Zásady ochrany osobních údajů aplikace „MOJE PENNY“
1. Obecné informace
Pečlivé zacházení s vašimi osobními údaji je pro společnost PENNY MARKET (dále jen PENNY) nejvyšší prioritou. Při shromažďování, zpracování a používání vašich údajů přísně dodržujeme ustanovení o ochraně osobních údajů podle zákona 110/219 Sb. Zákon o ochraně osobních údajů a obecného nařízení o ochraně osobních údajů. Více informací o bezpečném zacházení s vašimi osobními údaji naleznete níže:
2. Správce
Provozovatelem aplikace „Moje PENNY “, a tedy odpovědným za zpracování vašich osobních údajů, je společnost PENNY MARKET, Počernická 257, Radonice 250 73, která odpovídá za dodržování ustanovení zákona 110/2019 o ochraně osobních údajů a obecného nařízení o ochraně osobních údajů. Vaše údaje bude zpracovávat společnost PENNY. Ochrana a bezpečnost vašich osobních údajů je pro nás důležitá. Vaše osobní údaje uchováváme a zpracováváme výhradně v souladu s platnou legislativou. Jako uživatel aplikace „Moje PENNY“ budete o zpracování osobních údajů informováni prostřednictvím Zásad ochrany osobních údajů.
3. Vysvětlení k osobním údajům
Osobní údaje jsou veškeré informace o subjektech údajů, podle kterých je nebo může být určena totožnost subjektu údajů. Údaji mohou být všechny informace, které jsou nebo mohou být spojeny s osobou, například jméno, adresa, e-mailová adresa, datum narození.
Vaše údaje budou uloženy ve společnosti PENNY. Shromažďování, zpracování a používání vašich osobních údajů se provádí výhradně za účelem poskytování aplikace „Moje PENNY“. Kontrolujeme naše postupy shromažďování, ukládání a zpracování údajů, abychom zajistili, že zpracováváme pouze údaje, které jsou nezbytné pro poskytování aplikace „MOJE PENNY “, a vaše údaje dobrovolně sdělené pro používání aplikace „MOJE PENNY “ (zásada minimalizace údajů).
4. Zpracování osobních údajů v souvislosti s aplikací „MOJE PENNY“
4.1 Stažení aplikace „MOJE PENNY“
Při stažení aplikace „MOJE PENNY“ jsou příslušným provozovatelem obchodu s aplikacemi (Apple App Store nebo Google Play) automaticky zpracovávány zejména následující údaje:
Jméno uživatele v App Store, uložená e-mailová adresa, zákaznické číslo účtu v App Store, čas stažení, informace o platbě a identifikační číslo jednotlivého zařízení.
Na toto shromažďování údajů nemáme žádný vliv a neneseme za ně žádnou odpovědnost. Další informace naleznete v příslušných oznámeních o ochraně osobních údajů na adrese:
https://www.apple.com/cz/privacy/labels/
https://play.google.com/intl/ALL_cz/about/play-terms/
4.2 Registrace
Váš profil se registruje zadáním vašeho čísla zaměstnance, abyste byli rozpoznáni při přihlášení do aplikace „MOJE PENNY“.
Po úspěšném přihlášení se automaticky importují následující údaje ze strany společnosti PENNY:
· Jméno
· Příjmení
· Název pracovní pozice
· Číslo pracovní pozice
· Kód společnosti
· Název společnosti
· Oddělení / nákladové středisko
· Země / Region / Město / PSČ
· Město, kde se nákladové středisko (prodejna) nachází
· Adresa prodejny (NS)
· Číslo prodejny (NS)
4.3 Používání aplikace „MOJE PENNY“
Při používání na mobilním zařízení zpracováváme anonymizované osobní údaje pro analýzu chyb, jako je identifikace zařízení nebo název mobilního zařízení, výrobce, platforma, verze iOS / Android, časové razítko, uživatelský agent.
Při používání aplikace „MOJE PENNY“ zpracováváme také registrační údaje a údaje, které sami zadáte. Jedná se např. o:
· Příspěvky (text + obrázky)
· Komentáře (k příspěvkům / článkům)
· Zadané reakce (např. lajky) na příspěvky/komentáře/články
· Odeslané kontaktní formuláře
· Zaslaná účast v soutěžích
· Odeslané odpovědi na průzkumy
· Souhlas s podmínkami/ochranou osobních údajů
· Profilový obrázek
· Odhlášení skupiny (opt-out)
· Další přílohy, které vytvoříte nebo zveřejníte v aplikaci „MOJE PENNY “ a které sdílíte s ostatními uživateli prostřednictvím aplikace „MOJE PENNY“.
Pokud vytvoříte a sdílíte obsah, uvidí jej každý uživatel s přístupem. V souladu s podmínkami používání nesete odpovědnost za to, jaké soubory zadáváte, nahráváte nebo sdílíte s ostatními. Tyto údaje zpracováváme a ukládáme v souladu s vašimi pokyny v rámci nabízených funkcí aplikace, jako jsou zejména následující funkce:
a) Údaje o profilu
Při registraci do profilu se do vašeho uživatelského profilu automaticky zadá vaše jméno a příjmení. Pokud v aplikaci zveřejníte příspěvky nebo komentáře, vaše jméno a příjmení se zobrazí všem ostatním uživatelům aplikace.
Máte také možnost přidat profilový obrázek. Ten můžete kdykoli odstranit nebo změnit. Ostatní údaje, jako je oddělení, pozice a místo, používá každý zaměstnanec, ale nejsou viditelné pro ostatní uživatele.
b) Skupiny filiálek
Společnost PENNY automaticky vytváří tzv. oborové skupiny na základě nákladového střediska, kódu pracovního místa, osobního čísla, a to jak pro prodejny, tak pro centrálu. Všichni zaměstnanci registrovaní v aplikaci „Moje PENNY “ jsou automaticky přidáni do příslušné prodejny ve skupině prodejen. Zaměstnanci mohou skupinu prodejen kdykoli opustit pomocí tlačítka „Opustit skupinu“, ale mohou se do ní také kdykoli vrátit. Obsah skupiny mohou prohlížet pouze příslušní členové skupiny, kteří mají stejná oprávnění. U členů ve skupině je viditelné jméno a příjmení členů skupiny. K dispozici jsou také obvyklé funkce aplikace „Moje PENNY “, jako je odesílání příspěvků, komentování a lajkování. Pokud příspěvek neodpovídá pokynům pro komentování, které najdete v podmínkách používání, může jej kterýkoli člen skupiny nahlásit přímo u příspěvku prostřednictvím „Nahlásit příspěvek“. Správci pak obdrží oznámení, ve kterém si mohou daný příspěvek přečíst a případně jej smazat. Zaměstnanci, kteří odcházejí ze společnosti, nemají ode dne svého odchodu přístup do aplikace, a tudíž ani do oborové skupiny.
c) Skupiny zpravodajského kanálu
Pro online spolupráci v jednotlivých filiálkách jsou jednotlivé skupiny vytvářeny centrálně klíčovým uživatelem na základě nákladového střediska, kódu pracovního místa, čísla zaměstnance a storno kódu. V rámci skupiny je viditelné jméno a příjmení členů skupiny. O nových příspěvcích v každé skupině je informován jeden nebo více správců této skupiny.
Všichni členové skupiny v rámci skupiny jsou oprávněni číst a komentovat obsah. Členové skupiny mohou skupinu kdykoli opustit, ale mohou se do ní také znovu připojit, pokud byli dříve jejími členy.
d) Kanál novinek
Obsah, který sdílíte v kanálu novinek, je obecně viditelný pro všechny uživatele.
e) Rozpis směn
Směny nebo časové záznamy se přenášejí do rozpisu. Záznam obsahuje nákladové středisko, společnost, osobní číslo, datum/čas začátku a konce záznamu, filiálka, typ záznamu (např. práce, dovolená, nemocenská, přestávka), text pro záznam (např. zadat úkoly v příslušné směně), počet hodin a datum/čas, od kdy je tento záznam proveden (aktuálnost).
Existují speciální záznamy, které definují pracovní dobu za týden nebo za celý den, ale ty obsahují stejné údaje jako výše uvedené.
Správci aplikace mohou zobrazit rozpis směn všech osob, jinak uvidíte pouze svůj vlastní rozpis směn.
4.4 Činnosti uživatele a soubory protokolů
Údaje z uživatelských aktivit (čas, uživatel, akce, objekt, oblast) se zaznamenávají v aplikaci „MOJE PENNY “. Tato data mohou prohlížet pouze správci systému aplikace „MOJE PENNY “. Údaje jsou anonymizovány a slouží k měsíčnímu statistickému vyhodnocování za účelem zjištění četnosti používání a počtu uživatelů.
Kromě toho jsou informace o aplikaci, varování a chyby zaznamenávány do různých logovacích souborů („logy aplikace“). V případě zpracování údajů na straně serveru dochází k protokolování standardně pouze v případě, že předtím došlo k chybě, a to za účelem možnosti tuto chybu odstranit.
5. Účely zpracování a právní základy
V následujícím textu vysvětlujeme účely, pro které zpracováváme osobní údaje, když používáte aplikaci „MOJE PENNY “, a právní základ, na jehož základě tak činíme.
5.1 Registrace
Předpokladem pro používání aplikace „MOJE PENNY “ je registrace. Zpracování vašich údajů za účelem registrace je nezbytným opatřením před uzavřením smlouvy a provádí se na základě čl. 6 odst. 1 písm. b) GDPR.
5.2 Používání aplikace
Naše aplikace nabízí rozsáhlé funkce pro komunikaci v rámci společnosti v souladu s podmínkami používání, které s vámi byly dohodnuty. Pokud zpracováváme údaje, abychom vám umožnili používat aplikaci „Moje PENNY “ a její funkce, zpracováváme tedy vaše údaje za účelem plnění smlouvy v souladu s čl. 6 odst. 1 písm. b GDPR.
5.3 Uživatelské aktivity a soubory protokolů
Používáme pouze anonymizované údaje z uživatelských aktivit za účelem analýzy a pravidelného zlepšování používání naší aplikace. Získané informace a statistiky můžeme použít ke zlepšení naší nabídky a k tomu, aby byla pro vás jako uživatele zajímavější. Zpracování v rámci souborů protokolů je technicky nezbytné k tomu, abychom vám mohli naši aplikaci zobrazit a zajistit její stabilitu a bezpečnost.
V obou případech se zpracování provádí na základě vyvážení zájmů podle čl. 6 odst. 1 písm. f GDPR, které vždy zohledňuje vaše oprávněné zájmy.
5.4 Zobrazování celého jména
Když v aplikaci zveřejníte příspěvek nebo napíšete komentář, ostatním uživatelům aplikace se zobrazí vaše jméno a příjmení.
Právním základem tohoto zpracování je oprávněný zájem společnosti PENNY na zajištění otevřené, transparentní a odpovědné komunikace v aplikaci, v souladu s Podmínkami užívání (čl. 6 odst. 1 písm. f) GDPR).
Tento zájem převažuje nad vaším právem na ochranu soukromí, protože používání aplikace je zcela dobrovolné, aplikace je dostupná výhradně zaměstnancům PENNY a zobrazení celého jména probíhá pouze v interním prostředí společnosti.
6. Doba uložení a výmaz
V případě ukončení pracovního poměru budou okamžitě smazány veškeré údaje o daném zaměstnanci, vyjma komentářů, které budou do 30 dnů po jeho odchodu anonymizovány, jméno autora komentáře tak bude „bývalý zaměstnanec“.
Po uplynutí 2 let se vymažou všechny příspěvky, komentáře, bez ohledu na to, zda zaměstnanec opustil společnost nebo nikoliv. Tento výmaz bude prováděn automaticky každý rok v prvním lednovém týdnu.
Zaměstnanec může svůj účet v aplikaci „Moje PENNY “ také sám smazat. V takovém případě budou jeho případné komentáře rovněž do 30 dnů anonymizovány.
7. Předávání nebo přenos vašich údajů třetím stranám nebo do třetích zemí
K podpoře při poskytování našich služeb využíváme služeb třetích stran, obvykle na základě zpracování objednávek (čl. 28 GDPR). K technickému přenosu může v této souvislosti dojít například tehdy a do té míry, pokud je to nezbytné pro provoz nebo hostování aplikace nebo z jiných důvodů pro navázání, realizaci nebo zpracování vašeho uživatelského vztahu s námi. Tyto třetí strany mají přístup k vašim údajům v rozsahu přiměřeně nutném k plnění příslušných úkolů pro nás a jsou povinny vaše údaje nezveřejňovat ani nepoužívat k jiným účelům.
K předání osobních údajů do třetí země mimo EU/EHP nedochází a není plánováno.
8. Povinnost zachovávat důvěrnost údajů
Přístup k Vašim osobním údajům mají pouze zaměstnanci společnosti PENNY a REWE International Dienstleitungsgesellschaft mbH v zastoupení společnosti PENNY. Všichni zaměstnanci jsou vzhledem ke svým povinnostem povinni zacházet s vašimi osobními údaji velmi opatrně a zavazují se k zachování mlčenlivosti o údajích a šetrnému zacházení s osobními údaji.
9. Bezpečnost údajů
Naši aplikaci „Moje PENNY “ a ostatní systémy zabezpečujeme pomocí technických a organizačních opatření proti ztrátě, zničení, přístupu, změně nebo šíření vašich údajů a přijímáme rozsáhlá bezpečnostní opatření na ochranu vašich údajů před nežádoucím přístupem. Vámi poskytnuté údaje jsou pak uloženy v zašifrované podobě, aby se zabránilo jejich zneužití třetími stranami.
10. Práva subjektů údajů
Společnost PENNY na základě vaší žádosti splní vaše právo na informace (čl. 15 GDPR) a informuje vás, které vaše osobní údaje společnost PENNY ukládá a používá v zaměstnanecké aplikaci PENNY. V tomto případě se může zaměstnanec obrátit na společnost PENNY na ochranadat@penny.cz.
Máte právo na okamžitou opravu nesprávných osobních údajů nebo na doplnění neúplných osobních údajů (čl. 16 GDPR).
Máte právo na omezení a výmaz (čl. 18 a 17 GDPR) vašich osobních údajů uložených společností PENNY. Údaje budou zpravidla vymazány okamžitě, nejpozději do jednoho měsíce od uplatnění tohoto práva. Pokud výmazu brání zákonné, smluvní, daňové nebo obchodní povinnosti uchovávání údajů nebo jiné zákonné důvody, mohou být vaše údaje místo výmazu omezeny. O vymazání nebo omezení svých údajů můžete požádat také na adrese ochranadat@penny.cz .
Pokud si vyžádáte osobní údaje poskytnuté v rámci práva na přenositelnost údajů (čl. 20 GDPR), společnost PENNY předá údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
Pokud je zpracování údajů založeno na oprávněném zájmu, máte právo vznést námitku proti zpracování vašich údajů (čl. 21 GDPR).
11. Automatizované rozhodování
Vaše údaje nezpracováváme pro automatizované rozhodování v jednotlivých případech ani pro profilování.
12. Aktualizace a změny
Tyto zásady ochrany osobních údajů musí být čas od času upraveny tak, aby odrážely aktuální okolnosti a právní situaci. Před použitím našich webových stránek si prosím zkontrolujte zásady ochrany osobních údajů, abyste se ujistili, že jste se seznámili s případnými změnami nebo aktualizacemi.
13. Kontaktní osoba podle zákona o ochraně osobních údajů
Máte-li jakékoli dotazy týkající se ochrany údajů, můžete se obrátit na našeho pověřence pro ochranu osobních údajů:
Dr. Karsten Kinast, LL.M.
Attorney at Law (Germany)
KINAST Rechtsanwaltsgesellschaft mbH
Nordstraße 17a
50733 Cologne
Germany
dpo-penny@kinast.eu
www.kinast.eu/en
V případě stížností se samozřejmě můžete obrátit na příslušný dozorový úřad.
14. Odvolání zpracování osobních údajů
Pokud si přejete odvolat zpracování svých osobních údajů, můžete tak kdykoli učinit e-mailem na adresu ochranadat@penny.cz. Vaše údaje pak budou po uplynutí povinnosti uchovávání z aplikace „Moje PENNY“ vymazány, protože pro jejich zpracování nemáme žádné další opodstatnění.
15. SDK
SDK (Software Development Kits) jsou sady nástrojů pro vývoj softwaru v instalovatelných balíčcích. SDK usnadňují vývoj aplikací tím, že poskytují hotové funkce a dokumentaci. Další informace o sadách SDK použitých pro tuto aplikaci naleznete v našich seznamech SDK níže.
Právní základ pro používání SDK vychází z čl. 6 odst. 1 písm. f GDPR, tedy z oprávněného zájmu.
Naprosto nezbytné / funkční
Tyto technologie jsou nezbytné pro fungování naší aplikace a nelze je v našich systémech deaktivovat.
Potřebné SDK pro Android
| Název SDK | Poskytovatel | Účel |
|---|
| org.jetbrains.kotlin:kotlin-reflect | JetBrains | Kotlin Odraz, Ladění |
| androidx.appcompat:appcompat | Google | Kompatibilita směrem dolů |
| androidx.preference:preference-ktx | Google | Obrazovka nastavení |
| androidx.exifinterface:exifinterface | Google | Lesen von Exif tags |
| androidx.recyclerview:recyclerview | Google | Vizualizace dat |
| androidx.swiperefreshlayout:swiperefreshlayout | Google | Funkce Pull-to-refresh |
| androidx.constraintlayout:constraintlayout | Google | Přizpůsobení velikosti různým velikostem obrazovky |
| com.google.android.material:material | Google | Návrh uživatelského rozhraní |
| androidx.activity:activity-ktx | Google | Přístup k rozhraní API pro jednotlivé činnosti |
| androidx.lifecycle:lifecycle-runtime | Google | Vzájemně závislé součásti orientované na životní cyklus |
| androidx.lifecycle:lifecycle-common-java8 | Google | Vzájemně závislé součásti orientované na životní cyklus |
| androidx.lifecycle:lifecycle-process | Google | Vzájemně závislé součásti orientované na životní cyklus |
| androidx.work:work-runtime | Google | Plánování asynchronních úloh |
| androidx.multidex:multidex | Google | Kompatibilita směrem dolů |
| io.reactivex.rxjava2:rxandroid | ReactiveX | API pro asynchronní programování |
| io.reactivex.rxjava2:rxjava | ReactiveX | API pro asynchronní programování |
| org.jetbrains.kotlinx:kotlinx-coroutines-android | JetBrains | Podpora pro Couroutinen jazyka Kotlin |
| com.google.dagger:dagger | Google | Injektor závislostí |
| com.google.dagger:dagger-compiler | Google | Injektor závislostí |
| com.google.dagger:dagger-android | Google | Injektor závislostí |
| com.google.dagger:dagger-android-processor | Google | Injektor závislostí |
| com.microsoft.appcenter:appcenter-crashes | Microsoft | AppCenter SDK |
| com.j256.ormlite:ormlite-android | ORMLite | Mapování objektů a relací |
| com.github.takuji31.Koreference:koreference | takuji31 | Vlastnost delegáta SharedPreference systému Android pro jazyk Kotlin |
| com.google.mlkit:barcode-scanning | Google | Čárový kód -Skenr |
| com.google.firebase:firebase-messaging-ktx | Google | Zprávy Firebase |
| com.google.android.play:review | Google | Rozhraní API pro recenze v aplikacích Google Play |
| com.google.android.play:review-ktx | Google | Rozhraní API pro recenze v aplikacích Google Play |
| com.github.bumptech.glide:glide | bumptech | Načítání a ukládání obrázků do mezipaměti |
| com.jakewharton.timber:timber | JakeWharton | Logování |
| com.makeramen:roundedimageview | vinc3m1 | Zobrazení obrázků |
| me.leolin:ShortcutBadger | leolin310148 | Upozornění na notifikace |
| com.vanniktech:rxpermission | vanniktech | Reaktivní autorizace |
| com.google.code.gson:gson | Google | Serializace a deserializace v jazyce Java |
| com.airbnb.android:lottie | Airbnb | Animace |
| com.airbnb.android:lottie-compose | Airbnb | Animace |
| androidx.compose:compose-bom | Google | Jetpack kompozice |
| androidx.compose.material:material | Google | Návrh uživatelského rozhraní |
| androidx.compose.material:material-icons-extended | Google | Návrh uživatelského rozhraní |
| androidx.compose.material3:material3 | Google | Návrh uživatelského rozhraní |
| androidx.compose.animation:animation | Google | Animace |
| androidx.compose.ui:ui-tooling-preview | Google | API knihovny nástrojů Compose |
| androidx.activity:activity-compose | Google | API knihovny nástrojů Compose |
| androidx.lifecycle:lifecycle-viewmodel-compose | Google | API knihovny nástrojů Compose |
| me.tatarka.bindingcollectionadapter2:bindingcollectionadapter | evant | Datová vazba |
| me.tatarka.bindingcollectionadapter2:bindingcollectionadapter-recyclerview | evant | Datová vazba |
| com.squareup.moshi:moshi | square | JSON API |
| com.squareup.moshi:moshi-kotlin-codegen | square | JSON API |
| com.squareup.moshi:moshi-kotlin-codegen | square | JSON API |
| com.squareup.retrofit2:converter-moshi | square | Sériové zpracování dat |
| com.squareup.okhttp3:logging-interceptor | square | HTTP Client |
| io.sentry:sentry-android | Sentry | SDK pro sentry.io (Hlášení havárií) |
Potřebné SDK pro iOS
| Název SDK | Poskytovatel | Účel |
|---|
| AFNetworking | AFNetworking | Síťový rámec pro iOS |
| appcenter-sdk-apple | Microsoft | Microsoft AppCenter SDK pro iOS |
| firebase-ios-sdk | Google | Zprávy na platformě Firebase |
| IGListKit | Instagram | Zobrazení seznamů |
| IQKeyboardManager | Kilograpp | Zabraňuje otevření klávesnice během vývoje |
| KeyboardAvoidingView | APUtils | Zobrazení pro vyhnutí se klávesnici |
| LGSideMenuController | Friend-LGA | Řídicí jednotka zobrazení iOS |
| lottie-spm | Airbnb | Animace |
| MBProgressHUD | jdg | Průhledový HUD |
| NSObject-Rx | RxSwiftCommunity | Usnadnění vývoje |
| RxAppState | pixeldock | Pozorovatelné položky systému RxSwift |
| RxOptional | RxSwiftCommunity | Rozšíření RxSwift pro Swift-optionals a typy „Occupiable“. |
| RxSwift | RxSwiftCommunity | Asynchronní a událostní kód |
| RxSwiftExt | RxSwiftCommunity | Asynchronní a událostní kód |
| SDWebImage | SDWebImage | Transformace obrázků |
| sentry-cocoa | Sentry | SDK pro sentry.io (hlášení havárií) |
| SnapKit | SnapKit | Automatické rozvržení |
| SwiftDate | malcommac | Zobrazení časů/údajů |
| SwiftyBeaver | SwiftyBeaver | Protokolování pro Swift |
| TLPhotoPicker | tilltue | Výběr obrázků pro iOS |
| ViewState | heroesofcode | ViewState Knihovna |