Zásady ochrany osobních údajů věrnostního programu

Ochrana a zabezpečení dat jsou pro nás důležité. Proto bychom vás rádi informovali o tom, jaké osobní údaje, tj. jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, zpracováváme, pokud jste členem našeho věrnostního programu a využíváte související služby a produkty.

Změny v právních předpisech a interních procesech společnosti mohou znamenat, že tyto zásady ochrany osobních údajů bude nutné upravit. Proto vás žádáme, abyste si zásady ochrany osobních údajů pravidelně četli. Můžete si je také kdykoli načíst, uložit a vytisknout.

1. Správce údajů

Správcem osobních údajů ve smyslu obecného nařízení EU o ochraně osobních údajů (dále jen: GDPR) a dalších vnitrostátních právních předpisů členských států EU o ochraně osobních údajů, jakož i dalších předpisů o ochraně osobních údajů je:

Penny Market s.r.o.

IČ: 649 45 880

Sídlo: Radonice, Počernická 257, PSČ 25073

Telefonní číslo: 800 202 220

E-mail: ochranadat@penny.cz

2. Pověřenec pro ochranu osobních údajů

Externím pověřencem pro ochranu osobních údajů správce údajů je:

KINAST Rechtsanwaltsgesellschaft mbH

Nordstraße 17a

50733 Cologne

Germany

email: dpo-penny@kinast.eu

3. Pojmy a definice

Osobními údaji se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů“); identifikovatelná fyzická osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním se rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji nebo se soubory osobních údajů, ať již automatizovaně, či nikoli, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, sdělování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.

Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v použití osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předvídání aspektů týkajících se pracovního výkonu, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, polohy nebo pohybu této fyzické osoby.

Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky tohoto zpracování určeny právem Unie nebo členského státu, může být správce nebo konkrétní kritéria pro jeho jmenování stanovena právem Unie nebo členského státu.

Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje zpřístupněny, ať už se jedná o třetí stranu, či nikoli. Na orgány veřejné moci, které mohou obdržet osobní údaje v rámci konkrétního šetření v souladu s právem Unie nebo členského státu, se však nepovažují za příjemce; zpracování těchto údajů těmito orgány veřejné moci musí být v souladu s platnými pravidly ochrany údajů podle účelu zpracování.

Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým subjekt údajů prohlášením nebo jasným potvrzujícím úkonem vyjadřuje souhlas se zpracováním osobních údajů, které se ho týkají.

4. Kategorie údajů

Základní údaje: Jméno, příjmení, pohlaví, datum narození.

Kontaktní údaje: Kontaktní údaje: adresa, telefonní číslo, e-mailová adresa.

Údaje o věrnostním klubu: Zákaznické číslo, stav zákaznického účtu, datum a typ registrace, číslo a typ karty, souhlasy udělené a preference zvolené při registraci, změny souhlasů a preferencí, uplatněné výhody.

Geolokační údaje: Poštovní směrovací číslo, město, země.

Technické údaje: IP adresy, údaje ze souborů cookie, údaje o poloze, informace o zařízení IP adresy zařízení, které podalo žádost, údaje ze souborů cookie, údaje o poloze, informace o zařízení, operační systém, datum a čas přístupu, název a URL souboru, ke kterému se přistupuje nebo který se stahuje, webová stránka, ze které se přistupuje (odkazující URL).

Údaje o odpovědi: Údaje o odezvě jsou informace týkající se interakce s našimi komunikačními kanály, propagačními akcemi a elektronickými médii a dalšími podobnými opatřeními, např. IP adresa, operační systém, doručená nebo chybová zpráva, chování při kliknutí, míra otevření doručených zpráv, vyhledávané výrazy URL, informace o tom, co bylo na stránce zobrazeno, informace o nákupním košíku a vybraných možnostech pokladny (přidané produkty, velikost, způsob platby, způsob doručení), zeměpisná šířka a délka, ze které uživatel navštívil webovou stránku, doba trvání návštěvy určitých stránek, způsoby opuštění stránky, prohlížení webových stránek, zpráva označená jako spam, odhlášení z komunikace.

Údaje o nákupech (nákupní chování): Jedná se o informace o místě nákupu (např. ve kterém obchodě jste nakupovali), produktu, kategorii produktu, ceně, zda jste při nákupu zboží nebo produktů využili naše nabídky a/nebo akce, klasifikaci vás a vašeho členství v profilu podle kategorie a kritérií (např. nejlepší zákazníci podle obratu, neaktivní zákazníci, frekvence nákupů, zákazníci s preferencí značek zboží a služeb atd.) a určení podobnosti s našimi ostatními zákazníky s těmito kritérii (cena nákupu, frekvence a zisk), místo a čas nákupu, uplatněné slevy nebo poukázky.

Údaje z průzkumu: Datum a čas odeslání pozvánky, obsah průzkumu a odpovědi na průzkum.

5. Činnosti zpracování údajů v rámci našeho věrnostního programu

5.1 Registrace do věrnostního programu

5.1.1 Rozsah a účel zpracování údajů

Za účelem registrace do Věrnostního programu (dále jen „Program“) je třeba vyplnit náš registrační formulář. Formulář můžete vyplnit online na www.penny.cz nebo v mobilní aplikaci PENNY Česká republika. V této souvislosti budou zpracovávány následující údaje:

Povinné údaje (označené *; nutné pro registraci a účast ve věrnostním programu):

Jméno a příjmení
Oslovení (pohlaví)
Datum narození [členství ve věrnostním programu je umožněno osobám od 18 let. Pokud nám poskytnete souhlas s personalizovanou komunikací, tak také pro zaslání přání k narozeninám].
E-mailová adresa
Číslo zákaznické karty (PENNY karty) [bude přiděleno]

Nepovinné (není nutné pro registraci a účast ve věrnostním programu):

Číslo mobilního telefonu [pro další komunikace a zasílání nabídek/akcí].
Akademický titul [pro oslovení].
Adresa

Vaši registraci a potvrzení uchováváme, abychom zabránili zneužití vašich osobních údajů. Ukládáme IP adresy použité pro vaši registraci, časy vaší registrace a potvrzení a naše oznámení o registraci, jakož i text vaší registrace a potvrzení.

5.1.2 Právní základ

Právním základem pro zpracování povinných údajů je plnění vaší smlouvy s námi na základě čl. 6 odst. 1 písm. b GDPR. Vámi poskytnuté dobrovolné údaje budeme zpracovávat na základě našeho oprávněného zájmu založeného na čl. 6 odst. 1 písm. f GDPR při poskytování našich nejlepších možných služeb v rámci Programu. Proti tomuto zpracování můžete kdykoli vznést námitku s účinností do budoucna na e-mailové adrese ochranadat@penny.cz. V tomto případě není poskytnutí vašich osobních údajů pro tento účel zákonným ani smluvním požadavkem.

5.1.3 Doba uložení

Po registraci vám zašleme potvrzující e-mail. Pokud registraci nepotvrdíte do jedné hodiny od odeslání potvrzovacího e-mailu, vaše registrace tak nebude dokončena a osobní údaje po 180 dnech z naší databáze vymažeme. Vaše osobní údaje uchováváme a zpracováváme po dobu, která je nezbytná k plnění vašeho členství. Máte právo své členství kdykoli ukončit prostřednictvím procesu výmazu v elektronickém formuláři na adrese https://ochranadat.penny.cz/. Pokud se tak rozhodnete, vaše členství bude ukončeno a my vaše osobní údaje vymažeme do 30 dnů od podání žádosti. Pokud svůj účet nebudete aktivně používat po dobu 3 let, bude členství ukončeno a osobní údaje následně vymazány.

5.2 Správa vašeho členství ve věrnostním programu

5.2.1 Rozsah a účel zpracování

Za účelem správy Vašeho členství (prohlížení údajů a historie Vašich nákupů, správa stavu Vašeho členství atd.), poskytování všech výhod a bonusů, na které máte v rámci Vašeho členství ve Věrnostním klubu nárok a/nebo poskytování informací v případě, že je to nezbytné dle našich Všeobecných podmínek Věrnostního klubu, budeme zpracovávat následující osobní údaje:

Hlavní údaje
Kontaktní údaje
Nákupní údaje
Údaje o věrnostním programu

5.2.2 Právní základ

Právním základem pro zpracování vašich osobních údajů je plnění smlouvy mezi vámi jako držitelem věrnostní karty a námi na základě čl. 6 odst. 1 písm. b) GDPR.

5.2.3 Doba uložení

Vaše nákupní údaje budou uchovávány a zpracovávány po dobu trvání smluvního vztahu a po dobu 2 let od uskutečnění nákupu. Vaše další osobní údaje uchováváme a zpracováváme po dobu nezbytnou k plnění vašeho členství. Máte právo své členství kdykoli ukončit. Pokud se tak rozhodnete, vaše členství bude ukončeno a my vaše osobní údaje vymažeme. Pokud nebudete využívat naše služby (tj. pokud budete neaktivní a nebudete používat svou kartu) po dobu delší než 3 roky, vaše osobní údaje rovněž vymažeme. V jednotlivých případech může být vyžadováno další uložení, pouze pokud to vyžaduje zákon.

5.3 Nepersonalizovaná reklama

5.3.1 Rozsah a účel zpracování

Za účelem zasílání obecných a nepersonalizovaných novinek a informací o našich produktech službách, propagačních akcích, hrách a losováních o ceny, průzkumech, výzkumech, iniciativách nebo jiných propagačních sděleních prostřednictvím e-mailu, SMS, push oznámení nebo pošty budeme zpracovávat následující údaje:

- Kontaktní údaje

Pokud vám bude zasílána nepersonalizovaná reklama, vezměte prosím na vědomí, že měříme také vaše zapojení do ní, jak je popsáno v části níže.

5.3.2 Právní základ

Právním základem pro zpracování vašich údajů je náš oprávněný zájem na základě čl. 6 odst. 1 písm. F) GDPR, který převažuje nad zájmem subjektu údajů. Nepersonalizované zprávy zasíláme za účelem prezentace a propagace našich služeb souvisejících s vaším členstvím ve věrnostním programu. Proti tomuto zpracování můžete vznést námitku prostřednictvím e-mailu ochranadat@penny.cz. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Bez zpracování osobních údajů vám však není možné zasílat naše marketingové informace.

Po odhlášení z e-mailové komunikace vám již nebudeme zasílat Newsletter ani jiné marketingové informace.

5.3.3 Doba uložení

Po registraci vám zašleme potvrzující e-mail. Pokud registraci nepotvrdíte do jedné hodiny od odeslání potvrzovacího e-mailu, vaše osobní údaje po 180 dnech vymažeme z naší databáze. Vaše osobní údaje uchováváme a zpracováváme po dobu, která je nezbytná k plnění vašeho členství. Máte právo své členství kdykoli ukončit prostřednictvím procesu výmazu prostřednictvím elektronického formuláře na adrese https://ochranadat.penny.cz/. Pokud se tak rozhodnete, vaše členství bude ukončeno a my vaše osobní údaje vymažeme do 30 dnů od podání žádosti. Pokud svůj účet nebudete aktivně používat po dobu 3 let, bude členství ukončeno a osobní údaje následně vymazány.

5.4 Zapojení do nepersonalizované reklamy

5.4.1 Rozsah a účel zpracování

Za účelem zajištění kvality nepersonalizované reklamy a souvisejících služeb, které jste si vyžádali, měříme vaše zapojení do nich. To znamená, že zjišťujeme, zda byla příslušná sdělení doručena, otevřena a/nebo zda došlo k interakci s jejich obsahem. Souhrnné údaje o odezvě slouží k vyhodnocení úspěšnosti naší nepersonalizované reklamy a nepoužívají se k personalizaci.

Zpracovávané osobní údaje:

- Technické údaje

- Údaje o odezvě

Tyto údaje jsou agregované (agregace údajů s vysokou hodnotou), a tudíž také anonymizované. Agregované údaje o odezvě budou použity k vyhodnocení úspěšnosti nepersonalizované reklamy a nebudou použity k personalizaci.

5.4.2 Právní základ

Právním základem pro toto zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f ) GDPR. Zpracování výše uvedených údajů spočívá v našem oprávněném zájmu umožnit nepersonalizovanou reklamu a zlepšit naše služby. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.

5.4.3 Doba uložení

Výše uvedené údaje budou po 6 měsících anonymizovány. Používají se pouze pro námi požadované analýzy v agregované podobě. V této podobě již nebude možné identifikovat osobu. V jednotlivých případech může být vyžadováno další uchovávání, pouze pokud to vyžaduje zákon.

5.5 Personalizovaná reklama a další služby

5.5.1 Rozsah a účel zpracování

Za účelem poskytování personalizované reklamy na produkty, služby, spotřebitelské soutěže, propagační akce a průzkumy přizpůsobené vašim zájmům, zvyklostem a preferencím je nezbytné zpracovávat vaše osobní údaje uvedené níže. Na základě kombinace a vyhodnocení vašich níže uvedených osobních údajů analyzujeme a předpovídáme vaše osobní preference, zájmy, (nákupní) chování, interakci s našimi kanály, propagačními akcemi a podobnými opatřeními a dalšími elektronickými médii a polohu (tzv. profilování). V rámci toho vytváříme segmenty s konkrétními skupinami zákazníků, kterým je pak adresována personalizovaná reklama, automatizovaný rozhodovací proces neprobíhá.

Zpracovávané osobní údaje:

Základní údaje
Kontaktní údaje
Údaje o věrnostním klubu
Geolokační údaje
Technické údaje
Údaje o odezvě
Údaje o nákupu
Údaje z průzkumu

Tyto informace vám poskytujeme prostřednictvím našich různých komunikačních kanálů uvedených níže, pokud je používáte nebo jste si je aktivovali či zvolili.

Naše kanály pro personalizovanou reklamu:

E-mail
SMS
Pošta

5.5.2 Právní základ

Právním základem pro zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna prostřednictvím centra pro nastavení komunikace věrnostního programu nebo e-mailem na adresu ochranadat@penny.cz. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem. Bez zpracování osobních údajů vám však není možné zasílat naše personalizované marketingové informace.

Souhlas:

„Souhlasím s tím, aby společnost Penny Market s.r.o. zpracovávala mé osobní údaje (osobní údaje, které jsem poskytl/a v rámci členství ve věrnostním programu nebo které společnost Penny Market s.r.o. v této souvislosti shromáždila) za účelem zasílání personalizované reklamy o produktech, službách, spotřebitelských soutěžích, akcích a průzkumech prostřednictvím našich kanálů: E-mail, pošta, SMS. To zahrnuje použití mých osobních údajů k analýze nebo předvídání různých osobních aspektů, jako jsou osobní preference, zájmy, chování a poloha (tzv. profilování).

Svůj souhlas mohu kdykoli odvolat, např. přihlášením do svého účtu Moje PENNY a dále na https://www.penny.cz/profile v záložce „Nastavení komunikace“ nebo zasláním emailu na ochranadat@penny.cz s žádostí o odstranění souhlasu.

5.5.3 Doba uložení

Vaše osobní údaje budeme pro tento účel zpracovávat po dobu trvání vašeho souhlasu s personalizovanou reklamou. Další uchovávání může být v jednotlivých případech nezbytné, pouze pokud se na něj vztahuje jiný právní základ (např. vaše členství v programu) nebo je vyžadováno zákonem. Pro vaše přihlášení k odběru používáme tzv. double opt-in postup. Poté, co se zaregistrujete na našich webových stránkách, vám na vámi zadanou e-mailovou adresu zašleme e-mail s žádostí o potvrzení registrace. Pokud registraci nepotvrdíte, bude vaše registrace po 180 dnech automaticky vymazána.

5.6. Anonymizované statistiky pro obchodní činnost

5.6.1 Rozsah a účel zpracování

Za účelem lepšího pochopení aktuálního vývoje a výkonnosti vlastních nabízených služeb, položek a obchodních operací, interního srovnání s vývojem trhu a rozhodování ve vztahu k našemu obchodnímu modelu a zlepšování našeho podnikání budeme provádět statistiky. Ty se skládají z obchodní analýzy, analýzy výkonnosti, analýzy programů a analýzy produktů na základě osobních údajů získaných z různých činností zpracování. Takové statistiky zahrnují například zprávy o výkonnosti položek, výkonnosti prodejen nebo výkonnosti při sběru věrnostních bodů. Pro účely statistik jsou osobní údaje vysoce agregované, a tudíž anonymizované. Identifikace jednotlivých zákazníků proto již není možná. Analýza jednotlivých zákazníků se neprovádí.

Za tímto účelem jsou zpracovávány následující údaje:

Údaje o nákupu
Údaje o věrnostním klubu
Geolokační údaje
Technické údaje

5.6.2 Právní základ

Právním základem pro toto zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f) GDPR. Statistické údaje používáme k neustálé optimalizaci našich obchodních procesů, jakož i sortimentu a výkonnosti našich produktů. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.

5.6.3 Doba uložení

Tento proces zahrnuje další zpracování osobních údajů uvedených v tomto dokumentu v rámci dalších činností zpracování. Údaje budou vymazány, jakmile příslušný účel zpracování pomine. Doby uložení této činnosti proto pravidelně vycházejí z dob uložení uvedených v jiných činnostech zpracování. Pro tento účel již neplatí žádná delší doba uchovávání. Vzhledem k tomu, že vytvořené statistiky již neobsahují žádné osobní údaje, neexistuje v tomto ohledu žádná doba uchovávání.

5.7 Personalizované statistiky / průzkum trhu

5.7.1 Rozsah a účel zpracování

Za účelem vyhodnocení vašich osobních preferencí, charakteristik a chování (profilování) ve srovnání s ostatními zákazníky, abychom získali cenné poznatky o zákaznících v průběhu vaší zákaznické cesty, lépe porozuměli rozvoji podnikání a zlepšili naše služby, produkty a procesy, používáme a propojujeme vaše osobní údaje zákonně shromážděné na našich webových stránkách, v aplikacích nebo v jakémkoli jiném z našich různých komunikačních kanálů (e-mail, SMS, pošta, aplikace (včetně našich zpráv v aplikaci, zpráv v aplikaci a oznámení App Push), web (včetně bannerů, webových vrstev, pop-upů a oznámení Web Push). K automatizovanému rozhodovacímu procesu nedochází.

Za tímto účelem jsou zpracovávány následující údaje:

Základní údaje
Kontaktní údaje
Údaje o věrnostním klubu
Geolokační údaje
Technické údaje
Údaje o odezvě
Údaje o nákupu
Údaje z průzkumu

5.7.2 Právní základ

Právním základem pro zpracování vašich údajů je váš souhlas na základě čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna prostřednictvím centra pro nastavení komunikace věrnostního klubu nebo prostřednictvím e-mailu ochranadat@penny.cz. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.

Souhlas:

„Souhlasím s tím, aby společnost PENNY Market s.r.o. zpracovávala mé osobní údaje (osobní údaje, které jsem poskytl/a v rámci členství v věrnostním klubu nebo které společnost PENNY Market s.r.o. v této souvislosti shromáždila) za účelem vyhodnocování mých osobních preferencí, charakteristik a chování v porovnání s ostatními zákazníky, abychom získali cenné poznatky o zákaznících na vaší zákaznické cestě, lépe porozuměli rozvoji podnikání a zlepšovali naše služby, produkty a procesy. To zahrnuje použití mých osobních údajů k analýze nebo předvídání různých osobních aspektů, jako jsou osobní preference, zájmy, chování a poloha (tzv. profilování).

5.7.3 Doba uložení

Osobní údaje, na jejichž základě se zpracovávají statistiky, budou z naší databáze vymazány ve stanovené lhůtě, která se pro každý konkrétní případ liší. Další uchovávání může být v jednotlivých případech nezbytné, pokud se na něj vztahuje jiný právní základ (např. vaše členství v programu) nebo je vyžadováno zákonem. Vzhledem k tomu, že vytvořené statistiky již neobsahují žádné osobní údaje, není v tomto ohledu stanovena žádná doba uchovávání.

5.8 Anonymizované průzkumy

5.8.1 Rozsah a účel zpracování

Za účelem analýzy vašich odpovědí na průzkumy, které jsme vám zaslali prostřednictvím naší marketingové komunikace, budeme zpracovávat vaše osobní údaje uvedené níže. Tyto údaje jsou okamžitě anonymizovány a neobsahují žádné další osobní údaje.

Osobní údaje, které jsou zpracovávány:

Údaje z průzkumu
Kontaktní údaje
Technické údaje

5.8.2 Právní základ

Právním základem pro zpracování je náš oprávněný zájem na základě čl. 6 odst. 1 písm. f) GDPR za účelem zlepšení našich služeb. Budeme vás kontaktovat pouze v případě, že k tomu budeme mít právní základ. Poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.

5.8.3 Doba uložení

Tyto údaje jsou okamžitě agregovány (agregace údajů s vysokou hodnotou) a tím také anonymizovány.

5.9 Personalizované průzkumy

5.9.1 Rozsah a účel zpracování

Za účelem získání přesnějšího dojmu o vás. Profil věrnostního klubu můžeme obohatit o osobní údaje, které od vás získáme v rámci průzkumu. To nám dává možnost lépe poznat naše zákazníky a později vám připravit ještě vhodnější nabídky a zlepšit naše služby. V této souvislosti kombinujeme tyto údaje s údaji, které jsou nám již známy, a analyzujeme a vyhodnocujeme vaše osobní preference, zájmy a chování (tzv. profilování).

Zpracovávané osobní údaje:

Údaje z průzkumu
Kontaktní údaje
Technické údaje

Podle výsledků výše uvedeného zpracování osobních údajů z průzkumu mezi zákazníky a podle zařazení do určité kategorie zákazníků může společnost PENNY Market s.r.o. výhradně na základě automatizovaného zpracování, včetně profilování, rozhodnout, jaké informace, nabídky, výhody a další služby vám nebo určité kategorii zákazníků individuálně poskytne, a to na základě vašich preferencí.

5.9.2 Právní základ

Právním základem zpracování je váš souhlas na základě čl. 6 odst. 1 písm. a) a čl. 22 odst. 2 písm. c) GDPR. Svůj souhlas můžete kdykoli odvolat. Budeme vás kontaktovat pouze v případě, že k tomu budeme mít právní základ. Upozorňujeme, že poskytnutí vašich osobních údajů pro tento účel není zákonným ani smluvním požadavkem.

Souhlas:

„Souhlasím s tím, aby společnost PENNY Market s.r.o. zpracovávala mé osobní údaje (osobní údaje, které jsem poskytl/a v rámci následujícího průzkumu nebo které společnost PENNY Market s.r.o. v této souvislosti shromáždila) za účelem vyhodnocení mých osobních preferencí, charakteristik a chování v porovnání s ostatními zákazníky, abychom získali cenné poznatky o zákaznících na vaší zákaznické cestě, lépe porozuměli rozvoji podnikání a zlepšili naše služby, produkty a procesy. To zahrnuje použití mých osobních údajů k analýze nebo předvídání různých osobních aspektů, jako jsou osobní preference, zájmy, chování a poloha (tzv. profilování).

5.9.3 Doba uložení

Vaše osobní údaje budeme pro tento účel zpracovávat po dobu, kdy jste členem našeho věrnostního klubu, nebo dokud svůj souhlas neodvoláte. V jednotlivých případech může být vyžadováno další uchovávání, pouze pokud to vyžaduje zákon.

6. Poskytování osobních údajů třetím stranám

V rámci PENNY Market s.r.o budou mít k vašim údajům přístup pouze osoby, které vaše údaje potřebují k plnění úkolů, které jim byly svěřeny. Kromě toho vaše osobní údaje zpřístupníme třetím stranám a dalším příjemcům pouze v případě, že k tomu máme právní důvod podle GDPR. Typicky se může jednat o situace, kdy nám zpřístupnění údajů ukládá zákon (např. úřadům pro ochranu osobních údajů), kdy plníme své smluvní povinnosti (např. přidružené společnosti, pokud je to vyžadováno v rámci našeho obchodního vztahu s vámi), kdy je to nezbytné k ochraně našich oprávněných zájmů (např. externím právníkům z důvodu dodržování předpisů) nebo kdy jste k tomu dali výslovný souhlas (např. poskytovatelům cookies třetích stran).

Rovněž jsme najali některé externí poskytovatele služeb, kteří zpracovávají vaše údaje naším jménem, a jsou proto využíváni jako tzv. zpracovatelé (např. poskytovatel našich webových stránek a agentury, které nám pomáhají při správě obsahu našich webových stránek). Tito zpracovatelé jsou smluvně zavázáni zpracovávat vaše osobní údaje výhradně na základě naší smluvní dohody a v souladu s našimi stanovenými pokyny. Jako zpracovatelé jsou naši poskytovatelé služeb zároveň příjemci vašich osobních údajů.

Kategorie příjemců jsou následující:

Poskytovatelé IT služeb (např. hosting serverů, softwarové aplikace atd.).
Poskytovatelé tiskových, doručovacích a logistických služeb
Poskytovatelé platebních služeb a banky pro zpracování plateb
Poskytovatelé marketingových služeb (např. marketingová komunikace, analýza dat, průzkumy, soutěže, sociální média atd.)
Poskytovatelé služeb pro péči o zákazníky a podporu
právní kanceláře, daňoví poradci a konzultanti
Úřady a soudy

Penny jako správce zůstává odpovědný za ochranu vašeho soukromí a údajů. Všichni tito zpracovatelé a příjemci byli pečlivě vybráni a mají přístup k vašim údajům pouze v rozsahu a po dobu nezbytnou k poskytování příslušných služeb a vždy v rozsahu a po dobu, po kterou má Penny právo údaje zpracovávat.

Společnost může osobní údaje zpřístupnit také v rámci obchodních transakcí, například v případě finanční nebo právní kontroly, v případě převodu částí společnosti na kupujícího nebo v případě reorganizace společnosti.

7. Předávání údajů mimo Evropský hospodářský prostor

Vaše osobní údaje nebudeme předávat do třetích zemí mimo Evropský hospodářský prostor (EHP), pokud k tomu nebude poskytnut právní základ. Vaše osobní údaje můžeme předávat mimo EHP, pokud k tomu byl získán váš výslovný souhlas nebo pokud je to nezbytné a je zajištěna odpovídající úroveň ochrany v souladu s GDPR. To lze provést například na základě rozhodnutí Komise EU o odpovídající ochraně podle čl. 45 GDPR nebo pokud jsou uzavřeny příslušné standardní smluvní doložky Evropské unie podle čl. 46 GDPR. Vynaložíme veškeré úsilí, abychom zajistili, že předávání údajů tímto způsobem bude v souladu s GDPR, a přijmeme vhodná opatření k zajištění bezpečnosti vašich osobních údajů. Pro více informací o těchto opatřeních nás prosím kontaktujte přímo na výše uvedené e-mailové adrese.

8. Vaše práva jako subjektu údajů

Podle GDPR máte jako subjekt údajů při zpracování osobních údajů následující práva. Tato práva můžete uplatnit prostřednictvím našeho elektronického formuláře https://ochranadat.penny.cz/ nebo e-mailem na adrese: ochranadat@penny.cz.

8.1 Právo na přístup subjektu údajů

V souladu s čl. 15 GDPR máte právo požádat o potvrzení, zda jsou zpracovávány osobní údaje, které se vás týkají. Můžete si vyžádat zejména informace o následujících skutečnostech, mimo jiné:

účel zpracování
kategorii dotčených osobních údajů
příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny (zejména
v případě příjemců ve třetích zemích nebo mezinárodních organizací)
plánovanou dobu uchovávání osobních údajů nebo, pokud to není možné, kritéria pro stanovení této doby
existenci práva na opravu nebo výmaz osobních údajů, které se jich týkají, na omezení jejich zpracování, na vznesení námitky proti takovému zpracování, právo podat stížnost u dozorového úřadu, veškeré informace o původu osobních údajů, pokud nebyly získány od vás jako subjektu údajů, existenci automatizovaného rozhodování (včetně profilování) a informace o použitém způsobu zpracování.
právo podat stížnost u dozorového úřadu;
v případě, že osobní údaje nebyly získány od subjektu údajů, veškeré dostupné informace o jejich zdroji;
existenci automatizovaného rozhodování, včetně profilování, uvedeného v čl. 22 odst. 1 a 4, a alespoň v těchto případech smysluplné informace o použité logice, jakož i o významu a předpokládaných důsledcích takového zpracování pro subjekt údajů.
právo být informován o vhodných zárukách podle článku 46 týkajících se předávání osobních údajů do třetí země nebo mezinárodní organizaci;
právo získat kopii zpracovávaných osobních údajů,

8.2 Právo na opravu

V souladu s čl. 16 GDPR můžete bezodkladně požádat o opravu nesprávných osobních údajů nebo o doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení.

8.3 Právo na výmaz

V souladu s čl. 17 GDPR můžete požádat o výmaz osobních údajů, které jste nám poskytli, pokud zpracování není nezbytné pro účely uvedené v čl. 17 odst. 3 GDPR nebo pro jiný zákonný účel.

8.4 Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich osobních údajů podle čl. 18 GDPR, pokud popíráte přesnost údajů, zpracování údajů je protiprávní nebo správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je potřebuje pro uplatnění, výkon nebo obhajobu právních nároků. Máte také nárok podle čl. 18 GDPR, pokud jste jako subjekt údajů vznesli námitku proti zpracování v souladu s čl. 21 odst. 1 GDPR.

8.5 Právo na přenositelnost údajů

V souladu s čl. 20 GDPR máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžném a strojově čitelném formátu nebo právo na jejich přenos k jinému správci.

8.6 Právo na odvolání souhlasu

V souladu s čl. 7 odst. 3 GDPR můžete svůj souhlas se zpracováním osobních údajů kdykoli odvolat. To znamená, že v budoucnu již nebude povoleno zpracovávat osobní údaje na základě tohoto souhlasu.

8.7 Právo na odvolání

Máte právo podat stížnost u dozorového úřadu v souladu s čl. 77 GDPR. Můžete se obrátit na dozorový úřad:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7.

9. Právo vznést námitku

V souladu s čl. 21 GDPR máte jako subjekt údajů právo kdykoli vznést z důvodů týkajících se vaší konkrétní situace námitku proti zpracování osobních údajů, které se vás týká a které je prováděno na základě čl. 6 odst. 1 písm. e) nebo f). Správce nebude osobní údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Obecné právo vznést námitku existuje zejména v případě přímé reklamy, včetně profilování, které je prováděno přímo bez uvedení konkrétní situace.

10. Bezpečnost údajů a bezpečnostní opatření

Důvěrné zacházení s vašimi osobními údaji a ochranu vašeho soukromí považujeme za svou povinnost. Proto přijímáme vhodná technická a organizační opatření jako bezpečnostní opatření (dále jen „TOM“) v souladu s GDPR, abychom zabránili zničení, manipulaci, neoprávněnému zveřejnění nebo zneužití námi uložených údajů.

Navzdory našemu úsilí o ochranu vašich údajů bychom rádi upozornili, že vzhledem ke struktuře internetu nelze zaručit absolutní bezpečnost. Zejména nemáme žádný vliv na zpracování údajů mimo naši oblast odpovědnosti.