С приложението „Companion“ (наричано по-долу „Приложението“), METRO AG, Metro-Straße 1, 40235 Дюселдорф (наричано по-долу „METRO“, „нас“ или „ние“) ви предлага полезни функции в помощ на Вашето пазаруване и допълнителни услуги от METRO (наричана по-долу „Услуга“ или „Услуги“). Това Приложение представлява полезно допълнение към нашия уебсайт и към физическото пазаруване в нашите магазини.
В контекста на Приложението, настоящата Обща декларация за защита на данните Ви информира как Вашите данни ще се обработват всеки път, когато използвате Приложението, независимо дали сте вписани в своя потребителски акаунт или не. След като се впишете в Приложението с клиентските си данни, декларацията за защита на данните за съответната страна (за подробна информация вж. Подраздел „Декларации за защита на данните за конкретна страна и дейности по обработване на данни), ще се прилагат за клиентския акаунт, в който сте се вписали.
Употребата на нашето Приложение изисква предоставяне на личните данни до степента, описана в настоящото. Данните представляват лични данни, ако съдържат информация за лицето относно лични или фактически обстоятелства за конкретно или разпознаваемо физическо лице и могат да бъдат свързани с това лице. Ние ще обработваме личните Ви данни в съответствие с разпоредбите на закона за защита на данните, т.е. Общия регламент на ЕС за защита на данните (ОРЗД) в рамките на Европейския съюз и на всички национални закони за защита на данните.
Следните разпоредби ви информират за характера, обхвата и целта на обработване на личните данни в контекста на Вашето ползване на Приложението.
В тази връзка моля да имате предвид, че сигурността на Вашите данни е много важна за нас и затова винаги вземаме предпазни мерки за ИТ сигурност въз основа на най-новите технологии. Все пак всяко прехвърляне на данни в интернет винаги е изложено на скрита уязвимост по отношение на сигурността. Затова за съжаление не е технически възможно да се гарантира пълна защита срещу достъп на трета страна.
Кой ще носи отговорност за обработване на вашите данни в случаите, когато използвате Приложението без да се впишете?
Съгласно правилата на ОРЗД, администраторът, отговорен съгласно закона за защита на данните в случаите, когато използвате Приложението без да сте вписани в своя клиентски акаунт, е:
METRO AG
Адрес:
METRO AG
Metro-Straße 1
40235 Дюселдорф
Германия
Моля, имайте предвид: Съответното национално дъщерно дружество на METRO ще бъде отговорно за обработването на данните в контекста на Вашия клиентски акаунт. За да проверите кое национално дъщерно дружество е това, направете справка с информацията, предоставена в Приложението или в декларацията за защита на данни, предоставено Ви при регистрацията Ви като клиент (за подробна информация вж. Подраздел „Декларации за защита на данни за конкретната страна и дейности по защита на данните“).
Как мога да се свържа със съответния служител по защита на данните за Приложението?
METRO AG
Служител по защита на данните
Metro-Straße 1
40235 Дюселдорф
Германия
Ел.поща: datenschutz@metro.de
Моля, имайте предвид: Относно обработването на данни в контекста на вашия клиентски акаунт, правомощията на служителя по защита на данните, отговорен за Вас, ще се определят на база на декларацията за защита на данните за конкретната страна, която Ви е предоставена при предварителната Ви регистрация като клиент или на база на данните, предоставени в самото Приложение (за подробна информация вж. подраздел „Декларации за защита на данни за конкретната страна и дейности по защита на данните“).
Какви данни ще се прехвърлят на Магазина когато изтеглiте Приложението?
Когато изтегляте Приложението, информацията, необходима за тази цел, ще се прехвърля в съответния Магазин за приложения, т.е. по-конкретно Вашето потребителско име, електронна поща, клиентските данни, свързани с Вашия акаунт, времето за изтегляне, информация за плащане и индивидуалните идентификационни данни на Вашето терминално устройство. Но Вие нямате влияние върху това обработване на данни и не сте отговорни за него. В тази връзка ще се прилага само политиката за защита на данните за употребата на съответния магазин за приложения, до който имате достъп тук.
Какви данни ще се събират от METRO, когато изтеглите приложението?
Никакви лични данни няма да бъдат събирани от METRO или да бъдат предавани от съответния магазин за приложения само поради изтеглянето на Приложението от съответния магазин на Вашия смартфон. Никакви данни няма да бъдат събирани от или предавани на METRO преди първата употреба на Приложението.
Какви ваши данни ще бъдат обработвани, когато използвате Приложението?
Независимо дали се вписвате в конкретните за Вашата страна функции на Приложението с Вашите клиентски данни (за подробна информация вж. подраздел „Декларации за защита на данни за конкретната страна и дейности по защита на данните“), някои данни ще трябва да бъдат събрани, когато използвате Приложението, за да има техническа възможност за неговото функциониране. Това засяга следните данни или дейности по обработване на данни:
- езикът и регионът, зададени на устройството
Тези данни се обработват за предварителния избор на език и избор на страна в Приложението.
Обработването на тези данни ще се извършва на правно основание чл. 6, изречение 1, буква б) от ОРЗД, за да може да ползвате Приложението.
Какви данни ще обработва METRO на база на вашето съгласие?
Ако сте декларирали съгласието си чрез съответните настройки на приложението Companion или посредством системните настройки на Вашето крайно устройство, Приложението ще има достъп до следните данни, за да може да покаже индивидуалните услуги на Приложението (например търсене в магазина на база на местоположението, сканиране на идентификационни карти въз основа на камерата) или за оптимизиране на тези услуги:
- данни за камерата (за сканиране на идентификационни карти или баркодове и добавяне на изображения към списъка за пазаруване)
- изображения от галерията със снимки на Вашето крайно устройство (за добавяне на изображения към списъка за пазаруване)
- данни за местоположението, т.е. данни относно Вашето местоположение с помощта на GPS
Все пак Вашите данни за местоположение ще се обработват само докато използвате Приложението и дотолкова, доколкото съответната функционалност изисква обработването на данни за местоположението. Данните за местоположението обаче ще се обработват на място от Вашия смартфон, вместо да се прехвърлят на METRO.
С Вашето съгласие може допълнително да Ви изпращаме персонализирани съобщения на заключения екран (моментални съобщения). В това отношение ще използваме идентификационния номер на устройството, за да можем да изпращаме съобщенията.
Освен това може да се съгласите да ни изпратите т.нар. „лог файлове за премахване на вируси“ за отстраняване на възможни неизправности и проблеми в Приложението. Това са лог файлове, съдържащи последните Ви дейности в Приложението. Тези лог файлове ще включват наименованието на Вашето крайно устройство, версията на операционната система, която използвате и версията на Приложението, която използвате. Освен това тези лог файлове ще съдържат данни относно използваните или разрешените от Вас функционалности, например дали сте събрали GPS данни или сте сканирали изображение. Лог файловете обаче няма да съдържат данни, произтичащи от тези функционалности, т.е. индивидуални GPS координати или заснети изображения. Самите Вие ще можете да виждате съдържанието на лог файловете в Приложението по всяко време.
Вие няма да сте задължени да давате съгласието си. Все пак ние няма да използваме тези данни, ако не ни дадете съгласие. Има вероятност да не може да се възползвате от всички функцоналности на нашето Приложение.
Правното основание на това обработване е чл. 6 , изречение 1, буква а) от ОРЗД, ако сте ни предоставили съгласието си. Вие можете да оттеглите съгласието си по всяко време чрез съответните настройки в Приложението или в системните настройки на Вашето крайно устройство.
Кои Ваши данни ще обработваме за целите на анализа?
В Приложението ние използваме различни инструменти за анализ, които да преглеждат и подобряват нашите услуги:
Ние използваме технологията на Firebase of Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google") с различни функционалности. Ако обичайно пребивавате в Европейската икономическа зона или Швейцария, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) е администраторът на данни. Следователно Google Ireland Limited е компнията, вързана с Google, която е отговорна за обработването на Вашите данни и гарантиране на съответствие с приложимите закони за защита на данните.
Firebase Analytics позволява анализ на начина на употреба на нашите услуги. Това означава, че напълно анонимна информация за употребата на нашето Приложение се събира, предава на Google и се съхранява там. Google използва рекламния идентификационен номер на крайното устройство за тази цел. Google ще използва тази информация за оценка на употребата на нашето Приложение в анонимен формуляр и за да ни предоставя допълнителни услуги, свързани с употребата на приложения. Можете да ограничите употребата на рекламния идентификационен номер от настройките на устройството (iOS: Privacy/Advertising/No Ad Tracking; Android: Account/Google/Adverts).
Firebase Crash Reporting се използва за стабилност и подобрение на Приложението. То събира информация за използваното устройство и за начина на използване на нашето Приложение (например електронен времеви печат, когато е стартирано Приложението и когато е възникнал сривът), което ни позволява да диагностицираме и разрешаваме проблеми. Информация за действието на Crashlyics е налична тук: https://firebase.google.com/products/crashlytics/
Firebase Cloud Messaging ни дава възможност да информираме потребителите с целенасочени и свързани с контекста съобщения за нашите услуги и да ги насърчаваме да използват Приложението. Информацията за предмета, вида съобщение и времето на изпращане на съобщението се обработва, както и данните дали и кога съобщението е получено и прочетено. В някои случаи тези данни се използват и за аналитични цели. Cloud Messaging се използва само ако сте дали съгласието си (чл. 6 , изречение 1, буква а) от ОРЗД).
Освен това използваме Firebase Remote Config, което ни позволява да извършваме А/В тестове и да адаптираме поведението и изгледа на Приложението, без да се налага да се изтегля нова версия. Firebase Remote Config ни позволява да конфигурираме настройките на приложенията, така че да можем да променяме Приложението на устройствата, на които е инсталирано, без да се налага да го деинсталираме изцяло от съответния магазин за приложения всеки път, когато извършваме промяна. Remote Config се използва за обработване на категориите данни, посочени във Firebase Analytics: Информация за устройството, информация за използваното Приложение, данни за начина на използване на Приложението, данни за местоположението, потребителски идентификационен номер и информация за индивидуалните искания в рамките на Приложението (събития). Информация за начина на работа на Remote Config е налична тук: https://firebase.google.com/products/remote-config/
Когато свържем Firebase с акаунт в Google Ads, можем да проследяваме хода на рекламните кампании, провеждани чрез този акаунт в Google Ads. За тази цел се използват данни за инсталация и събития от Приложението, които се анализират анонимно. Допълнителна информация за това е налична тук: https://support.google.com/google-ads/answer/93148
Подизпълнителите, които Google могат да използват, са налични на следния линк: https://firebase.google.com/terms/subprocessors
За да подобрим нашето Приложение и услугите, свързани с него, с помощта на доставчика на услуги „Yahoo“ (име на компанията: Oath (EMEA) Ltd., 5-7 Point Square, North Wall Quay, Dublin 1, Ireland) и неговата програма "Flurry Analytics" (наричана по-долу "Flurry"), ние събираме и анализираме данните, упоменати в настоящата Декларация за защита на данните. Допълнителна информация за защитата на данните от този доставчик на услуги и за защитата на данните в контекста на аналитичната програма, са налични на https://policies.oath.com/us/en/oath/privacy/products/developer/index.html или https://developer.yahoo.com/flurry/docs/analytics/gdpr/summary/.
Следните данни ще се събират и обработват в контекста на употребата на Flurry Analytics:
- данни за сесията (например начало, край, продължителност)
- версия на Приложението
- данни за устройството (например модел, код на модела)
- код на държавата
- GPS данни
Flurry няма да разкрива на трети страни каквито и да било потребителски данни, събирани от METRO или по друг начин обработвани в контекста на употребата на Flurry, освен ако не е задължено по закон за това. Нито METRO, нито Flurry няма да използват Flurry analysis за проследяване на лични данни на потребителя или за комбиниране на лични данни с други такива. Също така METRO и Flurry няма да позволяват на трети страни да извършват такива действия.
В контекста на аналитичния инструмент ние ще обработваме Вашите данни с цел предоставяне на внушителен набор от услуги и за да можем да представяме нашите функционалности по начин, улесняващ потребителя. Правното основание за това обработване е чл. 6 , изречение 1, буква е) от ОРЗД. Нашият легитимен интерес е предоставянето на атрактивна, полезна и достъпна услуга.
По всяко време можете да прекратите анализа, като деактивирате съответната опция от настройките на системата.
METRO е сключило договор за обработване на данни с доставчици на услуги съгласно чл. 28 от ОРЗД, за да гарантира високо ниво на защита на данните относно обработването на Вашите данни от доставчиците на услуги.
Данните, събрани от вас, ще се обработват от нас за следните цели:
Отвъд гореизложеното, можем доколкото е необходимо, да обработваме Вашите данни за следните цели:
- за спазване на законово установените задължения, и
- за налагане спазването на правни искове и елиминиране и предотвратяване на криминални престъпления.
Правното основание за това обработване е чл. 6 , изречение 1, буква в) от ОРЗД, доколкото това е необходимо за спазване на законово задължение относно нас, и чл. 6 , изречение 1, буква е) от ОРЗД в случаите, при които налагаме спазването на правни искове; нашият легитимен интерес е в правно доказване на нашите претенции или нашата защита в случай на спорове или елиминиране, или предотвратяване на криминални престъпления или нарушения на нашите условия на ползване или при защитата на нас и нашите потребители.
На кого ще се прехвърлят данните, събрани от вас?
Освен предаването на данни на доставчиците на услуги, както беше посочено по-горе, ние ще прехвърляме Вашите данни на трети страни само ако това прехвърляне е необходимо поради правни съображения, за да се изпълнят изискванията на съдебни или официални органи или да се спазят законовите разпоредби.
Правното основание за това прехвърляне е чл. 6 , изречение 1, буква в) от ОРЗД за спазване с правно задължение, приложимо за нас.
Вашите данни ще бъдат ли обработвани и извън Европейския съюз?
Няма да има предаване на данни на лица, обработващи данни извън ЕС.
В контекста на аналитичния инструмент Flurry, данните, посочени по-горе в описанието на инструмента, ще се прехвърлят към САЩ. Тъй като САЩ са трета страна по смисъла на ОРЗД, METRO, освен споразумението за обработване на данни с доставчика на услугата, е сключило с доставчика на услуги и стандартни за ЕС договорни клаузи за гарантиране на съответствие с необходимите предпазни мерки съгласно закона за защитните данни, определени в чл. 46 от ОРЗД. Ние с удоволствие ще ви осигурим безплатно копие, ако желаете.
За какъв срок ще се съхраняват вашите данни?
Идентификационният номер на Вашето устройство ще се използва само докато се ползва Приложението. Изборът ви на страна ще се съхранява на локално ниво на Вашето крайно устройство докато имате инсталирано Приложението. Езикът на системата, открит от нас за предварителен избор на страна, няма да се съхранява. Срокът на съхранение на други данни, използвани в контекста на клиентския акаунт, ще се ръководи от декларацията за защита на данните, която Ви е представена при регистрацията Ви като клиент (за подробна информация вж. подраздел „Декларации за защита на данни за конкретната страна и дейности по защита на данните“).
Как можете да следите ползването на Вашите данни?
По всяко време с бъдещо действие можете да отмените всяко съгласие, което сте ни дали (по-конкретно съгласие за ползване на данни за местоположение). Можете да направите това, като се свържете с лицата за контакт, посочени в настоящата Декларация за защита на данните – или докогато вашият смартфон има техническата възможност – чрез директни настройки във вашето крайно устройство, предлагащо тези възможности.
Какви права имате относно Вашите лични данни?
Като субект на данни съгласно закона за защита на данните, в съответствие със законовите изисквания, Вие ще имате следните права, които вече могат да се упражняват в настройките на Приложението или на адрес datenschutz@metro.de:
Право на достъп до информация: Съгласно условията на чл. 15 от ОРЗД, вие ще имате правото да получите от нас информация за Вашите лични данни, съхранявани от нас, по всяко време.
Право на коригиране: Съгласно чл. 16 от ОРЗД, Вие ще имате правото да изискате от нас корекция на неприложими или неточни лични данни, съхранявани във връзка с Вас.
Право на изтриване: Съгласно условията на чл. 17 от ОРЗД и освен когато други права или законови ограничения са в противоречие с настоящото, Вие ще имате право да изискате от нас незабавно заличаване на Ваши лични данни.
Право на ограничение на обработването: Съгласно условията на чл. 18 от ОРЗД, Вие ще имате право да изискате от нас ограничаване на обработването на Вашите лични данни.
Право на преносимост на данните: Съгласно условията на чл. 20 от ОРЗД, Вие ще имае право да изискате от нас в структуриран, общоприет и разчитан от машина формат Вашите лични данни, които сте ни предоставили.
Право на отказ: Вие ще имате правото да отмените по всяко време с бъдещо действие всяко съгласие, което сте дали относно обработването на лични данни.
Право на възразяване: Съгласно условията на чл. 21 от ОРЗД Вие ще имате право да възразите на обработването на Вашите лични данни, което ще ни задължи да преустановим тяхната обработка, освен ако другите права не са в противоречие с това.
Право на подаване на жалба до надзорен орган: Съгласно условията на чл. 77 от ОРЗД, Вие ще имате право да подадете жалба до надзорен орган.
Вие можете да адресирате жалбите си до нашия служител по защита на данните. Ако е възможно, вашите искания за упражняване на правата си трябва да бъдат в писмена форма, изпратени на горепосочения адрес или директно на нашия служител по защита на данните. Това право на подаване на жалба ще се прилага без да се засягат другите удовлетворения съгласно административното право или на съдебни удовлетворения.
Нашият надзорен орган е:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW [State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia]
Postfach 200444
40102 Дюселдорф
Германия
Задължени ли сте да предоставяте лични данни?
Принципно не сте длъжни да предоставяте информация или лични данни. Ако откажете да направите това обаче, може да не сме в състояние да предложим Приложението или неговите функционалности или да предлагаме определени услуги.
Извършва ли се автоматизирано вземане на решения (т.нар. профилиране)?
Не.
Информация за правото ви на възразяване съгласно чл. 21 от ОРЗД
Вие ще имате правото да възразявате по всяко време на основания, свързани с Вашата конкретна ситуация, на всяко обработване на Вашите данни, което се извършва на база на чл. 6 е) от ОРЗД (обработване на данни на база на балансиране на интереси). Това също ще се прилага и за всяко профилиране, съгласно определението в чл. 8, т. 4 от ОРЗД въз основа на тази разпоредба.
Ако подадете възражение, ние вече няма да обработваме Вашите лични данни, докато не представим убедителни легитимни основания за обработването, които имат предимство пред вашите интереси, права и свободи, или ако обработването служи за доказване, упражняване или защита по правни претенции.
Такова възражение може да бъде подадено неформално и ако е възможно, следва да бъде адресирано до:
METRO AG
Адрес:
METRO AG
Metro-Straße 1
40235 Дюселдорф
Германия
Ел.поща: datenschutz@metro.de
Декларации за защита на данни за конкретната страна и дейности по защита на данните
Вие ще можете да се впишете в клиентски акаунт само ако сте регистрирани в METRO или национална дъщерна фирма на METRO като клиент и в хода на тази регистрация сте прочели и приели политиката за защита на данните и Общите условия за извършване на дейност, приложими за съответната национална дъщерна фирма.
След като се впишете в своя клиентски акаунт в Приложението, наличните функционалности на Приложението в контекста на клиентския акаунт, както и дейностите по обработване на данни във връзка с тях, ще се ръководят от горепосочените разпоредби на националните дъщерни фирми на METRO. Приложението ще разпознава чрез настройките на вашето устройство страната, в която сте регистрирани като клиент (например Германия, България или Испания) и след това автоматично ще задава съответния език и функциите на Приложението, специфични за конкретната страна. За да можем да показваме в Приложението услугите, свързани с Вашия клиентски акаунт и да създаваме функционалностите, ние ще комбинираме идентификационния номер на Вашето устройство със съответния клиентски акаунт, докато сте вписани.
Обработването на данните, описани в подраздела по-горе, ще се извършва на правно основание чл. 6 , изречение 1, буква б) от ОРЗД за изпълнение на договора, сключен с нас относно употребата на Приложението и на съответния клиентски акаунт.
Ако сте дали съгласие за получаване на моментални съобщения (вж.по-горе в подраздел „Какви данни ще обработва METRO на база на вашето съгласие“), клиентският номер, наличен при вписване, ще се свързва с идентификационния номер на устройството, за да се даде възможност за изпращане на моментални съобщения със съдържание, свързано с клиентския акаунт.
Правното основание за това обработване е чл. 6, изречение 1, буква а) от ОРЗД, ако сте дали Вашето съгласие. Можете да оттеглите това съгласие по всяко време, като настроите Приложението за това или посредством системните настройки на вашето крайно устройство.
След като се впишете в Приложението като клиент, дейностите по обработване на данни, които се извършват в контекста на клиентския акаунт, ще се ръководят от обясненията, предвидени в декларацията за защита на данните за конкретната страна, приложима за Вас, която вече сте получили при регистрацията си като клиент (вж.по-горе), до които имате достъп и от Приложението, ако сте вписани в него.
