Политика за поверителност, съгласно GDPR за уебсайт и Рекламна кампания с томбола „Благодарим ти, че пестиш в BILLA“

„БИЛЛА БЪЛГАРИЯ“ ЕООД (наричано по-долу за краткост “БИЛЛА”) благодари, че посещавате нашия уеб сайт. Защитата на данните и осигуряването на тяхната сигурност са приоритет за нас, затова е важно процесът по обработка на Вашите лични данни да бъде открит и ясен за Вас. Бихме искали да Ви информираме за нашата Политика за поверителност на личните данни, които събираме, когато посещавате нашия уебсайт, както и за какви цели се използват. 


Личните данни, които са ни изпратени, ще бъдат обработени по строго поверителен начин и в съответствие със законите за защита на данните и съгласно настоящата Политика за поверителност. 


Тъй като законодателните изменения или промените в нашите вътрешни процеси могат да направят задължително адаптирането на нашата Политика за поверителност, Ви молим редовно я да прочитате. До нея може да се осъществи достъп, да се съхранява и отпечата по всяко време, като се щракне върху „Политика за поверителност“. 


1. Администратор и обхват 

Администраторът по смисъла на Общия регламент относно защитата на данните (наричан по-долу за краткост “GDPR”) и останалите законови изисквания за защита на данните е: 

БИЛЛА БЪЛГАРИЯ ЕООД 

Адрес: бул. „България“ № 55, София 1404, България 

Имейл: mydata@billa.bg 

Уеб сайт: www.billa.bg 


Политиката за поверителност на данните важи за уебсайт spestivbilla.bg и всички прилежащи микросайтове. Кампанията се организира и провежда във всички магазини BILLA на територията на България. 


2. Длъжностно лице по защита на данните 

Може да се свържете с длъжностното лице по защита на данните на БИЛЛА на имейл: mydata@billa.bg 


3. Принципи на обработване на личните данни 

„Лични данни“ са цялата информация, свързана с идентифицирано или идентифицируемо физическо лице. За този уебсайт това включва информация като Вашите име и фамилия, телефонен номер, електронна поща, номер на BILLA карта и IP адрес. Информация, с която не може (или само с непропорционални усилия) да се установи връзка с Вас, например чрез анонимизиране на информацията, не представлява лични данни. Обработването на личните данни (например: събиране, извличане, използване, съхранение или прехвърляне) изисква винаги правно основание. 


4. Обработване на данни 

4.1. Уебсайт  

a) Обхват и цел на обработването 

Ние записваме и използваме само личните данни на потребителите до степента, необходима за осигуряване на функционален уебсайт и провеждане на Рекламна кампания с томбола „Благодарим ти, че пестиш в BILLA“.

а.а) Когато осъществите достъп и използвате нашия уебсайт, ние събираме само личните данни, които Вашият браузър прехвърля автоматично на нашия сървър. Информацията се съхранява временно в така наречения „регистрационен файл“. Следната информация се записва без Вашата намеса и се съхранява, докато не се изтрие автоматично:


  • IP адрес на компютъра, от който се изпраща заявката;
  • Дата и час на достъп;
  • Име и URL на извлечения файл;
  • Използваният браузър и, ако е приложимо, операционната система на Вашия компютър, както и името на лицето, което Ви осигурява достъп.


Посочените данни ще се обработват от нас за следните цели: общо управление, безпроблемна връзка и удобно използване на нашия уебсайт за регистрация за участие в томбола „Благодарим ти, че пестиш в BILLA“.


4.2. Регистрацията на уебсайта за участие в томбола „Благодарим ти, че пестиш в BILLA“ е доброволна. С регистрация за участие в томбола „Благодарим ти, че пестиш в BILLA“ Вие давате изричното си съгласие предоставените лични данни да бъдат обработвани от БИЛЛА за целите на настоящата кампания, както и Вашето първо (собствено) име и първа буква от фамилното име (имената, с които сте се регистрирали за участие в томболата), както и телефонен номер със заличени последните три цифри, да бъдат публикувани на spestivbilla.bg, ако бъдете сред печелившите участници от томболата.

.


При регистрация на профилa Ви Вие ни предоставяте следните данни:

  • Име и фамилия;
  • Телефонен номер; 
  • И-мейл адрес;
  • баркод номер на BILLA картата, която е използвана при покупката 

След като въведете даните за регистрация на профил, на и-мейл адреса, посочен от Вас, ще получите мейл с линк за потвърждение на регистрацията, който трябва да бъде поледван, за да потвърди създаването на профила си.


4.3. Правно основание за обработване на данните

4.3.1. Обработване на лични данни при посещение на уебсайта 

Член 6, параграф 1, буква е) от GDPR служи като правно основание за обработване на данните. Обработването на посочените данни е необходимо за предоставянето на нашите услуги и по този начин служи за защита на легитимния интерес на нашето дружество. 


4.3.2. Обработване на лични данни при регистрация на профил за томбола „Благодарим ти, че пестиш в BILLA“ 

Член 6, параграф 1, буква б) от GDPR служи като правно основание за обработване на лични данни за целите за регистрация за участие в томбола „Благодарим ти, че пестиш в BILLA“ във връзка с договорни отношения между БИЛЛА и регистриращите се лица, съгласно предвиденото в Официални правила на рекламна кампания „Благодарим ти, че пестиш в BILLA“. 


4.3.3.Обработване на лични данни във връзка с получаване на награда от томбола „Благодарим ти, че пестиш в BILLA“

За целите на получаване на наградата, BILLA ще се свърже с печелившия участник по телефон и/или email, съгласно посоченото в Официалните правила на Рекламна кампания „Благодарим ти, че пестиш в BILLA“.

За целите на легитимиране при получаване на наградата печелившият трябва да предостави: карта BILLA, с която е направил покупката, оригинали на регистрирани касови бележки и да удостовери самоличността си с документ за самоличност. За целите на предаване на награда на печелившия участник се обработват следните данни на същия: имена, телефонен номер номер на БИЛЛА карта.

Член 6, параграф 1, буква б) от GDPR служи като правно основание за обработване на посочените лични данни във връзка с договорни отношения между БИЛЛА и печелившия.


4.3.4. Обработване на лични данни във връзка с получаване на награда от томбола „Благодарим ти, че пестиш в BILLA“ в случай че наградата е на стойност над 100 лева: 

За целите на предаване на наградата, в допълнение на вече предоставените лични данни, печелившият участник следва да предостави данни, които са необходими за целите на деклариране на наградата, в това число три имена и ЕГН. 

Член 6, параграф 1, буква в) от GDPR е правно основание за обработване на данните на печеливш участник (в това число три имена и ЕГН), във връзка с изпълнение на законово задължение на БИЛЛА за деклариране на предоставената на печелившия участник награда по смисъла на чл. 73 от Закон за данъците върху доходите на физическите лица.


4.3.5. Срок на съхранение на личните данни

Данните на участниците, които не са определени като спечелили или не са получили наградите по реда на тези Официалните правила, ще бъдат унищожени до 6 (шест) месеца, считано от тегленето на томболата, освен ако администраторът няма друго основание да ги обработва (например за целите на предоставената на субекта на данни карта БИЛЛА). Данните на спечелилите участници, получили награди, ще бъдат обработвани за период от 5 (пет) години, считано от тегленето на томболата или за по-дълъг срок, ако администраторът има друго основание за това. След изтичането на сроковете за обработване, данните се унищожават, за което се съставя протокол. 


5. Прехвърляне на трети страни 

Ние използваме трета страна като доставчик на услуги, която хоства уебсайта spestivbilla.bg и обработва нашите поръчки. Този доставчик на услуги обработва Вашата лична информация само от името и съгласно нашите инструкции и ние продължаваме да носим отговорност за защитата на Вашата поверителност. Доставчикът на услуги обработва Вашите данни при спазване на изискванията на GDPR и другите действащи нормативни актове в областта на защитата на личните данни. При необходимост данните могат да бъдат прехвърляни към други дружества от REWE Group, свързани с администратора и установени в ЕС, както и на подизпълнители на администратора. 

Конкретно, личните данни, които са предоставени за целите за регистрация за участие в томбола „Благодарим ти, че пестиш в BILLA“, ще бъдат обработвани от партньора на БИЛЛА -  дружеството “Смартс” ООД, със седалище и адрес на управление: гр. София, ул. „Цар Симеон“ № 42Б, ет. 1, ап. 1, с ЕИК 200087142, във връзка с теглене на печелившите участници от томболите. 


6. Бисквитки 

6.1. Обхват и цел на обработването 

Ние използваме така наречените „бисквитки“ на някои места в нашия уебсайт, например за разпознаване на предпочитанията на посетителите, за да можем да структурираме уебсайта спрямо тези предпочитания. Това улеснява навигацията и до висока степен удобството на използване на уебсайта. Също така бисквитките ни помагат, за да идентифицираме популярни места на нашия уебсайт. 


Бисквитките представляват малки файлове, които се съхраняват на твърдия диск на посетителя. Те позволяват информацията да се съхранява за определен период от време и да се идентифицира компютърът на посетителя. За по-доброто насочване на потребителите и представяне на индивидуални услуги ние използваме постоянни бисквитки. Също така използваме така наречените „сесийни бисквитки“, които се изтриват автоматично, когато затворите браузъра си. Може да настроите браузъра си, така че да Ви информира за използването на бисквитки. Това ще Ви осигури прозрачност относно използването на бисквитки. 


Важно: Ако забраните изцяло използването на бисквитки, е възможно да не можете да използвате някои функции на нашия уебсайт. 


Ние използваме бисквитки за производителност на нашия уебсайт. Тези бисквитки събират информация относно начина, по който потребителите използват даден уебсайт, като например страниците, които посещават най-често, и дали получават съобщения за грешки от уебсайтовете. Тези бисквитки не събират данни, които могат да се използват за идентифициране на посетителите. Цялата информация, събрана чрез тези бисквитки, е анонимна и служи единствено за подобряване на функционалността и обслужването на уебсайта. Следователно ние използваме бисквитки за производителност за генериране на статистика относно начина, по който се използва нашият уебсайт, и да разберем степента на ефективност на нашите рекламни кампании. 


6.2. Правно основание 

Заради описаните цели на използване (вижте точка 6.1.) правното основание за обработване на личните данни с използване на бисквитки е посочено в член 6, параграф 1, буква е) от GDPR. Ако сте ни предоставили Вашето съгласие за използване на бисквитки въз основа на референция („забрана за бисквитки“), предоставена от нас на уебсайта, законосъобразността на използване се урежда допълнително от член 6, параграф 1, изречение 1, буква а) от GDPR. 


6.3. Срок на съхранение 

След като данните, прехвърлени от бисквитките, вече не са необходими за целите, посочени по-горе, тази информация ще бъде изтрита. Може да се наложи по-нататъшно съхранение в отделни случаи, ако това се изисква по закон. 


6.4. Настройки на браузъра 

Повечето браузъри вече са настроени да получават бисквитки по подразбиране. Но Вие можете да промените настройките на браузъра, така че да приема само някои бисквитки или да не приема никакви бисквитки. Но бихме искали да посочим, че е възможно да не можете да използвате всички функции на нашия уебсайт, ако бисквитките са деактивирани от настройките на Вашия браузър на нашия уебсайт. 


Също така можете да използвате Вашите настройки на браузъра, за да изтриете бисквитките, които вече се съхраняват във Вашия браузър. Освен това е възможно да настроите браузъра си, така че да Ви информира, преди да се запазят бисквитките. Тъй като различните браузъри могат да се различават спрямо съответните функции, ние Ви молим да използвате съответното помощно меню на Вашия браузър за опциите за настройки. 


Ако желаете цялостен преглед на достъпа на всички трети страни до Вашия интернет браузър, ние Ви препоръчваме да инсталирате специално разработените добавки. 


7. Инструменти за анализ и проследяване 

Ние използваме инструменти за проследяване и анализ за гарантиране на непрекъснатата оптимизация и ориентирания към потребителя дизайн на нашия уебсайт. С помощта на мерките за проследяване също така ние можем да записваме статистически начина на използване на нашия уебсайт от посетителите и да изготвим по-добре нашето онлайн предложение за Вас с помощта на получените знания. 


Въз основа на тези интереси използването на инструментите за проследяване и анализ, посочени по-долу, е оправдано в съответствие с член 6, параграф 1, изречение 1, буква е) от GDPR. Следващото описание на инструментите за проследяване и анализ показва съответните цели на обработване и обработените данни. 


7.1. Google Analytics 

Ние създаваме анонимни потребителски профили с помощта на Google Analytics за дизайна на нашия уеб сайт, ориентиран към търсенето. Google Analytics използва бисквитки, които са текстови файлове, намиращи се на Вашия компютър, за да помогнат на уеб сайта да анализира начина на използване на уебсайта от потребителите. Информацията, генерирана от бисквитката за начина на използване на уебсайта, се прехвърля обикновено на сървър на Google и се съхранява там. 


8. Добавки 


Нашият уеб сайт съдържа добавкa за „YouTube“ (YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, САЩ). Възможно е личните данни на посетителите на уеб сайта да бъдат събрани чрез тaзи добавкa, да бъдат прехвърлени към съответната услуга и да бъдат свързани със съответната услуга на посетителя. 

БИЛЛА не събира никакви лични данни чрез социални добавки. За да предотвратим прехвърлянето на данни на доставчици на услуги в САЩ без знанието на потребителя, използваме така нареченото решение на Шариф за нашия уеб сайт. Това оказва влияние по такъв начин, че съответните социални добавки се интегрират първоначално само като графики на уеб сайта. Тези графики съдържат връзка към уеб сайта на съответния доставчик на добавката. Само когато щракнете върху графиките, ще бъдете пренасочени към услугата на съответния доставчик. Това решение гарантира, че личните данни не се изпращат автоматично на доставчиците на съответните социални добавки, когато посещавате нашия уеб сайт. Ако щракнете върху една от графиките на социалните добавки, данните могат да се прехвърлят на съответния доставчик на услуги и да се съхранят там. Ако не щракнете върху графиките, не се прехвърлят никакви данни между Вас и съответния доставчик на социалната добавка. 


След като щракнете върху социалната добавка, съответният доставчик на услуги получава информация, че сте посетили съответната страница на нашето онлайн предложение. Имайте предвид, че не е необходимо да имате потребителски акаунт с въпросната услуга, нито ако вече сте влезли в него. Но ако вече имате потребителски акаунт към съответния доставчик на услуги и сте влезли в този акаунт, докато се намирате на нашия уеб сайт, събраните данни чрез социална добавка ще бъдат прехвърлени директно на Вашия акаунт. Ако не желаете да бъдете прехвърлени към Вашия профил от доставчика на услуги, трябва да излезете от потребителския си акаунт, преди да щракнете върху някоя от социалните добавки. 


Имайте предвид, че БИЛЛА няма влияние върху това дали и до каква степен съответните доставчици на услуги събират лични данни. Ние не сме наясно с обхвата, целта и сроковете за съхранение на съответните събрани данни. Но искаме да отбележим, че трябва да се приеме, че посредством социални добавки се използва и записва поне IP адресът и информацията, свързана с устройството. Също така е възможно съответните доставчици на услуги да използват бисквитки. 


Обхватът и целта на събирането на данни чрез съответната услуга, както и допълнителното обработване и използване на Вашите данни, може да намерите в информацията за защита на данните директно от уеб сайта на съответната услуга. Също така ще получите допълнителна информация за съответните права за защита на данните и опции за настройка за защита на Вашата поверителност: 


а) YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, САЩ 

https://policies.google.com/privacy?hl=en&gl=de 


9. Хиперлинкове 

Нашият уебсайт може периодично да съдържа линкове към и от уебсайтове на нашия основен сайт, правила за ползване и поверителност, официални правила за провеждане на кампанията и YouTube. Ако щракнете върху линк към който и да е от тези уебсайтове, имайте предвид, че тези уебсайтове имат собствени политики за поверителност и че ние не поемаме никаква отговорност или ангажимент за тези политики. Проверявайте тези политики, преди да изпратите каквато и да е лична информация на тези уебсайтове. 


10. Вашите права като субект на данни 

Ако Вашите лични данни се обработват, Вие сте субект на данни по смисъла на Общия регламент за защита на данните (GDPR) и следните права се отнасят за Вас:

Съгласно член 15 от GDPR може да поискате информация за личните си данни, обработвани от нас.

По-конкретно може да получите информация за целите на обработване, категориите лични данни, категориите получатели, на които Вашите данни са били или ще бъдат разкрити, планирания период на съхранение, съществуването на правото за достъп, коригиране, изтриване, ограничаване на обработването или възражение, правото на подаване на оплакване до надзорен орган, информация за произхода на Вашите данни, ако не е събрана от нас, за прехвърлянето в трети държави или международни организации и съществуването на автоматично вземане на решения, включително профилиране и където е приложимо, съдържателна информация за използваната логика.

Съгласно член 16 от GDPR може да изискате незабавно коригирането на неправилните данни или попълването на Вашите лични данни, съхранени при нас.

Съгласно член 17 от GDPR може да изискате изтриването на личните Ви данни, съхранени от нас, при условие че обработването не е необходимо за упражняване на правото на свобода на изразяване и информация за изпълняване на правно задължение, заради причини от обществен интерес или за предявяване, упражняване или защитаване на законови искове.

Съгласно член 18 от GDPR може да изискате ограничаването на обработването на личните Ви данни, ако оспорвате точността на данните, ако обработването е незаконно, ако не се нуждаем от данните и ако отказвате да бъдат изтрити, тъй като е необходимо да установите, упражните или защитите законови искове. Също така, съгласно член 18 от GDPR, имате право на възражение относно обработването в съответствие с член 21 от GDPR.

Съгласно член 20 от GDPR може да изискате личните данни, които сте ни предоставили, да бъдат получени в структуриран, широко използван и пригоден за машинно четене формат или може да изискате да бъдат прехвърлени на друг отговорник.

Съгласно член 7, параграф 3 от GDPR можете да оттеглите съгласието си по всяко време. Вследствие на това на нас не ни е разрешено да продължим да обработваме данните въз основа на съгласието в бъдеще.

Съгласно член 77 от GDPR имате право да подадете оплакване до надзорен орган. Може да се свържете с надзорния орган от обичайното Ви местопребиваване, работно място или централата на нашето дружество.

Можете да упражните тези права, като се свържете с нас  на mydata@billa.bg


11. Право на възражение 

Когато обработването на Вашите лични данни се основава на легитимни интереси съгласно член 6, параграф 1, изречение 1, буква е) от GDPR, както беше споменато по-горе, Вие имате право да възразите срещу обработването на Вашите лични данни съгласно член 21 от GDPR, при условие че има причини, които произтичат от Вашата конкретна ситуация. Ако считате, че обработването на личните Ви данни нарушавa ОРЗД, Вие имате право да подадете жалба до Комисия за защита на личните данни. Упражняването на това право не засяга други предвидени от закона административни или съдебни средства за правна защита. 

Ако имате възражение, изпратете го на: mydata@billa.bg. 


12. Сигурност на данните и мерки за сигурност 

Ние се ангажираме със защитата на Вашата неприкосновеност и с третирането на Вашите лични данни като поверителни. За да се предотврати манипулация, загуба или злоупотреба с Вашите данни, които се съхраняват при нас, ние предприемаме мащабни технически и организационни мерки, които се проверяват и адаптират редовно към технологичния процес. 


Ние бихме искали да посочим, че заради структурата на интернет е възможно правилата за защита на данните и посочените по-горе мерки за сигурност да не могат да се спазват от други лица или институции, за които ние не носим отговорност. 


По-конкретно нешифрованите данни (например, ако това се осъществява по имейл) могат да бъдат прочетени от трети страни. От техническа гледна точка не можем да окажем въздействие върху това. Потребителят носи отговорност за защитата на данните, предоставени от него, срещу злоупотреба, като това става чрез шифроване или по всякакъв друг начин.