře, registrace k odběru newsletteru atd.) nebo k výběru speciálních nabídek, můžete vstoupit prostřednictvím prohlížeče v aplikaci (iOS: Safari / Android: Chrome) na odpovídající podstránky naší webové stránky penny.cz nebo na partnerské webové stránky, které se tam nacházejí. Naše nabídka aplikací a náš online obsah, ke kterému lze přistupovat prostřednictvím prohlížeče v aplikaci, může také obsahovat odkazy na jiné webové stránky. Pokud vyvoláte webová zobrazení z https//penny.cz prostřednictvím aplikace PENNY, nastaví se pouze nezbytně nutné (funkční) soubory cookie. Více o souborech cookie na webových stránkách PENNY se můžete dozvědět v našich zásadách ochrany osobních údajů pro webové stránky.

Pokud přistupujete na webové stránky prostřednictvím prohlížeče v aplikaci (např. prostřednictvím odkazů), budou Vaše údaje na těchto webových stránkách zpracovávány odchylně od těchto ustanovení o ochraně osobních údajů. Tato ustanovení o ochraně osobních údajů se vztahují pouze na naši aplikaci. Žádáme Vás, abyste dodržovali předpisy o ochraně údajů propojených webových stránek. Neodpovídáme za cizí obsah, který je zpřístupněn k použití prostřednictvím odkazů a který je speciálně označen, a tento obsah nepřijímáme jako náš vlastní. Za nezákonný, nesprávný nebo neúplný obsah, jakož i za škody vzniklé v důsledku použití nebo nepoužití informací odpovídá výhradně poskytovatel webové stránky, na kterou se odkazuje.

7. Doba uložení

Vaše osobní údaje budeme ukládat pouze po dobu nezbytně nutnou pro účely, pro které jsme Vaše osobní údaje shromáždili:

  • Z daňových důvodů (zejména dle § 35 odst. 2 zákona o dani z přidané hodnoty nebo dle § 31 zákona o účetnictví) ukládáme smlouvy a jiné dokumenty i související korespondenci z našeho smluvního vztahu zásadně po dobu pěti let, případně po dobu 10 let, pokud jde o daňové doklady ve smyslu zákona o dani z přidané hodnoty, případně jinou dobu, pokud jiný právní předpis stanoví takovou jinou dobu uložení. V jednotlivých případech, například v případě probíhajícího správního, soudního nebo jiného řízení, může být tato doba uložení delší doba uvedená v předchozí větě.
  • Vaše osobní údaje budou uloženy v našem seznamu příjemců newsletteru, dokud se z odběru neodhlásíte.
  • Osobní údaje, které jste poskytli pro účast ve výherních hrách, produktových testech a podobných kampaních, budou uloženy pouze pro realizaci příslušné kampaně a případně do vyhodnocení výherců; poté budou Vaše osobní údaje opět vymazány. Osobní údaje výherců budou uchovávány po dobu nezbytně nutnou pro distribuci cen.
  • Vaše osobní údaje, které jsou zpracovávány v souvislosti s kontaktním formulářem, budou vymazány do 90 dnů po dokončení zpracování, pokud není vyžadováno delší uložení z důvodů ověřitelnosti, zákaznického servisu nebo zákonných lhůt pro uchovávání.

8. Zabezpečení osobních údajů

Přijímáme technická a organizační bezpečnostní opatření, abychom Vaše osobní údaje co nejkomplexněji chránili před nežádoucím přístupem. Kromě zabezpečení operačního prostředí používáme například v některých oblastech metodu šifrování (online žádost o místo, zákaznický účet, kontaktní formulář). Vámi poskytnuté informace jsou následně přenášeny v zašifrované podobě pomocí protokolu SSL (Secure Socket Layer), aby se zabránilo zneužití osobních údajů třetími stranami.

9. Práva dotčených osob

PENNY na požádání vyhoví Vašemu právu na informace (článek 15 GDPR) a bude Vás informovat o tom, jaké osobní údaje o Vás PENNY uchovává a jak je používá. PENNY můžete v této věci kontaktovat na https://ochranadat.penny.cz/ či na ochranadat@penny.cz.


Máte právo na okamžitou opravu nesprávných osobních údajů nebo na doplnění neúplných osobních údajů (článek 16 GDPR).


Máte právo na omezení a vymazání (článek 18 a 17 GDPR) osobních údajů uložených ve společnosti PENNY. Osobní údaje jsou obvykle vymazány okamžitě, nejpozději do jednoho měsíce po uplatnění tohoto práva dotčenou osobou. Pokud je vymazání v rozporu se zákonnými, smluvními, daňově-právními nebo obchodně-právními povinnostmi k uchovávání osobních údajů nebo s jinými právně zakotvenými důvody, mohou být Vaše osobní údaje místo vymazání omezeny. Můžete také požádat o vymazání nebo omezení Vašich osobních údajů prostřednictvím https://ochranadat.penny.cz/ či na ochranadat@penny.cz.


Pokud byste požadovali osobní údaje poskytnuté v rámci práva na přenositelnost údajů (článek 20 GDPR), PENNY předá osobní údaje ve strukturovaném, běžném a strojově čitelném formátu.


Pokud je zpracování osobních údajů založeno na oprávněném zájmu, máte právo vznést námitku proti zpracování Vašich osobních údajů (článek 21 GDPR). Pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu (viz bod 4.), máte právo tento souhlas kdykoli písemně odvolat na poštovní adresu Penny Market s.r.o., Radonice, Počernická 257, PSČ 25073 nebo e-mailem na ochranadat@penny.cz) (článek 21 GDPR). Tím není dotčena zákonnost zpracování osobních údajů do tohoto okamžiku.

10. Kontakt podle zákona o ochraně osobních údajů a právo podat stížnost u dozorového úřadu

Pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu se zákonem, kontaktujte nás prosím poštou na výše uvedené adrese nebo e-mailem na (ochranadat@penny.cz nebo dpo@penny.cz), abychom zjistili Vaše pochybnosti a mohli tyto vyřídit.

Chcete-li uplatnit svá práva uvedená v bodě 11 v souvislosti s naším newsletterem, kontaktujte nás prosím přednostně prostřednictvím ochranadat@penny.cz nebo dpo@penny.cz.

Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení předpisů o ochraně osobních údajů, máte právo podat stížnost u dozorového úřadu, zejména v členském státě Vašeho bydliště nebo Vašeho pracoviště. V České republice je to český Úřad pro ochranu osobních údajů (posta@uoou.cz).

Doufáme, že Vám tyto informace o ochraně osobních údajů objasnily, v jaké formě a pro jaké účely Vaše osobní údaje zpracováváme. Dotazy týkající se ochrany osobních údajů v souvislosti s našimi webovými stránkami a našimi aplikacemi lze nicméně kdykoli adresovat společnosti Penny e-mailem na adresu ochranadat@penny.cz nebo na adresu našeho pověřence pro ochranu osobních údajů (dpo@penny.cz) nebo poštou na adresu Penny Market s.r.o., Radonice, Počernická 257, PSČ 25073