Zaštita osobnih podataka kod PAYBACK.at/hr

Vaše sudjelovanje u programu „dm active beauty“ podliježe općim pravilima o zaštiti osobnih podataka. Ovdje ih možete pročitati.

Ako koristite web stranicu PAYBACK.at/hr, primjenjuju se sljedeće dodatne posebne odredbe:


Sadržaj

1. Odgovorna osoba za zaštitu osobnih podataka
2. Rad web stranice
3. Podaci koje smo obradili
4. Ostati prijavljen
5. Alati za praćenje u svrhu analize web stranice
6. Tehničke zaštitne mjere
7. Korištenje drugih pružatelja usluga
8. Vrijeme čuvanja
9. Vaša prava
10. Povjerenik za zaštitu osobnih podataka


1. Odgovorna osoba za zaštitu osobnih podataka

Odgovorna osoba za zaštitu podataka za rad web stranice PAYBACK.at/hr je PAYBACK Austria GmbH, Kärntner Str. 21 - 23, 1010 Beč. Ako se u daljnjem tekstu koriste pojmovi „mi“ ili „nas“, to znači PAYBACK Austria GmbH.

Ako imate pitanja, uvijek se možete obratite našoj Službi za korisnike. Ili koristite naš kontaktni obrazac.


2. Rad web stranice

Vaše osobne podatke obrađujemo kako bismo Vam bile dostupne različite funkcije web stranice. Web stranica Vam prije svega nudi sljedeće funkcije:

• Informacije o programu „dm active beauty“
• Upravljanje računom bodova i e-kuponima
• Uvid u Vaše korisničke podatke i po potrebi njihovu izmjenu
• Ostale usluge

Ako nije drugačije navedeno u sljedećim odlomcima, pravni temelj za ovime povezanu obradu podataka je u svakom slučaju čl. 6. st. 1., slovo b DSGVO (Opća uredba o zaštiti podataka EU-a) (izvršenje ugovora).


3. Podaci koje smo obradili

3.1. Podaci koje ste unijeli

U gore spomenute svrhe, posebice obrađujemo Vaše unose u web obrazac. Obrađujemo te podatke kako bi obradili Vaš upit i odgovorili Vam.

3.2. Automatski prikupljeni podaci

Kako bismo Vam na web stranici mogli prikazati za Vas prikladne sadržaje, obrađujemo i sljedeće podatke:

• Adresa naše web stranice koju ste posjetili
• Adresa web stranice koju ste posjetili neposredno prije (takozvani „referrer“)
• Datum i vrijeme Vašeg posjeta
• Značajke Vašeg terminalnog uređaja, posebice operativni sustav, korišteni preglednik i veličina prozora vašeg preglednika
• IP adresa Vašeg terminalnog uređaja na Internetu
• Slučajno odabrani identifikacijski brojevi koje pohranjujemo na Vašem terminalnom uređaju. Pomoću ovog identifikacijskog broja možemo prepoznati Vaš terminalni uređaj na web stranici. Tehnički, ti identifikacijski brojevi se pohranjuju primjerice u tzv.
o „Cookies“ (kolačići) ili
o „eTags“
• Identifikatori uređaja koji se sastoje od pojedinačnih značajki Vašeg terminalnog uređaja. Pomoću tih identifikatora uređaja također možemo prepoznati Vaš terminalni uređaj na web stranici. Primjeri takvih identifikatora uređaja su:
o „Ad-ID“ operativnog sustava Apple iOS
o „Werbe-ID“ (identifikacija oglašavanja) operativnog sustava Android

3.3. PAYBACK podaci

Ako imate „active beauty“ karticu, možete se prijaviti na svoj korisnički račun na web stranici. Tada koristimo Vaše podatke „dm active beauty“ za prikaz informacija na web stranici (npr. stanje vaših bodova ili vaših e-kupona). Pojedinosti o „active beauty“ podacima potražite u općim pravilima o zaštiti osobnih podataka. Ovdje ih možete pročitati.


4. Ostati prijavljen

Bilo bi naporno da se svaki put kada posjetite web stranicu morate prijaviti. Stoga na dvije godine u Vašem internet pregledniku pohranjujemo Vaš „dm active beauty“ broj u jednom od gore navedenih kolačića. Svaki put kad posjetite našu web stranicu, automatski se prijavljujete na svoj „dm active beauty“ račun. To znači da odmah možete koristiti sve funkcije web stranice. Kao mjeru opreza, Vaše podatke za pristup tražit ćemo samo za posebno osjetljive funkcije.

Tu funkciju možete onemogućiti na sljedeći način:

• Kako biste se odjavili, kliknite na „Logout“ (odjava).
• Kako biste se ponovo prijavili, kliknite na „Login“ (prijava). Uklonite kvačicu u polju „ostani prijavljen“.

Iz tehničkih razloga, ove funkcije zahtijevaju da Vaš internetski preglednik prihvaća trajne kolačiće.

Sigurnosna napomena: Iz sigurnosnih razloga ne biste trebali koristiti ove funkcije na računalima koje koriste treće osobe. To se posebno odnosi na javno dostupna računala u internet kafićima.


5. Alati za praćenje u svrhu analize web stranice

5.1. Općenito

Našu web stranicu želimo urediti što je bolje moguće. Zato koristimo takozvane „tracking“ alate (alati za praćenje) kako bismo poboljšali našu online ponudu. Alati za praćenje omogućuju nam praćenje upotrebe internet ponude i učinkovitosti našeg mrežnog oglašavanja. Pomoću alata za praćenje prikupljamo posebice sljedeće informacije:

• Koje linkove korisnici na mreži kliknu na drugim web stranicama kako bi pristupili stranici PAYBACK.at/hr?
• Koja od naših stranica se posjećuje, kada, koliko često i po kojem redoslijedu?
• Koje proizvode traže naši kupci?
• Na koje linkove odnosno ponude klikaju naši korisnici?

Na temelju tih informacija izrađujemo statističke podatke koji nam pomažu razumjeti sljedeća pitanja:

• Koje su stranice osobito atraktivne za korisnike naših usluga?
• Koji proizvodi najviše zanimaju naše kupce?
• Koje ponude trebamo ponuditi našim kupcima?

5.2. Prikupljanje i vrednovanje pseudonimnih podataka

U tu svrhu posebice koristimo automatski prikupljene podatke navedene gore u odlomku 3.2. Podaci se najprije pohranjuju pod pseudonimom (tj. slučajnim identifikacijskim brojem). Takve pseudonime podatke mogli bi teoretski povezati s drugim podacima koji vas identificiraju kao osobu (npr., ime, adresa itd.). Međutim, takve podatke povezujemo samo ako ste izričito pristali na to. Pojedinosti o ovom pristanku nalaze se u odlomku 5.5.

Bez pristanka podatke obrađujemo isključivo s pseudonimom, npr. pod slučajnim identifikacijskim brojem. Bez pristanka pogotovo ne kombiniramo podatke za praćenje s Vašim imenom ili adresom.

5.3. Adobe Analytics

Kao pseudonimni alat za praćenje koristimo „Adobe Analytics“" davatelja usluga Adobe. Ukoliko taj pružatelj usluga pri tome primi podatke, to se uvijek odvija pod našom kontrolom. Adobe koristi prikupljene informacije isključivo u naše ime i u gore navedene svrhe. Obrada podataka izvršava se u Adobe podatkovnom centru unutar Europske unije.

Možete odbiti prikupljanje podataka s alatom Adobe Analytics. Kako biste to učinili, kliknite na link https://smetrics.PAYBACK.at/optout.html?locale=at_AT i odaberite opciju „Isključenje“. Tako se postavlja takozvani „Opt-Out-Cookie“ (kolačić za isključivanje) za Adobe Analytics u Vašem pregledniku. Ovaj kolačić ne sadrži vrijednosti prikladne za praćenje. On samo omogućuje prepoznavanje Vašeg protivljenja, tako da praćenje prestane. „Opt-Out-Cookie“ (kolačić za isključivanje) vrijedi samo za preglednik s kojim ste kliknuli gore navedeni link.

5.4. DoubleClick od Google-a

DoubleClick je usluga koju pruža Google Inc. („Google“). Google-ov DoubleClick koristi kolačiće kako bi Vam prikazao oglase koji su relevantni za Vas. Vašem će pregledniku biti dodijeljen pseudonimni identifikacijski broj (ID) koji provjerava koji su se oglasi pojavili u Vašem pregledniku i koji su oglasi pregledani. Korištenje DoubleClick kolačića (Floodlights) dopušta Google-u i njegovim parterskim web stranicama samo prikazivanje oglasa na temelju prethodnih posjeta našim ili drugim web stranicama na Internetu. Podaci, koje Google generira pomoću kolačića, prosljeđuju se radi vrednovanja poslužitelju u SAD-u i tamo se pohranjuju. Prijenos podataka od strane Google-a trećim stranama odvija se samo zbog zakonskih propisa.

Korištenjem naših web stranica pristajete na obradu podataka, koje je Google prikupio o Vama, na gore opisan način obrade podataka te na navedenu svrhu. Pohranjivanje kolačića možete spriječiti odgovarajućom postavkom Vašeg softvera preglednika. Više informacija o zaštiti osobnih podataka kod DoubleClick- potražite na adresi: http://www.google.at/policies/technologies/ads.

Pored toga možete spriječiti prikupljanje podataka koje generiraju kolačići, a koji se odnose na Vaše korištenje web stranice, od strane Google-a te obradu tih podataka od strane Google-a spriječiti na https://support.google.com/adsense/answer/142293?hl=at; tamo među postavkama prikaza, proširenje za deaktiviranje usluge DoubleClick možete preuzeti i instalirati dostupnog dodatka preglednika.

Međutim, korisnik može odbiti upotrebu DoubleClick DART kolačića. Kako bi to učinio, mora slijediti upute za uporabu za deaktivaciju Google-ovih kolačića: http://www.google.com/settings/ads/plugin?hl=at.

5.5. Pristanak na oglašavanje i ispitivanje tržišta

Možda ste nam dali poseban pristanak za oglašavanje i ispitivanje tržišta. U tom slučaju možemo spojiti podatke prikupljene pomoću alata za praćenje

• s ostalim podacima opisanim u pristanku i
• upotrijebiti ih na način opisan u pristanku u svrhu personaliziranog oglašavanja i ispitivanja tržišta.

Tada primate (također) na temelju podataka prikupljenih praćenjem prikladne posebne ponude, posebne akcije za bodove i druge atraktivne ponude.

Ta pristanak možete opozvati u bilo kojem trenutku, npr. online ovdje, telefonom Centru za korisnike, u pisanom obliku na PAYBACK Austria GmbH ili dm-drogerie markt d.o.o.., Kovinska 5a, 10090 Zagreb. Opoziv suglasnosti ne utječe na zakonitost obrade podataka koja se izvršila na temelju suglasnosti do opoziva.

5.6. Pravna osnova

Pravna osnova za obradu pseudonimnih podataka opisanu pod točkama 5.1 do 5.4 je čl. 6. st. 1 f) DSGVO-a (razmatranje interesa, na temelju naših interesa, urediti zanimljivu i relevantnu web stranicu za korisnike). Pravna osnova za personalizaciju opisanu u točki 5.5 je čl. 6. st. 1a DSGVO-a (suglasnost).

6. Tehničke zaštitne mjere

6.1. Općenito

Koristimo različite alate za otkrivanje i uklanjanje tehničkih smetnji na našoj web stranici. Ostali alati pomažu nam otkriti i odbaciti bilo kakve napade na našu web stranicu.

U tu svrhu također koristimo automatski prikupljene podatke navedene gore pod točkom 3.2. Podaci se najprije pohranjuju pod pseudonimom (tj. slučajnim identifikacijskim brojem). Ako je potrebno, pokušat ćemo identificirati Vašu osobu ako je Vaš terminalni uređaj prepoznat kao izvor tehničkih smetnji ili napada.

6.2. PerimeterX

Jednu od tehnologija koju koristimo pruža PerimeterX. Ova tehnologija provjerava da li našoj web stranici pristupa čovjek ili je pristup automatiziran. Posebno se uzimaju u obzir sljedeće informacije:

• Pokreti miša, cilj klik i brzina
• Brzina unosa s tipkovnicom
• Korišteni preglednik i ostale informacije (npr. vrsta i verzija preglednika, razlučivost zaslona, jezik, instalirani dodatci, vrijeme i datum)
• identifikatori uređaja
• HTTP Request Header koji se preko vašeg preglednika šalju kada posjetite web stranicu PAYBACK.at/hr
• IP adresa Vašeg terminalnog uređaja
• Lokacija terminalnog uređaja na temelju IP adrese

PerimeterX svoje poslužitelje ima u SAD-u, tj. u zemlji izvan EU. PerimeterX usluga šalje Vaše podatke tim poslužiteljima na pregled. Trenutačno ne postoji odluka Komisije Europske unije da za SAD općenito osigurava odgovarajuću razinu zaštite. Međutim, sklapanjem ugovora (standardne klauzule o zaštiti osobnih podataka) o zaštiti osobnih podataka koji je Europska komisija za takve slučajeve preporučila imamo prikladna jamstva za zaštitu Vaših podataka kod PerimeterX. Kopiju ovog ugovora o zaštiti osobnih podataka možete dobiti od našeg povjerenika za zaštitu osobnih podataka.

Više informacija o načinu funkcioniranja PerimeterX potražite ovdje.

6.3. Google reCaptcha

Takozvani „captchas“ još su jedna sigurnosna funkcija naše web stranice koja utvrđuje da li čovjek ili računalo izvršava određeni unos. „Captcha" je skraćenica za: “Completely Automated Public Turing test to tell Computers and Humans Apart”. Na hrvatskom jeziku to znači: „Potpuno automatizirani javni Turingov test za razlikovanje računala i ljudi“.

Koristimo Google-ovu uslugu „reCAPTCHA“. Google provjerava pogotovo pomoću sljedećih informacija da li ste čovjek ili računalo:

• IP adresa Vašeg terminalnog uređaja
• Referrer (adresa web stranice PAYBACK na kojoj se koristi captcha)
• Informacije o pregledniku koji koristite (npr. vrsta i verzija preglednika, razlučivost zaslona, jezik, instalirani dodatci, vrijeme i datum)
• Ako ste prijavljeni na Google i ulogirani u Google račun
• Ponašanje surfanja na web stranicama
• Vaše ponašanje unosa (npr. pokreti miša na reCAPTCHA površinama)
• Eventualno male zadaće, gdje je potrebno prepoznati slike.

Google svoje poslužitelje ima u SAD-u, tj. u zemlji izvan EU. Google-ova reCAPTCHA usluga šalje Vaše podatke tim poslužiteljima na pregled. Trenutačno ne postoji odluka Komisije Europske unije da za SAD općenito osigurava odgovarajuću razinu zaštite. Međutim, Google podliježe „EU-U.S. Privacy Shield Framework“, koji osigurava odgovarajuća i primjerena jamstva. Daljnje informacije možete pronaći ovdje.

Za više informacija o zaštiti osobnih podataka na Google-u kliknite ovdje, a za uvjete korištenja Google-ovih usluga ovdje.

6.4. mPulse

Također koristimo mPulse Digital Performance Management (digitalno upravljanje učinkovitošću) pružatelja Akamai. Ovime mjerimo:

• koliko brzo se učitavaju različiti elementi naše web stranice u internet pregledniku i
• pojavljuju li se pri tome pogreške.

Akamai mPulse radi isključivo s anonimnim podacima, kod kojih je bilo kakva identifikacija korisnika isključena. Taj alat ne pohranjuje Vašu IP adresu. Tehnički je nemoguće identificirati Vas pomoću Vaše IP adrese.

Akamai svoje poslužitelje ima u SAD-u, tj. u zemlji izvan EU. Akamai-ova usluga mPulse šalje vaše podatke tim poslužiteljima na pregled. Trenutačno ne postoji odluka Komisije Europske unije da za SAD općenito osigurava odgovarajuću razinu zaštite. Međutim, Akamai podliježe „EU-U.S. Privacy Shield Framework“, koji osigurava odgovarajuća i primjerena jamstva. Daljnje informacije možete pronaći ovdje.

Više informacija o Akamai-ovom mPulse Digital Performance Management-u potražite ovdje.

6.5. Pravna osnova

Pravna osnova za obradu podataka opisanu pod točkom 7 je čl. 6. st. 1 f) DSGVO-a (razmatranje interesa, na temelju interesa PAYBACK-a da spriječi neispravnost web stranice zbog napada i/ili tehničkih smetnji).


7. Korištenje drugih pružatelja usluga

Za određene funkcije naše web stranice angažiramo dodatne vanjske pružatelje usluga za obradu podataka.

Ako je potrebno, ti pružatelji usluga također obrađuju osobne podatke. PAYBACK pažljivo bira i nadzire pružatelje usluga. Obrađuju podatke isključivo u skladu s našim uputama i obvezani su izjavom o zaštiti osobnih podataka.


8. Vrijeme čuvanja

Automatski zabilježeni podaci u smislu točke 3.2 bit će izbrisani ili postati anonimni najkasnije nakon 3 godine.


9. Vaša prava

Na zahtjev ćemo Vas besplatno obavijestiti da li i koje podatke smo o Vama pohranili. Što se tiče zakonskih uvjeta, imate pravo ispraviti, blokirati ili izbrisati te podatke.

I dalje imate pravo primiti od nas podatke koji se odnose na Vas, a koje ste nam stavili na raspolaganje u strukturiranom, uobičajenom i strojno čitljivom obliku; te podatke možete poslati u druge službe ili ih dati proslijediti.

Također imate pravo uložiti žalbu nadležnom nadzornom tijelu za zaštitu osobnih podataka.


10. Povjerenik za zaštitu osobnih podataka

Za sva pitanja o zaštiti podataka kod PAYBACK-a možete kontaktirati povjerenika za zaštitu osobnih podataka: Njegovi kontakt podaci:

PAYBACK Datenschutzbeauftragter
Kärntner Str. 21 - 23
1010 Wien
E-mail: datenschutz@payback.at


Status ožujak 2018.