„БИЛЛА БЪЛГАРИЯ“ ЕООД (наричано по-долу за краткост “БИЛЛА”) благодари, че посещавате нашия уеб сайт и мобилното приложение BILLA App. Защитата на данните и осигуряването на тяхната сигурност са приоритет за нас, затова е важно процесът по обработка на Вашите лични данни да бъде открит и ясен за Вас. Бихме искали да Ви информираме за нашата Политика за поверителност на личните данни, които събираме, когато посещавате нашия уебсайт и мобилното приложение BILLA App и участвате в кампанията „Грилла е в Билла – Игра с Награди“, както и за какви цели се използват.

Личните данни, които са ни изпратени, ще бъдат обработени по строго поверителен начин и в съответствие със законите за защита на данните и съгласно настоящата Политика за поверителност.

Тъй като законодателните изменения или промените в нашите вътрешни процеси могат да направят задължително адаптирането на нашата Политика за поверителност, Ви молим редовно да я прочитате. До нея може да се осъществи достъп, да се съхранява и отпечата по всяко време, като се щракне върху „Политика за поверителност“.

1. Администратор и обхват

Администраторът по смисъла на Общия регламент относно защитата на данните (наричан по-долу за краткост “GDPR”) и останалите законови изисквания за защита на данните е:

БИЛЛА БЪЛГАРИЯ ЕООД

Адрес: бул. „България“ № 55, София 1404, България

Имейл: mydata@billa.bg

Уеб сайт: www.billa.bg

Политиката за поверителност на данните важи за уебсайт www.billa.bg и всички прилежащи микросайтове и приложението BILLA App. Кампанията се организира и провежда във всички магазини BILLA на територията на България.

2. Длъжностно лице по защита на данните

Може да се свържете с длъжностното лице по защита на данните на БИЛЛА на имейл: mydata@billa.bg

3. Принципи на обработване на личните данни

„Лични данни“ са цялата информация, свързана с идентифицирано или идентифицируемо физическо лице. За този уебсайт това включва информация като Вашите име и фамилия, телефонен номер, електронна поща и IP адрес. Информация, с която не може (или само с непропорционални усилия) да се установи връзка с Вас, например чрез анонимизиране на информацията, не представлява лични данни. Обработването на личните данни (например: събиране, извличане, използване, съхранение или прехвърляне) изисква винаги правно основание.

4. Обработване на данни

4.1. Уебсайт и мобилно приложениеBILLAApp

a) Обхват и цел на обработването

Ние записваме и използваме само личните данни на потребителите до степента, необходима за осигуряване на функционален уебсайт и мобилно приложение и провеждане на кампанията „Грилла е в Билла – Игра с Награди“.

а.а) Когато осъществите достъп и използвате нашия уебсайт и мобилно приложение, ние събираме само личните данни, които Вашият браузър прехвърля автоматично на нашия сървър. Информацията се съхранява временно в така наречения „регистрационен файл“. Следната информация се записва без Вашата намеса и се съхранява, докато не се изтрие автоматично:

· IP адрес на компютъра/устройството, от което се изпраща заявката;

· Дата и час на достъп;

· Име и URL на извлечения файл;

· Използваният браузър и, ако е приложимо, операционната система на Вашия компютър/устройство, както и името на лицето, което Ви осигурява достъп.

Посочените данни ще се обработват от нас за следните цели: общо управление, безпроблемна връзка и удобно използване на нашия уебсайт и мобилно приложение за участие в кампания „Грилла е в Билла – Игра с Награди“.

Участието в кампания „Грилла е в Билла – Игра с Награди“ е доброволно. С участието в кампанията Вие давате изричното си съгласие предоставените лични данни да бъдат обработвани от БИЛЛА за целите на настоящата кампания, както и да бъдете обявен за печеливш от томболата за награди, като Вашето първо (собствено) име и първа буква от фамилното име, както и телефонен номер със заличени последните 3 цифри, да бъдат публикувани на www.billa.bg , ако бъдете сред печелившите участници от томболата.

При участие (регистрирайки се на сайта www.billapromo.bg) Вие ни предоставяте право, за целите на кампанията, да обработваме вашите лични данни, които сте предоставили, именно: име и фамилия, номер на BILLA Card, телефонен номер, и-мейл адрес.

4.3. Правно основание за обработване на данните

4.3.1. Обработване на лични данни при посещение на уебсайта/мобилното приложение

Член 6, параграф 1, буква е) от GDPR служи като правно основание за обработване на данните. Обработването на посочените данни е необходимо за предоставянето на нашите услуги и по този начин служи за защита на легитимния интерес на нашето дружество.

4.3.2. Обработване на лични данни при участие в кампания „Грилла е в Билла – Игра с Награди“

Член 6, параграф 1, буква б) от GDPR служи като правно основание за обработване на лични данни за целите на участието в кампанията във връзка с договорни отношения между БИЛЛА и участващите лица, съгласно предвиденото в Правилата на Kампанията.

4.3.3.Обработване на лични данни във връзка с получаване на награда от томболата накампания„Грилла е в Билла – Игра с Награди“

За целите на предаване на спечелена награда в допълнение на вече предоставените лични данни, печелившият участник следва да предостави име и фамилия, ЕГН, адрес телефонен номер и и-мейл.

Член 6, параграф 1, буква в) от GDPR е правно основание за обработване на имена, адрес и ЕГН на печеливш участник, във връзка с изпълнение на законово задължение на БИЛЛА за деклариране на предоставена на печелившия участник награда по смисъла на чл. 65, ал.7 от Закон за данъците върху доходите на физическите лица (ако такова е необходимо).

4.3.4. Срок на съхранение на личните данни

Данните на участниците, които не са определени като спечелили или не са получили награда по реда на Правилата на кампанията, ще бъдат унищожени до 6 (шест) месеца, считано от тегленето на томболата, освен ако администраторът няма друго основание да ги обработва (например за целите на предоставената на субекта на данни карта БИЛЛА). Данните на спечелилите участници, получили награда, ще бъдат обработвани за период от 5 (пет) години, считано от тегленето на томболата или за по-дълъг срок, ако администраторът има друго основание за това. След изтичането на сроковете за обработване, данните се унищожават, за което се съставя протокол.

5. Получатели / категории получатели на личните данни / Прехвърляне на трети страни

Ние използваме трета страна като доставчик на услуги, която хоства уебсайта www.billa.bg и мобилното приложение и обработва нашите поръчки. Този доставчик на услуги обработва Вашата лична информация само от името и съгласно нашите инструкции и ние продължаваме да носим отговорност за защитата на Вашата поверителност. Доставчикът на услуги обработва Вашите данни при спазване на изискванията на GDPR и другите действащи нормативни актове в областта на защитата на личните данни. При необходимост данните могат да бъдат прехвърляни към други дружества от REWE Group, свързани с администратора и установени в ЕС, както и на подизпълнители на администратора.

6. С участието си в кампанията участниците доброволно дават изричното си съгласие предоставените лични данни да бъдат обработвани от БИЛЛА за целите на настоящата Кампания.

7. Бисквитки

7.1. Обхват и цел на обработването

Ние използваме така наречените „бисквитки“ на някои места в нашия уебсайт и мобилно приложение, например за разпознаване на предпочитанията на посетителите, за да можем да структурираме уебсайта / приложението спрямо тези предпочитания. Това улеснява навигацията и до висока степен удобството на използване на уебсайта / приложението. Също така бисквитките ни помагат, за да идентифицираме популярни места на нашия уебсайт / приложение.

Бисквитките представляват малки файлове, които се съхраняват на твърдия диск на посетителя. Те позволяват информацията да се съхранява за определен период от време и да се идентифицира компютъра / устройството на посетителя. За по-доброто насочване на потребителите и представяне на индивидуални услуги ние използваме постоянни бисквитки. Също така използваме така наречените „сесийни бисквитки“, които се изтриват автоматично, когато затворите браузъра си. Може да настроите браузъра си, така че да Ви информира за използването на бисквитки. Това ще Ви осигури прозрачност относно използването на бисквитки.

Важно: Ако забраните изцяло използването на бисквитки, е възможно да не можете да използвате някои функции на нашия уебсайт/мобилно приложение.

Ние използваме бисквитки за производителност на нашия уебсайт. Тези бисквитки събират информация относно начина, по който потребителите използват даден уебсайт, като например страниците, които посещават най-често и дали получават съобщения за грешки от уебсайтовете. Тези бисквитки не събират данни, които могат да се използват за идентифициране на посетителите. Цялата информация, събрана чрез тези бисквитки, е анонимна и служи единствено за подобряване на функционалността и обслужването на уебсайта. Следователно ние използваме бисквитки за производителност за генериране на статистика относно начина, по който се използва нашия уебсайт, и да разберем степента на ефективност на нашите рекламни кампании.

7.2. Правно основание

Заради описаните цели на използване (вижте точка 7.1.) правното основание за обработване на личните данни с използване на бисквитки е посочено в член 6, параграф 1, буква е) от GDPR. Ако сте ни предоставили Вашето съгласие за използване на бисквитки въз основа на референция („забрана за бисквитки“), предоставена от нас на уебсайта, законосъобразността на използване се урежда допълнително от член 6, параграф 1, изречение 1, буква а) от GDPR.

7.3. Срок на съхранение

След като данните, прехвърлени от бисквитките, вече не са необходими за целите, посочени по-горе, тази информация ще бъде изтрита. Може да се наложи по-нататъшно съхранение в отделни случаи, ако това се изисква по закон.

7.4. Настройки на браузъра

Повечето браузъри вече са настроени да получават бисквитки по подразбиране. Но Вие можете да промените настройките на браузъра, така че да приема само някои бисквитки или да не приема никакви бисквитки. Но бихме искали да посочим, че е възможно да не можете да използвате всички функции на нашия уебсайт/мобилно приложение, ако бисквитките са деактивирани от настройките на Вашия браузър на нашия уебсайт.

Също така можете да използвате Вашите настройки на браузъра, за да изтриете бисквитките, които вече се съхраняват във Вашия браузър. Освен това е възможно да настроите браузъра си, така че да Ви информира, преди да се запазят бисквитките. Тъй като различните браузъри могат да се различават спрямо съответните функции, ние Ви молим да използвате съответното помощно меню на Вашия браузър за опциите за настройки.

Ако желаете цялостен преглед на достъпа на всички трети страни до Вашия интернет браузър, ние Ви препоръчваме да инсталирате специално разработените добавки.

8. Инструменти за анализ и проследяване

Ние използваме инструменти за проследяване и анализ за гарантиране на непрекъснатата оптимизация и ориентирания към потребителя дизайн на нашия уебсайт и мобилно приложение. С помощта на мерките за проследяване също така ние можем да записваме статистически начина на използване на нашия уебсайт и мобилно приложение от посетителите и да изготвим по-добре нашето онлайн предложение за Вас с помощта на получените знания.

Въз основа на тези интереси използването на инструментите за проследяване и анализ, посочени по-долу, е оправдано в съответствие с член 6, параграф 1, изречение 1, буква е) от GDPR. Следващото описание на инструментите за проследяване и анализ показва съответните цели на обработване и обработените данни.

8.1. Google Analytics

Ние създаваме анонимни потребителски профили с помощта на Google Analytics за дизайна на нашия уеб сайт, ориентиран към търсенето. Google Analytics използва бисквитки, които са текстови файлове, намиращи се на Вашия компютър, за да помогнат на уеб сайта да анализира начина на използване на уебсайта от потребителите. Информацията, генерирана от бисквитката за начина на използване на уебсайта, се прехвърля обикновено на сървър на Google и се съхранява там.

9. Хиперлинкове

Нашият уебсайт може периодично да съдържа линкове към и от уебсайтове на нашия основен сайт и правила за ползване и поверителност. Ако щракнете върху линк към който и да е от тези уебсайтове, имайте предвид, че тези уебсайтове имат собствени политики за поверителност и че ние не поемаме никаква отговорност или ангажимент за тези политики. Проверявайте тези политики, преди да изпратите каквато и да е лична информация на тези уебсайтове.

10. Вашите права като субект на данни

Ако Вашите лични данни се обработват, Вие сте субект на данни по смисъла на Общия регламент за защита на данните (GDPR) и следните права се отнасят за Вас:

Съгласно член 15 от GDPR може да поискате информация за личните си данни, обработвани от нас.

По-конкретно може да получите информация за целите на обработване, категориите лични данни, категориите получатели, на които Вашите данни са били или ще бъдат разкрити, планирания период на съхранение, съществуването на правото за достъп, коригиране, изтриване, ограничаване на обработването или възражение, правото на подаване на оплакване до надзорен орган, информация за произхода на Вашите данни, ако не е събрана от нас, за прехвърлянето в трети държави или международни организации и съществуването на автоматично вземане на решения, включително профилиране и където е приложимо, съдържателна информация за използваната логика.

Съгласно член 16 от GDPR може да изискате незабавно коригирането на неправилните данни или попълването на Вашите лични данни, съхранени при нас.

Съгласно член 17 от GDPR може да изискате изтриването на личните Ви данни, съхранени от нас, при условие че обработването не е необходимо за упражняване на правото на свобода на изразяване и информация за изпълняване на правно задължение, заради причини от обществен интерес или за предявяване, упражняване или защитаване на законови искове.

Съгласно член 18 от GDPR може да изискате ограничаването на обработването на личните Ви данни, ако оспорвате точността на данните, ако обработването е незаконно, ако не се нуждаем от данните и ако отказвате да бъдат изтрити, тъй като е необходимо да установите, упражните или защитите законови искове. Също така, съгласно член 18 от GDPR, имате право на възражение относно обработването в съответствие с член 21 от GDPR.

Съгласно член 20 от GDPR може да изискате личните данни, които сте ни предоставили, да бъдат получени в структуриран, широко използван и пригоден за машинно четене формат или може да изискате да бъдат прехвърлени на друг отговорник.

Съгласно член 7, параграф 3 от GDPR можете да оттеглите съгласието си по всяко време. Вследствие на това на нас не ни е разрешено да продължим да обработваме данните въз основа на съгласието в бъдеще.

Съгласно член 77 от GDPR имате право да подадете оплакване до надзорен орган. Може да се свържете с надзорния орган от обичайното Ви местопребиваване, работно място или централата на нашето дружество.

Можете да упражните тези права, като се свържете с нас на mydata@billa.bg .

11. Право на възражение

Когато обработването на Вашите лични данни се основава на легитимни интереси съгласно член 6, параграф 1, изречение 1, буква е) от GDPR, както беше споменато по-горе, Вие имате право да възразите срещу обработването на Вашите лични данни съгласно член 21 от GDPR, при условие че има причини, които произтичат от Вашата конкретна ситуация. Ако считате, че обработването на личните Ви данни нарушавa ОРЗД, Вие имате право да подадете жалба до Комисия за защита на личните данни. Упражняването на това право не засяга други предвидени от закона административни или съдебни средства за правна защита.

Ако имате възражение, изпратете го на: mydata@billa.bg .

12. Сигурност на данните и мерки за сигурност

Ние се ангажираме със защитата на Вашата неприкосновеност и с третирането на Вашите лични данни като поверителни. За да се предотврати манипулация, загуба или злоупотреба с Вашите данни, които се съхраняват при нас, ние предприемаме мащабни технически и организационни мерки, които се проверяват и адаптират редовно към технологичния процес.

Ние бихме искали да посочим, че заради структурата на интернет е възможно правилата за защита на данните и посочените по-горе мерки за сигурност да не могат да се спазват от други лица или институции, за които ние не носим отговорност.

По-конкретно нешифрованите данни (например, ако това се осъществява по имейл) могат да бъдат прочетени от трети страни. От техническа гледна точка не можем да окажем въздействие върху това. Потребителят носи отговорност за защитата на данните, предоставени от него, срещу злоупотреба, като това става чрез шифроване или по всякакъв друг начин.