Zaštita osobnih podataka kod PAYBACK.at/hr

Vaše sudjelovanje u programu „dm active beauty“ podliježe općim pravilima o zaštiti osobnih podataka. Ovdje ih možete pročitati.

Ako koristite web stranicu PAYBACK.at/hr, primjenjuju se sljedeće dodatne posebne odredbe:


Sadržaj

1. Odgovorna osoba za zaštitu osobnih podataka
2. Rad web stranice
3. Podaci koje smo obradili
4. Ostati prijavljen
5. Alati za praćenje u svrhu analize web stranice
6. Tehničke zaštitne mjere
7. Sadržaji trećih osoba
8. Korištenje drugih pružatelja usluga
9. Vrijeme čuvanja
10. Vaša prava
11. Povjerenik za zaštitu osobnih podataka


1. Odgovorna osoba za zaštitu osobnih podataka

Odgovorna osoba za zaštitu podataka za rad web stranice PAYBACK.at/hr je PAYBACK Austria GmbH, Business Center 530, 1000 Beč. Ako se u daljnjem tekstu koriste pojmovi „mi“ ili „nas“, to znači PAYBACK Austria GmbH.

Ako imate pitanja, uvijek se možete obratite našoj Službi za korisnike. Ili koristite naš kontaktni obrazac.


2. Rad web stranice

Vaše osobne podatke obrađujemo kako bi Vam bile dostupne različite funkcije web stranice. Web stranica Vam prije svega nudi sljedeće funkcije:

• Informacije o programu „dm active beauty“
• Upravljanje računom bodova i e-kuponima
• Uvid u Vaše korisničke podatke i po potrebi njihovu izmjenu
• Ostale usluge

Ako nije drugačije navedeno u sljedećim odlomcima, pravni temelj za ovime povezanu obradu podataka je u svakom slučaju čl. 6. st. 1., slovo b DSGVO (Opća uredba o zaštiti podataka EU-a) (izvršenje ugovora).


3. Podaci koje smo obradili

3.1. Podaci koje ste unijeli

U gore spomenute svrhe, posebice obrađujemo Vaše unose u web obrazac. Obrađujemo te podatke kako bi obradili Vaš upit i odgovorili Vam.

3.2. Automatski prikupljeni podaci

Kako bismo Vam na web stranici mogli prikazati za Vas prikladne sadržaje, obrađujemo i sljedeće podatke:

• Adresa naše web stranice koju ste posjetili
• Adresa web stranice koju ste posjetili neposredno prije (takozvani „referrer“)
• Datum i vrijeme Vašeg posjeta
• Značajke Vašeg terminalnog uređaja, posebice operativni sustav, korišteni preglednik i veličina prozora vašeg preglednika
• IP adresa Vašeg terminalnog uređaja na Internetu

Nadalje, u svrhu prepoznavanja vašeg uređaja koristimo sljedeće tehnologije:

• Slučajno odabrani identifikacijski brojevi koje pohranjujemo na Vašem terminalnom uređaju. Pomoću ovog identifikacijskog broja možemo prepoznati Vaš terminalni uređaj na web stranici. Tehnički, ti identifikacijski brojevi se pohranjuju primjerice u tzv.
o „Cookies“ (kolačići) ili
o „eTags“
• Identifikatori uređaja koji se sastoje od pojedinačnih značajki Vašeg terminalnog uređaja. Pomoću tih identifikatora uređaja također možemo prepoznati Vaš terminalni uređaj na web stranici. Primjeri takvih identifikatora uređaja su:
o „Ad-ID“ operativnog sustava Apple iOS
o „Werbe-ID“ (identifikacija oglašavanja) operativnog sustava Android

Više informacija o tim tehnologijama potražite u našim napomenama o kolačićima (cookies) i sličnim tehnologijama.

3.3. PAYBACK podaci

Ako imate „active beauty“ karticu, možete se prijaviti na svoj korisnički račun na web stranici. Tada koristimo Vaše podatke „dm active beauty“ za prikaz informacija na web stranici (npr. stanje vaših bodova ili vaših e-kupona). Pojedinosti o „active beauty“ podacima potražite u općim pravilima o zaštiti osobnih podataka. Ovdje ih možete pročitati.


4. Ostati prijavljen

Bilo bi naporno da se svaki put kada posjetite web stranicu morate prijaviti. Stoga na dvije godine u Vašem internet pregledniku pohranjujemo Vaš „dm active beauty“ broj u jednom od gore navedenih kolačića. Svaki put kad posjetite našu web stranicu, automatski se prijavljujete na svoj „dm active beauty“ račun. To znači da odmah možete koristiti sve funkcije web stranice. Kao mjeru opreza, Vaše podatke za pristup tražit ćemo samo za posebno osjetljive funkcije.

Tu funkciju možete onemogućiti na sljedeći način:

• Kako biste se odjavili, kliknite na „Logout“ (odjava).
• Kako biste se ponovo prijavili, kliknite na „Login“ (prijava). Uklonite kvačicu u polju „ostani prijavljen“.

Iz tehničkih razloga, ove funkcije zahtijevaju da Vaš internetski preglednik prihvaća trajne kolačiće.

Sigurnosna napomena: Iz sigurnosnih razloga ne biste trebali koristiti ove funkcije na računalima koje koriste treće osobe. To se posebno odnosi na javno dostupna računala u internet kafićima.


5. Alati za praćenje u svrhu analize web stranice

5.1. Općenito

Našu web stranicu želimo urediti što je bolje moguće. Zato koristimo takozvane „tracking“ alate (alati za praćenje) kako bismo poboljšali našu online ponudu. Alati za praćenje omogućuju nam praćenje upotrebe internet ponude i učinkovitosti našeg mrežnog oglašavanja. Pomoću alata za praćenje prikupljamo posebice sljedeće informacije:

• Koje linkove korisnici na mreži kliknu na drugim web stranicama kako bi pristupili stranici PAYBACK.at/hr?
• Koja od naših stranica se posjećuje, kada, koliko često i po kojem redoslijedu?
• Koje proizvode traže naši kupci?
• Na koje linkove odnosno ponude klikaju naši korisnici?

Na temelju tih informacija izrađujemo statističke podatke koji nam pomažu razumjeti sljedeća pitanja:

• Koje su stranice osobito atraktivne za korisnike naših usluga?
• Koji proizvodi najviše zanimaju naše kupce?
• Koje ponude trebamo ponuditi našim kupcima?

5.2. Prikupljanje i vrednovanje pseudonimnih podataka

U tu svrhu posebice koristimo automatski prikupljene podatke navedene gore u odlomku 3.2. Podaci se najprije pohranjuju pod pseudonimom (tj. slučajnim identifikacijskim brojem). Takve pseudonime podatke mogli bi teoretski povezati s drugim podacima koji vas identificiraju kao osobu (npr., ime, adresa itd.). Međutim, takve podatke povezujemo samo ako ste izričito pristali na to. Pojedinosti o ovom pristanku nalaze se u odlomku 5.4.

Bez pristanka podatke obrađujemo isključivo s pseudonimom, npr. pod slučajnim identifikacijskim brojem. Bez pristanka pogotovo ne kombiniramo podatke za praćenje s Vašim imenom ili adresom.

5.3. Adobe Analytics

Kao pseudonimni alat za praćenje koristimo „Adobe Analytics“ od pružatelja usluga Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irska, u daljnjem tekstu „Adobe“). Ukoliko taj pružatelj usluga pri tome primi podatke, to se uvijek odvija pod našom kontrolom. Adobe koristi prikupljene informacije isključivo u naše ime i u gore navedene svrhe. Obrada podataka izvršava se u Adobe podatkovnom centru unutar Europske unije.

Više informacija o postupanju s korisničkim podacima u programu Adobe Analytics potražite u pravilima o zaštiti osobnih podataka tvrtke Adobe: https://marketing.adobe.com/resources/help/de_DE/reference/c_Privacy_Overview.html

Možete odbiti prikupljanje podataka s alatom Adobe Analytics. Kako biste to učinili, kliknite na link https://smetrics.PAYBACK.at/optout.html?locale=at_AT i odaberite opciju „Isključenje“. Tako se postavlja takozvani „Opt-Out-Cookie“ (kolačić za isključivanje) za Adobe Analytics u Vašem pregledniku. Ovaj kolačić ne sadrži vrijednosti prikladne za praćenje. On samo omogućuje prepoznavanje Vašeg protivljenja, tako da praćenje prestane. „Opt-Out-Cookie“ (kolačić za isključivanje) vrijedi samo za preglednik s kojim ste kliknuli gore navedeni link.

5.4. Pristanak na oglašavanje i ispitivanje tržišta

Možda ste nam dali poseban pristanak za oglašavanje i ispitivanje tržišta. U tom slučaju možemo spojiti podatke prikupljene pomoću alata za praćenje

• s ostalim podacima opisanim u pristanku i
• upotrijebiti ih na način opisan u pristanku u svrhu personaliziranog oglašavanja i ispitivanja tržišta.

Tada primate (također) na temelju podataka prikupljenih praćenjem prikladne posebne ponude, posebne akcije za bodove i druge atraktivne ponude.

Ta pristanak možete opozvati u bilo kojem trenutku, npr. online ovdje, telefonom Centru za korisnike, u pisanom obliku na PAYBACK Austria GmbH ili dm-drogerie markt d.o.o.., Kovinska 5a, 10090 Zagreb. Opoziv suglasnosti ne utječe na zakonitost obrade podataka koja se izvršila na temelju suglasnosti do opoziva.

5.5. Pravna osnova

Pravna osnova za obradu pseudonimnih podataka opisanu pod točkama 5.1 do 5.3 je čl. 6. st. 1 f) DSGVO-a (naš legitimni interes; razmatranje interesa, na temelju naših interesa, urediti zanimljivu i relevantnu web stranicu za korisnike). Pravna osnova za personalizaciju opisanu u točki 5.4 je čl. 6. st. 1a DSGVO-a (suglasnost).


6. Tehničke zaštitne mjere

6.1. Općenito

Koristimo različite alate za otkrivanje i uklanjanje tehničkih smetnji na našoj web stranici. Ostali alati pomažu nam otkriti i odbaciti bilo kakve napade na našu web stranicu.

U tu svrhu također koristimo automatski prikupljene podatke navedene gore pod točkom 3.2. Podaci se najprije pohranjuju pod pseudonimom (tj. slučajnim identifikacijskim brojem). Ako je potrebno, pokušat ćemo identificirati Vašu osobu ako je Vaš terminalni uređaj prepoznat kao izvor tehničkih smetnji ili napada.

6.2. PerimeterX

Jednu od tehnologija koju koristimo pruža poduzeće PerimeterX iz SAD-a. Ova tehnologija provjerava pristupa li našoj web stranici osoba ili je pristup automatiziran. Kada posjetite našu web stranicu, informacije o vašem pristupu prosljeđujemo PerimeterX-u. PerimeterX će posebice koristiti sljedeće podatke za provjeru da li je pristupila osoba ili je pristup izvršen automatizmom:

• Pokreti miša, cilj klik i brzina
• Brzina unosa s tipkovnicom
• Korišteni preglednik i ostale informacije (npr. vrsta i verzija preglednika, razlučivost zaslona, jezik, instalirani dodatci, vrijeme i datum)
• identifikatori uređaja
• HTTP Request Header koji se preko vašeg preglednika šalju kada posjetite web stranicu PAYBACK.at/hr
• IP adresa Vašeg terminalnog uređaja
• Lokacija terminalnog uređaja na temelju IP adrese

PerimeterX svoje poslužitelje ima u SAD-u, tj. u zemlji izvan EU. PerimeterX usluga šalje Vaše podatke tim poslužiteljima na pregled. Trenutačno ne postoji odluka Komisije Europske unije da za SAD općenito osigurava odgovarajuću razinu zaštite. Međutim, sklapanjem ugovora (standardne klauzule o zaštiti osobnih podataka) o zaštiti osobnih podataka koji je Europska komisija za takve slučajeve preporučila imamo prikladna jamstva za zaštitu Vaših podataka kod PerimeterX. Kopiju ovog ugovora o zaštiti osobnih podataka možete dobiti od našeg povjerenika za zaštitu osobnih podataka.

Više informacija o načinu funkcioniranja PerimeterX potražite ovdje.

6.3. Google reCaptcha

Takozvani „captchas“ još su jedna sigurnosna funkcija naše web stranice koja utvrđuje da li čovjek ili računalo izvršava određeni unos. „Captcha" je skraćenica za: “Completely Automated Public Turing test to tell Computers and Humans Apart”. Na hrvatskom jeziku to znači: „Potpuno automatizirani javni Turingov test za razlikovanje računala i ljudi“.

Koristimo Google-ovu uslugu „reCAPTCHA“. Kada posjetite našu web stranicu, informacije o Vašem pristupu prosljeđujemo Google-u. Google provjerava pogotovo pomoću sljedećih informacija da li ste osoba ili računalo:

• IP adresa Vašeg terminalnog uređaja
• Referrer (adresa web stranice PAYBACK na kojoj se koristi captcha)
• Informacije o pregledniku koji koristite (npr. vrsta i verzija preglednika, razlučivost zaslona, jezik, instalirani dodatci, vrijeme i datum)
• Ako ste prijavljeni na Google i ulogirani u Google račun
• Ponašanje surfanja na web stranicama
• Vaše ponašanje unosa (npr. pokreti miša na reCAPTCHA površinama)
• Eventualno male zadaće, gdje je potrebno prepoznati slike.

Google svoje poslužitelje ima u SAD-u, tj. u zemlji izvan EU. Google-ova reCAPTCHA usluga šalje Vaše podatke tim poslužiteljima na pregled. Trenutačno ne postoji odluka Komisije Europske unije da za SAD općenito osigurava odgovarajuću razinu zaštite. Međutim, Google podliježe „EU-U.S. Privacy Shield Framework“, koji osigurava odgovarajuća i primjerena jamstva. Daljnje informacije možete pronaći ovdje.

Za više informacija o zaštiti osobnih podataka na Google-u kliknite ovdje, a za uvjete korištenja Google-ovih usluga ovdje.

6.4. mPulse

Također koristimo mPulse Digital Performance Management (digitalno upravljanje učinkovitošću) pružatelja Akamai. Ovime mjerimo:

• koliko brzo se učitavaju različiti elementi naše web stranice u internet pregledniku i
• pojavljuju li se pri tome pogreške.

Akamai mPulse radi isključivo s anonimnim podacima, kod kojih je bilo kakva identifikacija korisnika isključena. Taj alat ne pohranjuje Vašu IP adresu. Tehnički je nemoguće identificirati Vas pomoću Vaše IP adrese.

Akamai svoje poslužitelje ima u SAD-u, tj. u zemlji izvan EU. Akamai-ova usluga mPulse šalje vaše podatke tim poslužiteljima na pregled. Trenutačno ne postoji odluka Komisije Europske unije da za SAD općenito osigurava odgovarajuću razinu zaštite. Međutim, Akamai podliježe „EU-U.S. Privacy Shield Framework“, koji osigurava odgovarajuća i primjerena jamstva. Daljnje informacije možete pronaći ovdje.

Više informacija o Akamai-ovom mPulse Digital Performance Management-u potražite ovdje.

6.5. Pravna osnova

Pravna osnova za obradu podataka opisanu pod točkom 6 je čl. 6. st. 1 f) DSGVO-a (naš legitimni interes; razmatranje interesa, na temelju interesa PAYBACK-a da spriječi neispravnost web stranice zbog napada i/ili tehničkih smetnji).


7. Sadržaji trećih osoba

7.1. Općenito

Internet živi od spajanja. Zato nećete pronaći samo naše vlastite sadržaje na našoj web stranici. Uključili smo i razne sadržaje trećih strana koji poboljšavaju tehničku funkcionalnost ili sadržajnu privlačnost naše web stranice. Kada posjetite neku od naših web stranica s takvim sadržajima treće strane, Vaš se preglednik povezuje izravno s poslužiteljima pojedinačnog pružatelja usluga i dohvaća sadržaj koji će Vam biti prikazan.

7.2. YouTube videozapis

Naša web stranica prikazuje videozapise s YouTube-a. YouTube-om upravlja YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, SAD, podružnica tvrtke Google.

Kada integrirate YouTube sadržaj, Vaš preglednik komunicira s poslužiteljem usluge YouTube u Sjedinjenim Američkim Državama, koji može prikupljati sadržaj putem Vašeg preglednika. Trenutačno ne postoji odluka Komisije Europske unije da SAD općenito osigurava odgovarajuću razinu zaštite osobnih podataka. Međutim, YouTube (kao podružnica tvrtke Google) se obvezao da će se pridržavati Privacy Shield sporazuma između EU i SAD o prikupljanju, korištenju i pohranjivanju osobnih podataka iz država članica EU, a koji sporazum je objavilo Ministarstvo trgovine SAD-a. Dodatne informacije možete pronaći ovdje: https://support.google.com/analytics/answer/7105316?hl=de

Ako ste prijavljeni na svoj račun usluge YouTube, YouTube Vam omogućuje povezivanje ponašanja pregledavanja izravno s Vašim osobnim profilom. To možete spriječiti tako da se odjavite s YouTube računa prije nego što posjetite našu web stranicu.

Više informacija o obradi korisničkih podataka potražite u pravilima o zaštiti osobnih podataka usluge YouTube (kao podružnica tvrtke Google) na: https://www.google.de/intl/de/policies/privacy

7.3. Pravna osnova

Pravna osnova za integraciju sadržaja trećih osoba opisanih u ovoj točki 7 je čl. 6. st. 1. f) GDPR-a (naš legitimni interes; razmatranje interesa - na temelju našeg interesa da na tehnički učinkovit način predstavimo atraktivan sadržaj korisnicima naše web stranice).


8. Korištenje drugih pružatelja usluga

Za određene funkcije naše web stranice angažiramo dodatne vanjske pružatelje usluga za obradu podataka. Primjer toga su tehnički pružatelji usluga za prikupljanje i obračun vaših bodova kada prikupljate bodove online.

Ako je potrebno, ti pružatelji usluga također obrađuju osobne podatke. PAYBACK pažljivo bira i nadzire pružatelje usluga. Obrađuju podatke isključivo u skladu s našim uputama i obvezani su izjavom o zaštiti osobnih podataka.


9. Vrijeme čuvanja

Automatski zabilježeni podaci u smislu točke 3.2 bit će izbrisani ili postati anonimni najkasnije nakon 3 godine.


10. Vaša prava

Na zahtjev ćemo Vas besplatno obavijestiti da li i koje podatke smo o Vama pohranili. Što se tiče zakonskih uvjeta, imate pravo ispraviti, blokirati ili izbrisati te podatke.

I dalje imate pravo primiti od nas podatke koji se odnose na Vas, a koje ste nam stavili na raspolaganje u strukturiranom, uobičajenom i strojno čitljivom obliku; te podatke možete poslati u druge službe ili ih dati proslijediti.

Također imate pravo uložiti žalbu nadležnom nadzornom tijelu za zaštitu osobnih podataka.


11. Povjerenik za zaštitu osobnih podataka

Za sva pitanja o zaštiti podataka kod PAYBACK-a možete kontaktirati povjerenika za zaštitu osobnih podataka: Njegovi kontakt podaci:

PAYBACK Datenschutzbeauftragter
Business Center 530,
1000 Wien
E-mail: datenschutz@payback.at


Status rujan 2018.