Ochrana osobních údajů u PAYBACK.at/cz

Pro účast v programu active beauty platí Informace o ochraně osobních údajů.

Můžete si je přečíst zde.

Pokud používáte webové stránky PAYBACK.at/cz, platí kromě toho níže uvedené odlišnosti:


Obsah

1. Subjekt odpovědný za ochranu osobních údajů

2. Provoz webových stránek

3. Námi zpracovávané údaje

4. Zůstat přihlášen

5. Webtrackingové nástroje pro analýzu webu

6. Ochranná technická opatření

7. Využívání služeb dalších poskytovatelů

8. Délka uchování údajů

9. Vaše práva

10. Pověřenec pro ochranu osobních údajů


1. Subjekt odpovědný za ochranu osobních údajů

Za provoz webových stránek PAYBACK.at/cz odpovídá z hlediska ochrany osobních údajů společnost PAYBACK Austria GmbH, Kärntner Str. 21 – 23, 1010 Wien. Jsou-li v následujícím textu uvedeny pojmy „my“ nebo „nás“, je tím míněna společnost PAYBACK Austria GmbH.

V případě dotazů se můžete kdykoli obrátit na naše oddělení služeb zákazníkům nebo využijte náš kontaktní formulář.

2. Provoz webových stránek

Zpracováváme Vaše osobní údaje, abychom Vám mohli nabídnout nejrůznější funkce našich webových stránek. Webové stránky Vám nabízejí zejména:

• informace o programu active beauty

• správu Vašeho bodového účtu a Vašich e-kuponů

• nahlížení do Vašich zákaznických údajů a možnost je v případě potřeby změnit

• další služby

Není-li v následujících ustanoveních uvedeno jinak, právním základem pro zpracování osobních údajů, které jsou s touto činností spojeny je článek 6 odst. 1 písm. b) GDPR (smluvní plnění) a zpracovatelská smlouva dle článku 28 GDPR.

3. Námi zpracovávané údaje

3.1. Vámi zadané údaje

Pro výše uvedené účely budeme zpracovávat zejména údaje, které zadáte do formuláře na našich webových stránkách. Zpracováváme tyto údaje, abychom mohli zpracovat a zodpovědět Váš dotaz.

3.2. Automaticky evidované údaje

Abychom Vám na našich webových stránkách mohli nabídnout informace, které odpovídají Vašemu uživatelskému profilu, zpracováváme také následující údaje:

• adresa stránky, kterou jste si vyhledali na našich webových stránkách

• adresa webové stránky, kterou jste navštívili bezprostředně předtím (tzv. „referrer“)

• datum a čas Vaší návštěvy

• vlastnosti Vašeho koncového zařízení, zejména provozní systém, použitý prohlížeč a velikost oken Vašeho prohlížeče

• IP-adresu Vašeho koncového zařízení na internetu

• náhodně zvolená identifikační čísla, která uložíme ve Vašem koncovém zařízení. Díky těmto identifikačním číslům budeme schopni rozpoznat Váš koncový přístroj na našich webových stránkách. Z technického hlediska jsou tato identifikační čísla ukládána např. jako tzv.

  • „cookies“ nebo
  • „eTags“.

• rozpoznání Vašeho počítače, které je tvořeno individuálními charakteristickými znaky vVašeho koncového přístroje. Na základě těchto rozpoznávacích znaků budeme schopni Váš koncový přístroj opakovaně rozpoznat i na našich webových stránkách. Příkladem pro takové rozpoznávací znaky Vašeho zařízení je:

  • „Ad-ID“ provozního systému Apple iOS
  • „reklamní-ID“ provozního systému Android

3.3. Údaje PAYBACK

Jste-li držitelem karty active beauty, můžete se na našich stránkách přihlásit do svého uživatelského účtu. V takovém případě budeme používat i Vaše údaje z active beauty pro zobrazení informací na našich webových stránkách (např. počet bodů na vašem účtu nebo vaše e-kupony). Podrobnosti týkající se Vašich údajů o active beauty naleznete v dokumentu Informace o ochraně osobních údajů. Můžete do nich nahlédnout zde.

4. Zůstat přihlášen

Bylo by obtěžující muset se při každé návštěvě našich stránek znovu přihlašovat. Uložíme si proto Vaše číslo z active beauty po dobu dvou let do jednoho z výše uvedených „cookies“ ve Vašem webovém prohlížeči. Kdykoli pak navštívíte naše webové stránky, budete automaticky přihlášeni do svého účtu active beauty. To znamená, že budete moci ihned využívat všech funkcí těchto stránek. Pouze u některých údajů se Vás pro jistotu ještě jednou zeptáme na Vaše přístupové údaje.

Tuto funkci můžete deaktivovat tak, že:

• kliknete na ikonu „logout“, abyste se odhlásili.

• kliknete na ikonu „login“, abyste se opakovaně přihlásili. Odstraníte přitom zaškrtnutí v kolonce „zůstat přihlášen“.

Z technických důvodů tyto funkce vyžadují, aby Váš internetový prohlížeč akceptoval trvalé cookies.

Bezpečnostní upozornění: Z důvodů bezpečnosti byste tyto funkce neměli využívat na počítačích, které používají i třetí osoby. Platí to zejména pro veřejně přístupné počítače v internetových kavárnách.


5. Webtrackingové nástroje pro analýzu webu

5.1. Obecně

Chtěli bychom naše webové stránky utvářet co nejlépe. Používáme proto tzv. „webtrackingové nástroje“, abychom zdokonalili online nabídku. Webtrackingové technologie nám umožňují měřit využití naší online nabídky a účinnost naší online reklamy. Za pomoci webtrackingových nástrojů shromažďujeme zejména tyto informace:

• na jaké odkazy klikají online uživatelé na jiných webech, aby se dostali k PAYBACK.at/cz?

• které z našich webových stránek jsou navštěvovány, kdy, jak často a v jakém pořadí?

• jaké výrobky hledají naši zákazníci?

• na jaké odkazy či nabídky klikají naši zákazníci?

Na základě těchto informací sestavujeme statistiky, které nám pomáhají porozumět následujícím otázkám:

• jaké stránky jsou pro uživatele našich služeb obzvlášť atraktivní?

• jaké výrobky naše zákazníky nejvíce zajímají?

• jaké nabídky bychom měli našim zákazníkům připravit?

5.2. Shromažďování a vyhodnocování pseudonymizovaných údajů

Pro tento účel používáme zejména automaticky evidované údaje, které jsou zmíněny v bodě 3.2. Tyto údaje jsou nejprve uloženy pouze pod pseudonymem (tzn. pod nahodilým identifikačním číslem). Takové pseudonymizované údaje můžeme teoreticky spojit s jinými údaji, které Vás jako osobu dokáží ztotožnit (např. jméno, adresa atd.). Takové propojení však provádíme pouze tehdy, jestliže jste k tomu výslovně udělili souhlas. Podrobnosti k takovému souhlasu naleznete v bodě 5.5.

Bez Vašeho souhlasu zpracováváme údaje pseudonymizovaně, tj. pod nahodilým identifikačním číslem. Bez Vašeho souhlasu nebudeme kombinovat údaje z webtrackingu, zejména ne s Vaším jménem nebo adresou.

5.3. Adobe Analytics

Jako nástroj pro pseudonymizaci údajů používáme „Adobe Analytics“ od poskytovatele služeb Adobe. Jestliže od nás poskytovatel služeb obdrží údaje, děje se tak vždy pod naším dohledem. Adobe používá shromážděné informace výhradně dle našich pokynů k výše uvedeným účelům. Zpracování údajů probíhá ve výpočetním středisku společnosti Adobe na území Evropské unie.

Se shromažďováním údajů společností Adobe Analytics můžete projevit nesouhlas. Klikněte pro tento účel na tento odkaz a zaškrtněte možnost „nesouhlasím“. Tím do svého prohlížeče nainstalujete tzv. „opt-out-cookie“ pro Adobe Analytics. Tento cookie pak nebude dostávat hodnoty relevantní pro webtracking. Cookie umožní pouze rozpoznání Vašeho nesouhlasu, takže již nebude docházet k webtrackingu. „Opt-out-cookie“ bude platit pouze pro prohlížeč, v němž jste na výše uvedený link klikli.

5.4. DoubleClick (dvojklik) od Google

Dvojklik je služba, kterou poskytuje společnost Google Inc. („Google“). Dvojklik od Googlu používá cookies, aby Vám zobrazil webovou reklamu, která je pro Vás relevantní. V průběhu tohoto procesu se Vašemu prohlížeči přidělí pseudonymizované identifikační číslo (ID), aby se zjistilo, jakou reklamu Váš prohlížeč skryje a jakou naopak zobrazí. Použití cookies DoubleClick (floodlights) umožní Googlu a jeho partnerským webům zobrazovat pouze takovou reklamu, která vyplývá z Vašich dřívějších návštěv našeho webu nebo jiných webových stránek na internetu. Informace vygenerované prostřednictvím cookies zasílá Google za účelem vyhodnocení serveru v USA, kde jsou uloženy. Předávání údajů ze strany společnosti Google třetím osobám probíhá v souladu s právními předpisy.

Užíváním našich webových stránek vyjadřujete souhlas se zpracováním údajů, které o vás Google zjistil a s výše uvedeným způsobem zpracování údajů a účelem jejich použití. Odpovídajícím nastavením softwaru vašeho prohlížeče můžete zabránit ukládání cookies. Další informace o ochraně osobních údajů při funkci DoubleClick naleznete zde.

Kromě toho můžete Googlu zabránit, aby shromažďoval údaje vygenerované cookies ohledně vašeho užívání webových stránek a aby tyto údaje zpracovával, jestliže si na této adrese , stáhnete a nainstalujete tlačítko (plugin) prohlížeče pro deaktivaci funkce, které se nachází pod nastavením reklam; rozšíření pro deaktivaci funkce DoubleClick.

Uživatel však může projevit nesouhlas s použitím DoubleClick DART-Cookies. Pro tento účel musí postupovat podle pokynů k deaktivaci cookies od společnosti Google.


5.5. Souhlas se zasíláním reklamních sdělení a provádění výzkumu trhu

Možná jste nám udělili zvláštní souhlas se zasíláním reklamních sdělení a s prováděním výzkumu trhu. V takovém případě můžeme sloučit údaje zjištěné o Vás z webtrackingu

• s jinými údaji popsanými v souhlase a

• použít je pro účely personalizované reklamy a výzkumu trhu, jak je uvedeno v souhlase.

Na základě dat získaných (také) z webtrackingu pak obdržíte vhodné zvláštní nabídky a akce, za něž můžete nasbírat speciální body, a další lákavé nabídky.

Tyto souhlasy můžete kdykoli odvolat, např. online zde, telefonicky na zákaznické lince, písemně na adrese PAYBACK Austria GmbH nebo na dm drogerie markt, s.r.o. Odvolání souhlasu nemá vliv na oprávněnost zpracovaných údajů, které byly shromážděny na základě uděleného souhlasu.

5.6. Právní základ

Právním základem pro zpracování pseudonymizovaných údajů popsaných v bodě 5.1 až 5.4 je článek 6 odst. 1 písm. f) GDPR (oprávněný zájem, který se odvíjí od našeho zájmu vytvořit webovou stránku pro uživatele co možná nejzajímavější a relevantní). Právním základem pro personalizaci upravenou v bodě 5.5 je článek 6 odst. 1 písm. a) GDPR (souhlas).


6. Ochranná technická opatření

6.1. Všeobecně

Abychom zjistili technické poruchy našich webových stránek a dokázali je odstraňovat, používáme nejrůznější nástroje. Jiné nástroje nám zase pomáhají rozpoznávat případné útoky na naše webové stránky a bránit se proti nim.

Pro výše uvedený účel používáme rovněž automaticky evidované údaje zmíněné výše v bodě 3.2. Tyto údaje jsou nejprve uloženy pouze pod pseudonymem (tj. pod nahodilým identifikačním číslem). Vás jako uživatele se však budeme snažit identifikovat tehdy, je-li vaše koncové zařízení zdrojem technické poruchy či bylo rozpoznáno jako zdroj webového útoku.

6.2. PerimeterX

Jednu z technologií, které používáme, poskytuje společnost PerimeterX. Tato technologie zkoumá, zda byl zásah na naše webové stránky způsoben člověkem nebo automatickým zařízením. Zkoumají se při tom zejména níže uvedené informace:

• pohyby myší, cíle kliknutí a rychlost klikání

• rychlost mačkání tlačítek na klávesnici

• použitý prohlížeč a další informace (např. typ prohlížeče a jeho verze, rozlišení obrazovky, jazyk, nainstalované pluginy, čas a datum)

• rozpoznání koncového zařízení

• HTTP request header, který odesílá Váš prohlížeč při návštěvě webových stránek PAYBACK.at/cz

• IP-adresa Vašeho koncového zařízení

• lokalizace Vašeho koncového zařízení na základě IP adresy

PerimeterX provozuje své servery v USA, tzn. ve třetí zemi mimo EU. PerimeterX zasílá Vaše údaje ke kontrole svým serverům. Na základě uzavření smlouvy o ochraně osobních údajů uzavírané v takových případech Evropskou komisí (standardní ustanovení o ochraně osobních údajů) však předpokládáme odpovídající záruky pro ochranu Vašich údajů u společnosti PerimeterX. Kopie této smlouvy o ochraně osobních údajů si můžete vyžádat u našeho pověřence pro ochranu osobních údajů.

Další informace ohledně fungování PerimetruX naleznete zde.

6.3. Google reCaptcha

Takzvané „captchas“ představují další bezpečnostní funkci našich webových stránek, pomocí nichž lze zjistit, zda určitý úkon provedl člověk nebo počítač. “Captcha” neboli “Completely Automated Public Turing test to tell Computers and Humans Apart” v češtině znamená: „plně automatický veřejný Turingův test k odlišení počítačů a lidí“.

Na našich stránkách využíváme služby „reCAPTCHA“ od společnosti Google. Google zkontroluje, zda jste člověk nebo počítač, zejména pomocí následujících informací:

• IP-adresa Vašeho koncového zařízení

• referrer (adresa webové stránky společnosti PAYBACK, která využívá funkci captcha)

• použitý prohlížeč a další informace (např. typ prohlížeče a jeho verze, rozlišení obrazovky, jazyk, nainstalované pluginy, čas a datum)

• Váš účet u Googlu, jestli jste u Googlu přihlášen a zůstáváte nalogován

• Vaše uživatelské zvyklosti při surfování na webu

• to, jak se chováte při zadávání příkazů na internetu (např. pohyby myší na ikoně s funkcí reCAPTCHA)

• případně drobné úkoly, při nichž musíte rozlišit určité obrázky.

Google provozuje své servery v USA, tzn. ve třetí zemi mimo EU. Služba reCAPTCHA od společnosti Google zasílá Vaše údaje ke kontrole svým serverům. Google však přistoupil k „EU-U.S. Privacy Shield Framework“, který poskytuje odpovídající a přiměřené záruky ochrany osobních údajů. Další informace k výše uvedenému tématu naleznete zde.

Další informace o ochraně osobních údajů u společnosti Google naleznete zde a podmínky použití služeb společnosti Google naleznete zde.

6.4. mPulse

Dále využíváme mPulse Digital Performance Management poskytovatele Akamai. Touto službou získáváme přehled o tom,

• jak rychle se načítají nejrůznější prvky našich webových stránek do Vašeho webového prohlížeče, a

• zda se při tom objevují chybová hlášení.

Akamai mPulse pracuje výhradně s anonymními údaji, které vylučují jakoukoli možnost ztotožnění uživatele. Tento nástroj si ani nepotřebuje ukládat vaši IP-adresu. Je proto z technického hlediska vyloučeno, že byste mohl být jako uživatel identifikován na základě své IP-adresy.

Akamai provozuje své servery v USA, tzn. ve třetí zemi mimo EU. Služba mPulse od společnosti Akamai zasílá Vaše údaje ke kontrole svým serverům. Akamai však přistoupil k „EU-U.S. Privacy Shield Framework“, který poskytuje odpovídající a přiměřené záruky ochrany osobních údajů. Další informace k výše uvedenému tématu naleznete zde.

Další informace k mPulse Digital Performance Management od společnosti Akamai naleznete zde.

6.5. Právní základ

Právním základem pro zpracování osobních údajů popsaných v bodě 7. je článek 6 odst. 1 písm. f) GDPR (oprávněný zájem, který vyplývá ze snahy společnosti PAYBACK zamezit nesprávnému fungování svých webových stránek způsobenému internetovými útoky a/nebo technickými poruchami).

7. Využívání služeb dalších poskytovatelů služeb

Při určitých funkcích našich webových stránek pověřujeme zpracováním dat i další externí poskytovatele služeb:


DoubleClick, služba Google Inc.

Google LLC

1600 Amphitheatre Parkway

Mountain View, CA 94043

USA


reCaptcha, služba Google Inc.

Google LLC

1600 Amphitheatre Parkway

Mountain View, CA 94043

USA


Adobe Systems Software Ireland Ltd.

4-6 Riverwalk

Citywest Business Campus

Dublin 24

Irsko


PerimeterX, Inc.

181 2nd Ave #600

San Mateo, CA 94401

USA


Akamai Technologies GmbH

Parkring 20 -22

85748 Garching

Německo


V případě potřeby také tito poskytovatelé služeb zpracovávají osobní údaje. Poskytovatele služeb společnost PAYBACK pečlivě vybírá a dohlíží na jejich činnost. Údaje zpracovávají výhradně podle našich pokynů a jsou rovněž vázáni zásadami o ochraně osobních údajů.

8. Délka uchování údajů

Údaje získané automatickým shromažďováním dat ve smyslu bodu 3.2 budou vymazány a anonymizovány nejpozději po uplynutí tří let.

9. Vaše práva

Na Vaši žádost vám bezplatně sdělíme, zda jsme o Vás uložili nějaké údaje a o jaké údaje se jedná. Jsou-li dány zákonné předpoklady, máte právo na opravu, omezení či výmaz těchto údajů. Dále má právo vznést námitku.

Dále máte právo si od nás vyžádat příslušné údaje, které jste nám poskytli, ve strukturovaném a běžném formátu, který bude strojově čitelný; můžete tyto údaje předat jiným subjektům nebo je nechat těmto subjektům zaslat.

Máte kromě toho právo podat si stížnost u příslušného úřadu na ochranu osobních údajů.

10. Pověřenec pro ochranu osobních údajů

Ohledně veškerých dotazů týkajících se tématu ochrany osobních údajů u společnosti PAYBACK se můžete obrátit na pověřence pro ochranu osobních údajů ve svém rodném jazyce. Jeho kontaktní údaje jsou:

PAYBACK Pověřenec pro ochranu osobních údajů

Kärntner Str. 21 - 23

1010 Vídeň

e-mail: datenschutz@payback.at

Stav: duben 2018