Az Ön active beauty programban való részvételére az általános adatvédelmi utasítások érvényesek. Ezekbe itt tud betekinteni.
Ha a payback.at/hu weboldalt használja, akkor arra ezen túlmenően a következő sajátosságok érvényesek:
Tartalomjegyzék
1. Adatvédelmi jogi felelős
2. A weboldal működtetése
3. Általunk feldolgozott adatok
4. Bejelentkezve maradni
5. Nyomkövető eszközök a weboldal elemzéséhez
6. Technikai védelmi intézkedések
7. További szolgáltatók alkalmazása
8. A tárolás időtartama
9. Az Ön jogai
10. Adatvédelmi megbízott
1. Adatkezelő
A payback.at/hu weboldal adatkezelője a PAYBACK Austria GmbH, Business Center 530, 1000 Wien (Bécs). Ha a következőkben olyan fogalmakat használunk mint a „mi” vagy a „minket, nekünk”, akkor azok a PAYBACK Austria GmbH nevű Kft.-t jelentik.
Kérdés esetén bármikor fordulhat szolgáltatási központhoz, vagy pedig használja a kapcsolattartási űrlapunkat.
2. A weboldal működtetése
Feldolgozzuk személyes adatait, hogy rendelkezésére bocsáthassuk a weboldal különböző funkcióit. A weboldal különösen az alábbi funciókat kínálja Önnek:
információk az active beauty programról,
pontgyűjtő számlájának és e-kuponjának kezelése,
betekintés az Ön ügyféladataiba és adott esetben azok módosítása,
további szolgáltatások.
Amennyiben a következő pontokban másképp nem kerültek megadásra, akkor az ezekkel kapcsolatos adatszolgáltatás jogi alapja az EU általános adatvédelmi rendelet 6. cikk 1 b) bekezdése (szerződés teljesítése).
3. Általunk feldolgozott adatok
3.1. Bevitt adatok
A fent nevezett célok érdekében különösen az Ön által a weboldal űrlapjaira bevitt adatokat dolgozzuk fel. Ezeket az adatokat azért dolgozzuk fel, hogy feldolgozhassuk és megválaszolhassuk az Ön mindenkori kérdéseit.
3.2. Automatikusan rögzített adatok
Annak érdekében, hogy a weboldalon megjeleníthessük az Önnek megfelelő információkat, ezen kívül a következő adatokat is feldolgozzuk:
weboldalunk Ön által felkeresett oldalának címét,
annak a weboldalnak a címét, amelyet Ön közvetlenül ez előtt meglátogatott (az úgynevezett „referrert”),
az Ön látogatásának dátumát és időpontját,
az Ön végeszközének (termináljának) tulajdonságait, különösen az operációs rendszert, az alkalmazott böngészőt és az Ön böngészőjének ablakméretét,
az Ön végeszközének IP-címét az interneten
Az Ön eszközének azonosítására a következő technológiákat használjuk:
„sütikben“ vagy
„e-tagekben“
tároljuk.
Eszköz-felismeréseket, amelyek az ön végeszközének egyedi ismertető jegyeiből állnak. Ezeknek az eszköz-felismeréseknek a segítségével szintén felismerhetjük az Ön végkészülékét a weboldalon. Példák az ilyen eszköz-felismerésekre:
az Apple iOS operációs rendszerének „Ad-ID”-je,
o az Android operációs rendszer „reklám-ID”-je.
3.3. Active beauty adatok
Ha Önnek van active beauty kártyája, akkor a weboldalon bejelentkezhet az ügyfélszámlájára. Azután az Ön active beauty adatait is felhasználjuk információk megjelenítésére a weboldalon (pl. az Ön pontegyenlegét vagy e-kuponjait). Az Ön active beauty adataira vonatkozó részletes tájékoztatót megtalálja az általános adatvédelmi tájékoztatóban. Ezekbe itt tud betekinteni.
4. Bejelentkezve maradni
Nehézkes lenne, ha Önnek a weboldal minden egyes meglátogatásakor újból be kellene jelentkeznie. Ezért a fentebb említett „sütik” egyikében két évig tároljuk az Ön active beauty számát az internetes böngészőjében. Ezzel Ön a weboldalunk minden egyes meglátogatásakor automatikusan bejelentkezik az active beauty számlájára. Ez azt jelenti, hogy a weboldal minden funkcióját azonnal használni tudja. Csak különösen érzékeny funkciók esetén kérdezzük le ismét az Ön hozzáférési adatait, a biztonság kedvéért.
Ezeket a funkciókat a következőképpen tudja aktiválni:
Kijelentkezéshez kattintson rá a „kijelentkezés” gombra.
Ismételt bejelentkezéshez kattintson rá a „bejelentkezés” gombra. Ennek során eltávolítja a „bejelentkezve maradok” mezőben lévő pipát.
Technikai okokból ezek a funkciók megkövetelik, hogy az internetes böngészője elfogadja az állandó „sütiket”.
Biztonsági figyelmeztetés: Biztonsági okokból ezeket a funkciókat lehetőleg ne használja olyan számítógépeken, amelyeket harmadik személyek is használnak. Különösen érvényes ez az internet-kávézókban lévő és a nyilvánosan hozzáférhető számítógépekre.
5. Nyomkövető eszközök a weboldal elemzéséhez
5.1. Általános rész
Szeretnénk a weboldalainkat a lehető legjobban kialakítani. Ennélfogva úgynevezett „nyomkövető” eszközöket alkalmazunk, hogy javítsuk az online ajánlatainkat. A nyomkövető eszközök lehetővé teszik számunkra az online ajánlataink használatának és az online reklámunk hatékonyságának mérését. A nyomkövető eszközök segítségével különösen a következő információkat gyűjtjük:
Melyik linkekre kattintanak rá az online felhasználók a weboldalainkon, hogy eljussanak a payback.at/hu oldalra?
Az oldalaink közül melyikeket mikor, milyen gyakran és milyen sorrendben keresik fel?
Melyik termékeket keresik a vásárlóink?
Melyik linkekre illetve ajánlatokra kattintanak rá a vásárlóink?
Ezekből az információkból statisztikákat készítünk, amelyek abban segítenek nekünk, hogy megértsük a következő kérdéseket:
Mely oldalak vonzóak különösen a szolgáltatásaink használói számára?
Mely termékek érdeklik a legjobban a vásárlóinkat?
Milyen ajánlatokat kellene tennünk a vásárlóinknak?
5.2. Pszeudonim adatok rögzítése és kiértékelése
Ehhez különösen a fentebb, a 3.2-es pontban említett, automatikusan rögzített adatokat használjuk fel. Az adatokat először csak álnéven (azaz véletlenszerűen kiválasztott azonosító számon) mentjük el. Ilyen pszeudonim adatokat elméletileg összekapcsolhatunk más olyan adatokkal, amelyek Önt, mint személyt azonosítják (pl. név, cím stb.). Ilyen összekapcsolást azonban csak akkor alkalmazunk, ha Ön abba kifejezetten beleegyezett. Ezzel a beleegyezéssel kapcsolatos részleteket lejjebb, az 5.4. pontban talál.
Beleegyezés nélkül az adatokat csak pszeudonim módon, azaz véletlenszerűen kiválasztott azonosító számmal dolgozzuk fel. Beleegyezés nélkül tehát a nyomkövetés adatait különösen nem kombináljuk össze az Ön nevével vagy az Ön címével.
5.3. Adobe Analytics
Pszeudonim nyomkövető eszközként a szolgáltató Adobe-jának „Adobe Analytics”-ét használjuk. Amennyiben ez a szolgáltató ennek során adatokat kap, az mindig a mi ellenőrzésünkkel történik. Az Adobe a begyűjtött információkat kizárólag a mi megbízásunkból, a fent említett célokra használja fel. Az adatfeldolgozás az Adobe egyik számítógépközpontjában, az Európai Unión belül történik.
További információt az Adobe Analytics adatkezeléséről az Adobe adatkezelési tájékoztatójában talál.
Ön visszautasíthatja az Adobe Analytics által végzett adatgyűjtést. Ehhez kattintson a https://smetrics.PAYBACK.at/optout.html?locale=at_AT nevű linkre, és válassza a „kizárás” opciót. Ezzel úgynevezett „opt-out-cookie”elnevezésű „sütit” helyezünk el az Adobe Analytics részére az Ön böngészőjében. Ez a „süti” nem tartalmaz a nyomkövetésre (trackingre) alkalmas értékeket. Ez csupán azt teszi lehetővé, hogy az Ön elutasítását fel lehessen ismerni, úgy hogy nyomkövetés már nem történik. Az „Opt-Out-Cookie” csak arra a böngészőre van hatással, amellyel Ön rákattintott a fenti linkre.
5.4. Beleegyezés a reklámozásba és piackutatásba
Amennyiben Ön külön hozzájárulását adta nekünk adatainak reklámozás és piackutatási célra történő kezeléséhez, úgy ebben az esetben Tracking tools által gyűjtött adatait
összekapcsolhatjuk a beleegyezésben leírt más adatokkal és
a beleegyezésben leírtak szerint felhasználhatjuk személyre szabott reklámozás és piackutatás céljaira.
Így Ön a nyomkövetési adatok alapján (is) kap megfelelő, különleges ajánlatokat, különleges pontgyűjtő akciókat és további vonzó ajánlatokat.
Ez a beleegyezés bármikor visszavonható, pl. online, telefonon, a szolgáltatási központban és írásban, a PAYBACK Austria GmbH nevű Kft.-nek vagy a dm Magyarországnak címzett levélben. A hozzájárulás visszavonása nem érinti a visszavonásig megvalósuló adatkezelés jogszerűségét.
5.5. Jogi alap
A pszeudonim adatok 5.1.-5.4. pontban leírt kezelésének jogi alapja az EU általános adatvédelmi rendelet 6. cikk 1 f) bekezdése (érdekmérlegelés, a mi jogos érdekeink érvényesítésére alapozva, azaz a weboldalnak a felhasználói számára a lehető legérdekesebb és legrelevánsabb módon történő kialakítása). Az 5.5. pontban leírt személyre szabás jogi alapja az EU általános adatvédelmi rendelete 6. cikk 1 a) bekezdése (hozzájárulás).
6. Technikai védelmi intézkedések
6.1. Általános rész
Különböző eszközöket használunk ahhoz, hogy felderítsük és elhárítsuk a weboldalunk műszaki zavarait. Más eszközök abban segítenek nekünk, hogy felismerjük és kivédjük a weboldalunk elleni esetleges támadásokat.
Ehhez a fentiekben, a 3.2-es pontban említett, automatikusan rögzített adatokat szintén felhasználjuk. Az adatokat először csak pszeudonim módon (azaz véletlenszerűen kiválasztott azonosító számon) tároljuk. Az Ön személyének azonosítását adott esetben akkor kíséreljük meg, ha az Ön terminálját műszaki zavar vagy támadás forrásaként ismertük fel.
6.2. PerimeterX
Az általunk alkalmazott technológiák egyikét az amerikai PerimeterX bocsátja rendelkezésünkre. Ez a technológia ellenőrzi, hogy a weboldalunkra való bejutás ember által vagy automatizált módon történik-e. A weboldal látogatásakor a hozzáférésével kapcsolatos információkat továbbítunk a PerimeterX részére. A vizsgálathoz ,hogy a hozzáférés ember által ,vagy automatizálva történik ,legfőképp a következő információkat vesszük figyelembe:
egérmozgások, kattintási célok és sebesség,
billentyűzettel végzett bevitelek sebessége,
alkalmazott böngésző és további információk (pl. a böngésző típusa, verziója, a képernyő felbontása, nyelv, telepített plugin modulok, óra, perc és dátum),
eszközfelismerések,
HTTP Request Header, amelyet a payback.at/hu weboldal oldalainak felkeresésekor küld az Ön böngészője,
az Ön eszközének IP-címe,
az Ön eszközének helye az IP-cím segítségével.
A PerimeterX az USA-ban, azaz egy, az EU-n kívül található harmadik országban működteti a szervereit. A PerimeterX szolgáltatás ezekre a szerverekre továbbítja az Ön adatait ellenőrzés céljából. Jelenleg az EU Bizottságának nincs határozata arra vonatkozóan, hogy az USA megfelelő általános védelmi színvonalat biztosít. Az EU Bizottsága által ilyen esetekre előírt adatfeldolgozói szerződés (sztenderd adatvédelmi záradékok) megkötésével azonban megfelelő garanciákat irányoztunk elő az Ön adatainak védelmére a PerimeterX-nél. Ennek az adatvédelmi szerződésnek a másolatát Ön megkaphatja az adatvédelmi tisztviselőnktől.
A PerimeterX működési módjával kapcsolatos további információkat itt találja.
6.3. Google reCaptcha
Úgynevezett „captchák” további biztonsági funkciót jelentenek a weboldalunkon, amellyel megállapítjuk, hogy ember vagy számítógép végez-e egy bizonyos bevitelt a gépbe. A „Captcha” a “Completely Automated Public Turing test to tell Computers and Humans Apart”elnevezés rövidítése, magyarul azt jelenti, hogy „Teljesen automatizált, nyilvános Turing-teszt a számítógépek és az emberek megkülönböztetésére”.
Ehhez a Google „reCaptcha” szolgáltatását használjuk. A Google különösen a következő információk alapján vizsgálja, hogy Ön ember-e vagy számítógép:
az Ön végeszközének IP-címe,
referrer (annak a PAYBACK weboldalnak a címe, amelyen a Captchát használják),
információk az Ön által használt böngészőről (pl. a böngésző típusa és verziója, képernyő felbontása, nyelv, telepített plugin modulok, óra, perc és dátum),
amennyiben Ön a bejelentkezett és belépett a Google-ba, akkor az Ön Google-ügyfélszáma,
az Ön keresgélési magatartása a weboldalakon,
az Ön adatbeviteli magatartása (pl. az egerének mozgásai a reCapthca felületein),
adott esetben kis feladatok, amelyek során Önnek képeket kell azonosítania.
A Google az USA-ban, azaz egy, az EU-n kívül található, harmadik országban működteti a szervereit. A Google reCaptcha szolgáltatása ezekre a szerverekre továbbítja az Ön adatait ellenőrzés céljából. Jelenleg az EU Bizottságának nincs határozata arra vonatkozóan, hogy az USA megfelelő általános védelmi színvonalat biztosít. A Google azonban alávetette magát az „EU-U.S. Privacy Shield Framework” elnevezésű előírásnak, amely alkalmas és megfelelő garanciákat nyújt. Ezzel kapcsolatos további információkat itt talál.
A Google-nál alkalmazott adatvédelemmel kapcsolatos további információkat itt, a Google-szolgáltatások használati feltételeit pedig itt találja.
6.4. mPulse
Használjuk továbbá az Akamai által kínált mPulse Digital Performance Management nevű eszközt. Ezzel mérjük, hogy
a weboldalunk különböző elemeit milyen gyorsan töltik le az internet-böngészőbe, és hogy
ennek során jelennek-e meg hibajelentések.
Az Akamai mPulse kizárólag anonim adatotkkal dolgozik, amelyek esetében a felhasználó mindenfajta azonosítása ki van zárva. Ez az eszköz különösen az Ön IP-címének azonosításáról mond le. Így műszakilag kizárt, hogy Önt az IP-címével azonosítsák.
Az Akamai az USA-ban, azaz egy, az EU-n kívül található, harmadik országban működteti a szervereit. Az Akamai mPulse szolgáltatása ezekre a szerverekre továbbítja az Ön adatait ellenőrzés céljából. Jelenleg az EU Bizottságának nincs határozata arra vonatkozóan, hogy az USA megfelelő általános védelmi színvonalat biztosít. Az Akamai azonban alávetette magát az „EU-U.S. Privacy Shield Framework” elnevezésű egyezménynek, amely alkalmas és megfelelő garanciákat nyújt. Ezzel kapcsolatos további információkat itt talál.
Az Akamai Digital Performance Managementről további információt itt talál:
A jelen 10. pontban leírt adatkezelés jogi alapja az EU általános adatvédelmi rendelet 6. cikk 1 f) bekezdése (érdekmérlegelés, Payback jogi igényeinek érvényesítésére alapozva, azaz a weboldalon támadások és/vagy műszaki zavarok által előidézett hibás működések megakadályozása.
7. További szolgáltatók alkalmazása
7.1 Általános
Az internet kapcsolatok hálózata.Ezért a weboldalunkon nem csak a saját tartalmainkkal találkozhat.További szolgáltatók tartalmait is beágyaztuk,amelyek technikailag, vagy tartalmilag javítják a saját oldalunkat.
Weboldalunk bizonyos funkcióival kapcsolatban további külső szolgáltatókat bízunk meg adatfeldolgozással.
Amennyiben szükséges, ezek az szolgáltatók ennek során személyes adatokat is feldolgoznak. A PAYBACK gondosan választja ki és felügyeli a szolgáltatókat. Ők az adatokat kizárólag a mi utasításaink szerint dolgozzák fel, és a jelen adatvédelmi nyilatkozat őket is kötelezi. Ha oldalunkon ilyen szolgáltatok tartalmait megnyitja , a böngészője közvetlenül kapcsolatba lép a szolgáltató szerverével, és onnan hívja le a tartalmakat.
7.2. YouTube videók
A Weboldalunk YouTube segítségével jelenít meg videókat.A YouTube üzemeltetője a YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA a google leányvállalata.A YouTube tartalmak beágyazásakor a böngészője az USA-ban a youtube egy szerverével kommunikál, amely a böngészőjének segítségével megfelelően letölti a tartalmakat. Jelenleg nincs európai Bizottsági határozat arról, hogy az USA megfelelő szintű adatvédelmet biztosít. A YouTube mint a Google leányvállalata ,mindazonáltal elkötelezte magát amellett, hogy megfelel az EU és USA között létrejött az EU tagállamaiból érkező személyes adatok gyűjtéséről, használatáról, és tárolásáról szóló Privacy Shield egyezménynek.
Amennyiben be van jelentkezve YouTube fiókjába , akkor lehetővé teszi a számára ,hogy az internetezési szokásait közvetlenül a profiljához rendelje. Ezt úgy kerülheti el , hogy mielőtt megnyitja weboldalunkat,kilép YouTube fiókjából.
További információkat az adatkezelésről a YouTube adatkezelési tájékoztatójában (mint Google leányvállalata) talál:
A jelen 11. pontban leírt harmadik felek tartalmának integrálásának jogalapja az EU általános adatvédelmi rendelet 6. cikk 1 f) bekezdése (érdekmérlegelés, azon jogos érdekünk, hogy a weboldalt használók részére az attraktív tartalmat technikailag hatékony módon tudjuk bemutatni)
8. További szolgáltatók bevonása
Weboldalunk bizonyos funkcióival kapcsolatban további külső szolgáltatókat bízunk meg adatfeldolgozással.
Amennyiben szükséges, ezek az szolgáltatók ennek során személyes adatokat is feldolgoznak. A PAYBACK gondosan választja ki és felügyeli a szolgáltatókat. Ők az adatokat kizárólag a mi utasításaink szerint dolgozzák fel, és a jelen adatvédelmi nyilatkozat őket is kötelezi.
9. A tárolás időtartama
A 3.2. pont értelmében automatikusan rögzített adatokat legkésőbb 3 év elteltével töröljük vagy anonimizáljuk.
10. Az Ön jogai
Kérésre térítésmentesen tájékoztatjuk Önt, hogy Önről elmentettünk-e adatokat és milyen adatokat mentettünk el. Amennyiben a törvényes feltételek fennállnak, Önnek joga van ezeknek az adatoknak a helyesbítésére, korlátozására vagy törlésére.
Önnek joga van továbbá arra, hogy azokat az Önt érintő adatokat, amelyeket rendelkezésünkre bocsátott, tagolt, széles körben használt, géppel olvasható formátumban tőlünk megkapja; Ön ezeket az adatokat más helyekre továbbíthatja vagy továbbíttathatja.
Amennyiben nem ért egyet a megkeresésére adott válaszunkkal vagy intézkedésünkkel, vagy úgy gondolja, hogy jogai sérelmet szenvedtek, akkor panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon: +36-1-391-1400; fax: +36-1-391-1410, levelezési cím: 1530 Budapest, Pf.: 5., honlap: www.naih.hu; e-mail: ugyfelszolgalat@naih.hu) vagy bírósághoz fordulhat.
11. Adatvédelmi tisztviselő
A PAYBACK-nél alkalmazott adatvédelem témájával kapcsolatos minden kérdéssel fordulhat az adatvédelmi tisztviselőhöz. Kapcsolattartási adatok: