Pokud používáte webové stránky PAYBACK.at/cz, platí kromě toho níže uvedené odlišnosti:
Obsah
1. Subjekt odpovědný za ochranu osobních údajů
2. Provoz webových stránek
3. Námi zpracovávané údaje
4. Zůstat přihlášen
5. Webtrackingové nástroje pro analýzu webu
6. Ochranná technická opatření
7. Obsah třetích osob
8. Využívání služeb dalších poskytovatelů služeb
9. Délka uchování údajů
10. Vaše práva
11. Pověřenec pro ochranu osobních údajů
1. Subjekt odpovědný za ochranu osobních údajů
Za provoz webových stránek PAYBACK.at/cz odpovídá z hlediska ochrany osobních údajů společnost PAYBACK Austria GmbH, Business Center 530, 1000 Wien. Jsou-li v následujícím textu uvedeny pojmy „my“ nebo „nás“, je tím míněna společnost PAYBACK Austria GmbH.
V případě dotazů se můžete kdykoli obrátit na naše oddělení služeb zákazníkům nebo využijte náš kontaktní formulář.
2. Provoz webových stránek
Zpracováváme Vaše osobní údaje, abychom Vám mohli nabídnout nejrůznější funkce našich webových stránek. Webové stránky Vám nabízejí zejména:
• informace o programu active beauty
• správu Vašeho bodového účtu a Vašich e-kuponů
• nahlížení do Vašich zákaznických údajů a možnost je v případě potřeby změnit
• další služby
Není-li v následujících ustanoveních uvedeno jinak, právním základem pro zpracování osobních údajů, které jsou s touto činností spojeny je článek 6 odst. 1 písm. b) GDPR (smluvní plnění) a zpracovatelská smlouva dle článku 28 GDPR.
3. Námi zpracovávané údaje
3.1. Vámi zadané údaje
Pro výše uvedené účely budeme zpracovávat zejména údaje, které zadáte do formuláře na našich webových stránkách. Zpracováváme tyto údaje, abychom mohli zpracovat a zodpovědět Váš dotaz.
3.2. Automaticky evidované údaje
Abychom Vám na našich webových stránkách mohli nabídnout informace, které odpovídají Vašemu uživatelskému profilu, zpracováváme také následující údaje:
• adresa stránky, kterou jste si vyhledali na našich webových stránkách
• adresa webové stránky, kterou jste navštívili bezprostředně předtím (tzv. „referrer“)
• datum a čas Vaší návštěvy
• vlastnosti Vašeho koncového zařízení, zejména provozní systém, použitý prohlížeč a velikost oken Vašeho prohlížeče
• IP-adresu Vašeho koncového zařízení na internetu
Kromě toho využíváme následující technologie, abychom mohli identifikovat Vaše koncové zařízení:
• náhodně zvolená identifikační čísla, která uložíme ve Vašem koncovém zařízení. Díky těmto identifikačním číslům budeme schopni rozpoznat Váš koncový přístroj na našich webových stránkách. Z technického hlediska jsou tato identifikační čísla ukládána např. jako tzv.
„cookies“ nebo
„eTags“.
• rozpoznání Vašeho počítače, které je tvořeno individuálními charakteristickými znaky vVašeho koncového přístroje. Na základě těchto rozpoznávacích znaků budeme schopni Váš koncový přístroj opakovaně rozpoznat i na našich webových stránkách. Příkladem pro takové rozpoznávací znaky Vašeho zařízení je:
Jste-li držitelem karty active beauty, můžete se na našich stránkách přihlásit do svého uživatelského účtu. V takovém případě budeme používat i Vaše údaje z active beauty pro zobrazení informací na našich webových stránkách (např. počet bodů na vašem účtu nebo vaše e-kupony). Podrobnosti týkající se Vašich údajů o active beauty naleznete v dokumentu Informace o ochraně osobních údajů. Můžete do nich nahlédnout zde.
4. Zůstat přihlášen
Bylo by obtěžující muset se při každé návštěvě našich stránek znovu přihlašovat. Uložíme si proto Vaše číslo z active beauty po dobu dvou let do jednoho z výše uvedených „cookies“ ve Vašem webovém prohlížeči. Kdykoli pak navštívíte naše webové stránky, budete automaticky přihlášeni do svého účtu active beauty. To znamená, že budete moci ihned využívat všech funkcí těchto stránek. Pouze u některých údajů se Vás pro jistotu ještě jednou zeptáme na Vaše přístupové údaje.
Tuto funkci můžete deaktivovat tak, že:
• kliknete na ikonu „logout“, abyste se odhlásili.
• kliknete na ikonu „login“, abyste se opakovaně přihlásili. Odstraníte přitom zaškrtnutí v kolonce „zůstat přihlášen“.
Z technických důvodů tyto funkce vyžadují, aby Váš internetový prohlížeč akceptoval trvalé cookies.
Bezpečnostní upozornění: Z důvodů bezpečnosti byste tyto funkce neměli využívat na počítačích, které používají i třetí osoby. Platí to zejména pro veřejně přístupné počítače v internetových kavárnách.
5. Webtrackingové nástroje pro analýzu webu
5.1. Obecně
Chtěli bychom naše webové stránky utvářet co nejlépe. Používáme proto tzv. „webtrackingové nástroje“, abychom zdokonalili online nabídku. Webtrackingové technologie nám umožňují měřit využití naší online nabídky a účinnost naší online reklamy. Za pomoci webtrackingových nástrojů shromažďujeme zejména tyto informace:
• na jaké odkazy klikají online uživatelé na jiných webech, aby se dostali k PAYBACK.at/cz?
• které z našich webových stránek jsou navštěvovány, kdy, jak často a v jakém pořadí?
• jaké výrobky hledají naši zákazníci?
• na jaké odkazy či nabídky klikají naši zákazníci?
Na základě těchto informací sestavujeme statistiky, které nám pomáhají porozumět následujícím otázkám:
• jaké stránky jsou pro uživatele našich služeb obzvlášť atraktivní?
• jaké výrobky naše zákazníky nejvíce zajímají?
• jaké nabídky bychom měli našim zákazníkům připravit?
5.2. Shromažďování a vyhodnocování pseudonymizovaných údajů
Pro tento účel používáme zejména automaticky evidované údaje, které jsou zmíněny v bodě 3.2. Tyto údaje jsou nejprve uloženy pouze pod pseudonymem (tzn. pod nahodilým identifikačním číslem). Takové pseudonymizované údaje můžeme teoreticky spojit s jinými údaji, které Vás jako osobu dokáží ztotožnit (např. jméno, adresa atd.). Takové propojení však provádíme pouze tehdy, jestliže jste k tomu výslovně udělili souhlas. Podrobnosti k takovému souhlasu naleznete v bodě 5.5.
Bez Vašeho souhlasu zpracováváme údaje pseudonymizovaně, tj. pod nahodilým identifikačním číslem. Bez Vašeho souhlasu nebudeme kombinovat údaje z webtrackingu, zejména ne s Vaším jménem nebo adresou.
5.3. Adobe Analytics
Jako nástroj pro pseudonymizaci údajů používáme „Adobe Analytics“ od poskytovatele služeb Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, dále jako "Adobe"). Jestliže od nás poskytovatel služeb obdrží údaje, děje se tak vždy pod naším dohledem. Adobe používá shromážděné informace výhradně dle našich pokynů k výše uvedeným účelům. Zpracování údajů probíhá ve výpočetním středisku společnosti Adobe na území Evropské unie.
Více informací k zacházení s uživatelskými daty Adobe Analytics naleznete v Ochraně osobních údajů od Adobe:
Se shromažďováním údajů společností Adobe Analytics můžete projevit nesouhlas. Klikněte pro tento účel na tento odkaz a zaškrtněte možnost „nesouhlasím“. Tím do svého prohlížeče nainstalujete tzv. „opt-out-cookie“ pro Adobe Analytics. Tento cookie pak nebude dostávat hodnoty relevantní pro webtracking. Cookie umožní pouze rozpoznání Vašeho nesouhlasu, takže již nebude docházet k webtrackingu. „Opt-out-cookie“ bude platit pouze pro prohlížeč, v němž jste na výše uvedený link klikli.
5.4. Souhlas se zasíláním reklamních sdělení a provádění výzkumu trhu
• použít je pro účely personalizované reklamy a výzkumu trhu, jak je uvedeno v souhlase.
Na základě dat získaných (také) z webtrackingu pak obdržíte vhodné zvláštní nabídky a akce, za něž můžete nasbírat speciální body, a další lákavé nabídky.
Tyto souhlasy můžete kdykoli odvolat, např. online zde, telefonicky na zákaznické lince, písemně na adrese PAYBACK Austria GmbH nebo na dm drogerie markt, s.r.o. Odvolání souhlasu nemá vliv na oprávněnost zpracovaných údajů, které byly shromážděny na základě uděleného souhlasu.
5.5. Právní základ
Právním základem pro zpracování pseudonymizovaných údajů popsaných v bodě 5.1 až 5.3 je článek 6 odst. 1 písm. f) GDPR (oprávněný zájem, který se odvíjí od našeho zájmu vytvořit webovou stránku pro uživatele co možná nejzajímavější a relevantní). Právním základem pro personalizaci upravenou v bodě 5.4 je článek 6 odst. 1 písm. a) GDPR (souhlas).
6. Ochranná technická opatření
6.1. Všeobecně
Abychom zjistili technické poruchy našich webových stránek a dokázali je odstraňovat, používáme nejrůznější nástroje. Jiné nástroje nám zase pomáhají rozpoznávat případné útoky na naše webové stránky a bránit se proti nim.
Pro výše uvedený účel používáme rovněž automaticky evidované údaje zmíněné výše v odstavci 3.2. Tyto údaje jsou nejprve uloženy pouze pod pseudonymem (tj. pod nahodilým identifikačním číslem). Vás jako uživatele se však budeme snažit identifikovat tehdy, je-li vaše koncové zařízení zdrojem technické poruchy či bylo rozpoznáno jako zdroj webového útoku.
6.2. PerimeterX
Jednu z technologií, které používáme, poskytuje společnost US PerimeterX. Tato technologie zkoumá, zda byl zásah na naše webové stránky způsoben člověkem nebo automatickým zařízením. Při návštěvě naší webové stránky zprostředkováváme informace o Vašem přístupu na PerimeterX. K zjištění, zda byl přístup proveden člověkem nebo automaticky, zohledňuje PerimeterX obzvláště následující informace:
• pohyby myší, cíle kliknutí a rychlost klikání
• rychlost mačkání tlačítek na klávesnici
• použitý prohlížeč a další informace (např. typ prohlížeče a jeho verze, rozlišení obrazovky, jazyk, nainstalované pluginy, čas a datum)
• rozpoznání koncového zařízení
• HTTP request header, který odesílá Váš prohlížeč při návštěvě webových stránek PAYBACK.at/cz
• IP-adresa Vašeho koncového zařízení
• lokalizace Vašeho koncového zařízení na základě IP adresy
PerimeterX provozuje své servery v USA, tzn. ve třetí zemi mimo EU. PerimeterX zasílá Vaše údaje ke kontrole svým serverům. Na základě uzavření smlouvy o ochraně osobních údajů uzavírané v takových případech Evropskou komisí (standardní ustanovení o ochraně osobních údajů) však předpokládáme odpovídající záruky pro ochranu Vašich údajů u společnosti PerimeterX. Kopie této smlouvy o ochraně osobních údajů si můžete vyžádat u našeho pověřence pro ochranu osobních údajů.
Další informace ohledně fungování PerimetruX naleznete zde.
6.3. Google reCaptcha
Takzvané „captchas“ představují další bezpečnostní funkci našich webových stránek, pomocí nichž lze zjistit, zda určitý úkon provedl člověk nebo počítač. “Captcha” neboli “Completely Automated Public Turing test to tell Computers and Humans Apart” v češtině znamená: „plně automatický veřejný Turingův test k odlišení počítačů a lidí“.
Na našich stránkách využíváme služby „reCAPTCHA“ od společnosti Google. Při návštěvě naší webové stránky zprostředkováváme informace o Vašem přístupu na Google. Google zkontroluje, zda jste člověk nebo počítač, zejména pomocí následujících informací:
• IP-adresa Vašeho koncového zařízení
• referrer (adresa webové stránky společnosti PAYBACK, která využívá funkci captcha)
• použitý prohlížeč a další informace (např. typ prohlížeče a jeho verze, rozlišení obrazovky, jazyk, nainstalované pluginy, čas a datum)
• Váš účet u Googlu, jestli jste u Googlu přihlášen a zůstáváte nalogován
• Vaše uživatelské zvyklosti při surfování na webu
• to, jak se chováte při zadávání příkazů na internetu (např. pohyby myší na ikoně s funkcí reCAPTCHA)
• případně drobné úkoly, při nichž musíte rozlišit určité obrázky.
Google provozuje své servery v USA, tzn. ve třetí zemi mimo EU. Služba reCAPTCHA od společnosti Google zasílá Vaše údaje ke kontrole svým serverům. Google však přistoupil k „EU-U.S. Privacy Shield Framework“, který poskytuje odpovídající a přiměřené záruky ochrany osobních údajů. Další informace k výše uvedenému tématu naleznete zde.
Další informace o ochraně osobních údajů u společnosti Google naleznete zde a podmínky použití služeb společnosti Google naleznete zde.
6.4. mPulse
Dále využíváme mPulse Digital Performance Management poskytovatele Akamai. Touto službou získáváme přehled o tom,
• jak rychle se načítají nejrůznější prvky našich webových stránek do Vašeho webového prohlížeče, a
• zda se při tom objevují chybová hlášení.
Akamai mPulse pracuje výhradně s anonymními údaji, které vylučují jakoukoli možnost ztotožnění uživatele. Tento nástroj si ani nepotřebuje ukládat vaši IP-adresu. Je proto z technického hlediska vyloučeno, že byste mohl být jako uživatel identifikován na základě své IP-adresy.
Akamai provozuje své servery v USA, tzn. ve třetí zemi mimo EU. Služba mPulse od společnosti Akamai zasílá Vaše údaje ke kontrole svým serverům. Akamai však přistoupil k „EU-U.S. Privacy Shield Framework“, který poskytuje odpovídající a přiměřené záruky ochrany osobních údajů. Další informace k výše uvedenému tématu naleznete zde.
Další informace k mPulse Digital Performance Management od společnosti Akamai naleznete zde.
6.5. Právní základ
Právním základem pro zpracování osobních údajů popsaných v bodě 6. je článek 6 odst. 1 písm. f) GDPR (oprávněný zájem, který vyplývá ze snahy společnosti PAYBACK zamezit nesprávnému fungování svých webových stránek způsobenému internetovými útoky a/nebo technickými poruchami).
7. Obsah třetích osob
7.1. Obecně
Internet funguje díky spojení. Z tohoto důvodu nenajdete na naší webové stránce jen náš vlastní obsah. Začlenili jsme do ní také různý obsah třetích osob, který zvyšuje buď atraktivitu jejího obsahu, nebo její technickou funkčnost. Otevřete-li si nějakou naši stránku s obsahem třetích osob, spojí se váš prohlížeč přímo se servery příslušného poskytovatele a načte z těchto serverů obsah, který vám následně zobrazí.
7.2. Videa z YouTube
Naše webová stránka zobrazuje videa z YouTube. Provozovatelem YouTube je společnost YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, dceřiná společnost společnosti Google.
Při zapojení obsahu z YouTube komunikuje váš prohlížeč se serverem společnosti YouTube v USA, který může během toho zaznamenávat příslušné vyhledávání obsahu vaším prohlížečem. V současnosti neexistuje žádné rozhodnutí Evropské komise, aby USA poskytovaly obecně přiměřenou úroveň ochrany osobních údajů. Společnost YouTube (jakožto dceřiná společnost společnosti Google) se však zavázala k dodržování dohody mezi EU a USA, zveřejněnou ministerstvem obchodu USA o štítu EU-USA na ochranu soukromí týkající se shromažďování, používání a ukládání osobních údajů z členských států EU. Více informací najdete zde: https://support.google.com/analytics/answer/7105316?hl=cs.
Pokud jste přihlášen/a do svého účtu na YouTube, umožňujete společnosti YouTube, aby přiřazovala přímo Vašemu osobnímu profilu to, jak se na YouTube pohybujete. Tomu můžete zabránit tím, že se ze svého účtu na YouTube odhlásíte, než si otevřete naši webovou stránku.
Další informace k zpracování údajů o uživatelích naleznete v zásadách ochrany osobních údajů společnosti YouTube (jakožto dceřiné společnosti Google) pod odkazem: https://policies.google.com/privacy?hl=cs&gl=ZZ.
7.3. Právní základ
Právním základem pro začlenění obsahu třetích osob popsaného v tomto bodě 7. je čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem, který spočívá v možnosti nabízet atraktivní obsah uživatelům naší webové stránky, a to technicky efektivním způsobem).
8. Využívání služeb dalších poskytovatelů služeb
Při určitých funkcích našich webových stránek pověřujeme zpracováním dat i další externí poskytovatele služeb. Příkladem mohou být technické služby, které se týkají sbírání Vašich bodů.
Externí poskytovatelé služeb:
DoubleClick, služba Google Inc.
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
reCaptcha, služba Google Inc.
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Adobe Systems Software Ireland Ltd.
4-6 Riverwalk
Citywest Business Campus
Dublin 24
Irsko
PerimeterX, Inc.
181 2nd Ave #600
San Mateo, CA 94401
USA
Akamai Technologies GmbH
Parkring 20 -22
85748 Garching
Německo
V případě potřeby také tito poskytovatelé služeb zpracovávají osobní údaje. Poskytovatele služeb společnost PAYBACK pečlivě vybírá a dohlíží na jejich činnost. Údaje zpracovávají výhradně podle našich pokynů a jsou rovněž vázáni zásadami o ochraně osobních údajů.
9. Délka uchování údajů
Údaje získané automatickým shromažďováním dat ve smyslu bodu 3.2 budou vymazány a anonymizovány nejpozději po uplynutí tří let.
10. Vaše práva
Na Vaši žádost vám bezplatně sdělíme, zda jsme o Vás uložili nějaké údaje a o jaké údaje se jedná. Jsou-li dány zákonné předpoklady, máte právo na opravu, omezení či výmaz těchto údajů. Dále má právo vznést námitku.
Dále máte právo si od nás vyžádat příslušné údaje, které jste nám poskytli, ve strukturovaném a běžném formátu, který bude strojově čitelný; můžete tyto údaje předat jiným subjektům nebo je nechat těmto subjektům zaslat.
Máte kromě toho právo podat si stížnost u příslušného úřadu na ochranu osobních údajů.
11. Pověřenec pro ochranu osobních údajů
Ohledně veškerých dotazů týkajících se tématu ochrany osobních údajů u společnosti PAYBACK se můžete obrátit na pověřence pro ochranu osobních údajů ve svém rodném jazyce. Jeho kontaktní údaje jsou:
PAYBACK Pověřenec pro ochranu osobních údajů
Business Center 530,
1000 Vídeň
Dotazy a upozornění můžete zasílat také e-mailem na: datenschutz@payback.at