Adatvédelem a payback.at/hu-nál

Az Ön active beauty programban való részvételére az általános adatvédelmi utasítások érvényesek. Ezekbe itt tud betekinteni.


Ha a payback.at/hu weboldalt használja, akkor arra ezen túlmenően a következő sajátosságok érvényesek:


Tartalomjegyzék


1. Adatvédelmi jogi felelős


2. A weboldal működtetése


3. Általunk feldolgozott adatok


4. Bejelentkezve maradni


5. Nyomkövető eszközök a weboldal elemzéséhez


6. Technikai védelmi intézkedések


7. További szolgáltatók alkalmazása


8. A tárolás időtartama


9. Az Ön jogai


10. Adatvédelmi megbízott


1. Adatkezelő

A payback.at/hu weboldal adatkezelője a PAYBACK Austria GmbH, Kärntner Str. 21-23., 1010 Wien (Bécs). Ha a következőkben olyan fogalmakat használunk mint a „mi” vagy a „minket, nekünk”, akkor azok a PAYBACK Austria GmbH nevű Kft.-t jelentik.


Kérdések esetén bármikor fordulhat szolgáltatási központhoz, vagy pedig használja a kapcsolattartási űrlapunkat.


2. A weboldal működtetése

Feldolgozzuk személyes adatait, hogy rendelkezésére bocsáthassuk a weboldal különböző funkcióit. A weboldal különösen az alábbi funciókat kínálja Önnek:


  • információk az active beauty programról,
  • pontgyűjtő számlájának és e-kuponjának kezelése,
  • betekintés az Ön ügyféladataiba és adott esetben azok módosítása,
  • további szolgáltatások.


Amennyiben a következő pontokban másképp nincs megadva, akkor az ezekkel kapcsolatos adatszolgáltatás jogi alapja az EU általános adatvédelmi rendelet mindenkori 6. cik 1 b) bekezdése (szerződés teljesítése).


3. Általunk feldolgozott adatok


3.1. Általunk bevitt adatok


A fent nevezett célok érdekében különösen az Ön által a weboldal űrlapjaira bevitt adatokat dolgozzuk fel. Ezeket az adatokat azért dolgozzuk fel, hogy feldolgozhassuk és megválaszolhassuk az Ön mindenkori kérdéseit.


3.2. Automatikusan rögzített adatok


Annak érdekében, hogy a weboldalon megjeleníthessük az Önnek megfelelő információkat, ezen kívül a következő adatokat is feldolgozzuk:



  • weboldalunk Ön által felkeresett oldalának címét,
  • annak a weboldalnak a címét, amelyet Ön közvetlenül ez előtt meglátogatott (az úgynevezett „referrert”),
  • az Ön látogatásának dátumát és időpontját,
  • az Ön végeszközének (termináljának) tulajdonságait, különösen az operációs rendszert, az alkalmazott böngészőt és az Ön bögészőjének ablakméretét,
  • az Ön végeszközének IP-címét az interneten,
  • azokat a véletlenül kiválasztott azonosító számokat, amelyeket az Ön eszközén tárolunk. Ezeknek az azonosító számoknak a segítségével újra felismerhetjük az Ön terminálját a weboldalon. Technikailag ezeket az azonosító számokat például úgynevezett:


  • „sütikben“ vagy
  • o „e-tagekben“


tároljuk.


  • Eszköz-felismeréseket, amelyek az ön végeszközének egyedi ismertető jegyeiből állnak. Ezeknek az eszköz-felismeréseknek a segítségével szintén felismerhetjük az Ön végkészülékét a weboldalon. Példák az ilyen eszköz-felismerésekre:
    • az Apple iOS operációs rendszerének „Ad-ID”-je,
    • o az Android operációs rendszer „reklám-ID”-je.


3.3. PAYBACK-adatok


Ha Önnek van active beauty kártyája, akkor a weboldalon bejelentkezhet az ügyfélszámlájára. Azután az Ön active beauty adatait is felhasználjuk információk megjelenítésére a weboldalon (pl. az Ön pontegyenlegét vagy e-kuponjait). Az Ön active beauty adataira vonatkozó részleteket megtalálja az általános adatvédelmi utasításoknál. Ezekbe itt tud betekinteni.


4. Bejelentkezve maradni

Nehézkes lenne, ha Önnek a weboldal minden egyes meglátogatásakor újból be kellene jelentkeznie. Ezért a fentebb említett „sütik” egyikében két évig tároljuk az Ön active beauty számát az internetes böngészőjében. Ezzel Ön a weboldalunk minden egyes meglátogatásakor automatikusan bejelentkezik az active beauty számlájára. Ez azt jelenti, hogy a weboldal minden funkcióját azonnal használni tudja. Csak különösen érzékeny funkciók esetén kérdezzük le ismét az Ön hozzáférési adatait, a biztonság kedvéért.


Ezeket a funkciókat a következőképpen tudja aktiválni:


Kijelentkezéshez kattintson rá a „kijelentkezés” gombra.

  • Ismételt bejelentkezéshez kattintson rá a „bejelentkezés” gombra. Ennek során eltávolítja a „bejelentkezve maradok” mezőben lévő pipát.

Technikai okokból ezek a funkciók megkövetelik, hogy az internetes böngészője elfogadja az állandó „sütiket”.


Biztonsági figyelmeztetés: Biztonsági okokból ezeket a funkciókat lehetőleg ne használja olyan számítógépeken, amelyeket harmadik személyek is használnak. Különösen érvényes ez az internet-kávézókban lévő és a nyilvánosan hozzáférhető számítógépekre.


5. Nyomkövető eszközök a weboldal elemzéséhez


5.1. Általános rész


Szeretnénk a weboldalainkat a lehető legjobban kialakítani. Ennélfogva úgynevezett „nyomkövető” eszközöket alkalmazunk, hogy javítsuk az online ajánlatainkat. A nyomkövető eszközök lehetővé teszik számunkra az online ajánlataink használatának és az online reklámunk hatékonyságának mérését. A nyomkövető eszközök segítségével különösen a következő információkat gyűjtjük:


Melyik linkekre kattintanak rá az oline felhasználók a weboldalainkon, hogy eljussanak a payback.at/hu oldalra?

  • Az oldalaink közül melyikeket mikor, milyen gyakran és milyen sorrenben keresik fel?
  • Melyik termékeket keresik a vásárlóink?
  • Melyik linkekre illetve ajánlatokra kattintanak rá a vásárlóink?

Ezekből az információkból statisztikákat készítünk, amelyek abban segítenek nekünk, hogy megértsük a következő kérdéseket:


  • Mely oldalak vonzóak különösen a szolgáltatásaink használói számára?
  • Mely termékek érdeklik a legjobban a vásárlóinkat?
  • Milyen ajánlatokat kellene tennünk a vásárlóinknak?


5.2. Pszeudonim adatok rögzítése és kiértékelése


Ehhez különösen a fentebb, a 3.2-es pontben említett, automatikusan rögzített adatokat használjuk fel. Az adatokat először csak álnéven (azaz véletlenszerűen kiválasztott azonosító számon) mentjük el. Ilyen pszeudonim adatokat elméletileg összekapcsolhatunk más olyan adatokkal, amelyek Önt mint személyt azonosítják (pl. név, cím stb.). Ilyen összekapcsolást azonban csak akkor alkalmazunk, ha Ön abba kifejezetten beleegyezett. Ezzel a beleegyezéssel kapcsolatos részleteket lejjebb, az 5.5. pontban talál.


Belegyezés nélkül az adatokat csak pszeudonim módon, azaz véletlenszerűen kiválasztott azonosító számmal dolgozzuk fel. Beleegyezés nélkül tehát a nyomkövetés adatait különösen nem kombináljuk össze az Ön nevével vagy az Ön címével.


5.3. Adobe Analytics


Pszeudonim nyomkövető eszközként a szolgáltató Adobe-jának „Adobe Analytics”-ét használjuk. Amennyiben ez a szolgáltató ennek során adatokat kap, az mindig a mi ellenőrzésünkkel történik. Az Adobe a begyűjtött információkat kizárólag a mi megbízásunkból, a fent említett célokra használja fel. Az adatfeldolgozás az Adobe egyik számítógépközpontjában, az Európai Unión belül történik.


Ön visszautasíthatja az Adobe Analytics által végzett adatgyűjtést. Ehhez kattintson a https://smetrics.PAYBACK.at/optout.html?locale=at_AT nevű linkre, és válassza a „kizárás” opciót. Ezzel úgynevezett „opt-out-cookie”elnevezésű „sütit” helyezünk el az Adobe Analytics részére az Ön böngészőjében. Ez a „süti” nem tartalmaz a nyomkövetésre (trackingre) alkalmas értékeket. Ez csupán azt teszi lehetővé, hogy az Ön elutasítását fel lehessen ismerni, úgy hogy nyomkövetés már nem történik. Az „Opt-Out-Cookie” csak arra a böngészőre van hatással, amellyel Ön rákattintott a fenti linkre. A Google DoubleClick-je


5.4. A Google DoubleClick-je


A DoubleClick a Google Inc. cég („Google”) szolgáltatása. A DoubleClick by Google „sütiket” használ, hogy Önnek az Ön számára releváns reklámhirdetéseket prezentáljon. Ennek során az Ön böngészőjéhez hozzárendelnek egy pszeudonim azonosító számot (ID-t), hogy ellenőrizzék, mely hirdetéseket küldték el az Ön böngészőjére, és mely hirdetéseket nyitották meg. A DoubleClick-Cookies nevű „sütik” (floodlights) használata lehetővé teszi a Google és partner-webloldalai számára, hogy csupán az előző látogatások alapján kapcsoljanak be hirdetéseket az interneten lévő weboldalainkon és más weboldalakon. A „sütikkel” létrehozott információkat a Google kiértékelés céljából továbbítja egy, az USA-ban található szerverre és ott tárolja azokat. A Google által harmadik személyek részére történő adattovábbításra csak törvényes előírások alapján kerül sor.


Weboldalaink használatával Ön kijelenti, hogy egyetért az Önön keresztül beszerzett adatok Google által történő feldolgozásával és az adatfeldolgozás előzőekben előzőekben leírt módjával, valamint a megnevezett céljával. Böngészője szoftverjének megfelelő beállításával megakadályozhatja a „sütik” tárolását. A DoubleClicknél alkalmazott adatvédelemre vonatkozó további információkat itt talál: http://www.google.at/policies/technologies/ads .


Ezen túlmenően megakadályozhatja a „sütik” által létrehozott, és a weboldalakon az Ön használatára a Google-en beszerzett adatok rögzítését, valamint ezeknek az adatoknak a feldolgozását, ha a https://support.google.com/adsense/answer/142293?hl=at címen, a hirdetésbeállítások és a DoubleClick deaktiválására szolgáló bővítmény alatt rendelkezésre álló böngésző-modult letölti és telepíti.


A felhasználó azonban tiltakozhat a DoubleClick DART-Cookies nevű „sütik” használatával szemben. Ehhez a felhasználónak követnie kell a Google „sütijeinek” deaktiválására szolgáló, alábbi alkalmazási utasításokat: http://www.google.com/settings/ads/plugin?hl=at .


5.5. Beleegyezés a reklámozásba és piackutatásba


Amennyiben Ön külön hozzájárulását adta nekünk adatainak reklámozás és piackutatási célra történő kezeléséhez, úgy ebben az esetben Tracking tools által gyűjtött adatait


  • összekapcsolhatjuk a beleegyezésben leírt más adatokkal és
  • a beleegyezésben leírtak szerint felhasználhatjuk személyre szabott reklámozás és piackutatás céljaira.


Így Ön a nyomkövetési adatok alapján (is) kap megfelelő, különleges ajánlatokat, különleges pontgyűjtő akciókat és további vonzó ajánlatokat.


Ez a beleegyezés bármikor visszavonható, pl. online, telefonon, a szolgáltatási központban és írásban, a PAYBACK Austria GmbHnevű Kft.-nek vagy a dm Magyarországnak címzett levélben. A hozzájárulás visszavonása nem érinti a visszavonásig megvalósuló adatkezelés jogszerűségét.


5.6. Jogi alap


A pszeudonim adatok 5.1.-5.4. pontban leírt kezelésének jogi alapja az EU általános adatvédelmi rendelet 6. cikk 1 f) bekezdése (érdekmérlegelés, a mi jogos érdekeink érvényesítésére alapozva, azaz a weboldalnak a felhasználói számára a lehető legérdekesebb és legrelevánsabb módon történő kialakítása). Az 5.5. pontban leírt személyre szabás jogi alapja az EU általános adatvédelmi rendelete 6. cikk 1 a) bekezdése (hozzájárulás).



6. Technikai védelmi intézkedések


6.1. Általános rész


Különböző eszközöket használunk ahhoz, hogy felderítsük és elhárítsuk a weboldalunk műszaki zavarait. Más eszközök abban segítenek nekünk, hogy felismerjük és kivédjük a weboldalunk elleni esetleges támadásokat.


Ehhez a fentiekben, a 3.2-es pontban említett, automatikusan rögzített adatokat szintén felhasználjuk. Az adatokat először csak pszeudonim módon (azaz véletlenszerűen kiválasztott azonosító számon) tároljuk. Az Ön személyének azonosítását adott esetben akkor kíséreljük meg, ha az Ön terminálját műszaki zavar vagy támadás forrásaként ismertük fel.


6.2. PerimeterX


Az általunk alkalmazott technológiák egyikét a PerimeterX bocsátja rendelkezésünkre. Ez a technológia ellenőrzi, hogy a weboldalunkra való bejutás ember által vagy automatizált módon történik-e. Ehhez különösen a következő információkat vesszük figyelembe:


  • egérmozgások, kattintási célok és sebesség,
  • billentyűzettel végzett bevitelek sebessége,
  • alkalmazott böngésző és további információk (pl. a böngésző típusa, verziója, a képernyő felbontása, nyelv, telepített plugin modulok, óra, perc és dátum),
  • eszközfelismerések,
  • HTTP Request Header, amelyet a payback.at/hu weboldal oldalainak felkeresésekor küld az Ön böngészője,
  • az Ön eszközének IP-címe,
  • az Ön eszközének helye az IP-cím segítségével.


A PerimeterX az USA-ban, azaz egy, az EU-n kívül található harmadik országban működteti a szervereit. A PerimeterX szolgáltatás ezekre a szerverekre továbbítja az Ön adatait ellenőrzés céljából. Jelenleg az EU Bizottságának nincs határozata arra vonatkozóan, hogy az USA megfelelő általános védelmi színvonalat biztosít. Az EU Bizottsága által ilyen esetekre előírt adatfeldolgozói szerződés (sztenderd adatvédelmi záradékok) megkötésével azonban megfelelő garanciákat irányoztunk elő az Ön adatainak védelmére a PerimeterX-nél. Ennek az adatvédelmi szerződésnek a másolatát Ön megkaphatja az adatvédelmi tisztviselőnktől.


A PerimeterX működési módjával kapcsolatos további információkat itt találja.


6.3. Google reCaptcha


Úgynevezett „captchák” további biztonsági funkciót jelentenek a weboldalunkon, amellyel megállapítjuk, hogy ember vagy számítógép végez-e egy bizonyos bevitelt a gépbe. A „Captcha” a “Completely Automated Public Turing test to tell Computers and Humans Apart”elnevezés rövidítése, magyarul azt jelenti, hogy „Teljesen automatizált, nyilvános Turing-teszt a számítógépek és az emberek megkülönböztetésére”.


Ehhez a Google „reCaptcha” szolgáltatását használjuk. A Google különösen a következő információk alapján vizsgálja, hogy Ön ember-e vagy számítógép:


  • az Ön végeszközének IP-címe,
  • referrer (annak a PAYBACK weboldalnak a címe, amelyen a Captchát használják),
  • információk az Ön által haszált böngészőről (pl. a böngésző típusa és verziója, képernyő felbontása, nyelv, telepített plugin modulok, óra, perc és dátum),
  • amennyiben Ön a bejelentkezett és belépett a Google-ba, akkor az Ön Google-ügyfélszáma,
  • az Ön keresgélési magatartása a weboldalakon,
  • az Ön adatbeviteli magatartása (pl. az egerének mozgásai a reCapthca felületein),
  • adott esetben kis feladatok, amelyek során Önnek képeket kell azonosítania.


A Google az USA-ban, azaz egy, az EU-n kívül található, harmadik országban működteti a szervereit. A Google reCaptcha szolgáltatása ezekre a szerverekre továbbítja az Ön adatait ellenőrzés céljából. Jelenleg az EU Bizottságának nincs határozata arra vonatkozóan, hogy az USA megfelelő általános védelmi színvonalat biztosít. A Google azonban alávetette magát az „EU-U.S. Privacy Shield Framework” elnevezésű előírásnak, amely alkalmas és megfelelő garanciákat nyújt. Ezzel kapcsolatos további információkat itt talál.


A Google-nál alkalmazott adatvédelemmel kapcsolatos további információkat itt, a Google-szolgáltatások használati feltételeit pedig itt találja.


6.4. mPulse


Használjuk továbbá az Akamai által kínált mPulse Digital Performance Management nevű eszközt. Ezzel mérjük, hogy


  • a weboldalunk különböző elemeit milyen gyorsan töltik le az internet-böngészőbe, és hogy
  • ennek során jelennek-e meg hibajelentések.


Az Akamai mPulse kizárólag anonim adatotkkal dolgozik, amelyek esetében a felhasználó mindenfajta azonosítása ki van zárva. Ez az eszköz különösen az Ön IP-címének azonosításáról mond le. Így műszakilag kizárt, hogy Önt az IP-címével azonosítsák.


Az Akamai az USA-ban, azaz egy, az EU-n kívül található, harmadik országban működteti a szervereit. Az Akamai mPulse szolgáltatása ezekre a szerverekre továbbítja az Ön adatait ellenőrzés céljából. Jelenleg az EU Bizottságának nincs határozata arra vonatkozóan, hogy az USA megfelelő általános védelmi színvonalat biztosít. Az Akamai azonban alávetette magát az „EU-U.S. Privacy Shield Framework” elnevezésű előírásnak, amely alkalmas és megfelelő garanciákat nyújt. Ezzel kapcsolatos további információkat itt talál.


6.5. Jogi alap


A jelen 7. pontban leírt adatkezelés jogi alapja az EU általános adatvédelmi rendelet 6. cikk 1 f) bekezdése (érdekmérlegelés, Payback jogi igényeinek érvényesítésére alapozva, azaz a weboldalon támadások és/vagy műszaki zavarok által előidézett hibás működések megakadályozása.


7. További szolgáltatók alkalmazása


Weboldalunk bizonyos funkcióival kapcsolatban további külső szolgáltatókat bízunk meg adatfeldolgozással.


Amennyiben szükséges, ezek az szolgáltatók ennek során személyes adatokat is feldolgoznak. A PAYBACK gondosan választja ki és felügyeli a szolgáltatókat. Ők az adatokat kizárólag a mi utasításaink szerint dolgozzák fel, és a jelen adatvédelmi nyilatkozat őket is kötelezi.


8. A tárolás időtartama


A 3.2. pont értelmében automatikusan rögzített adatokat legkésőbb 3 év elteltével töröljük vagy anonimizáljuk.


9. Az Ön jogai


Kérésre térítésmentesen tájékoztatjuk Önt, hogy Önről elmentettünk-e adatokat és milyen adatokat mentettünk el. Amennyiben a törvényes feltételek fennállnak, Önnek joga van ezeknek az adatoknak a helyesbítésére, korlátozására vagy törlésére.


Önnek joga van továbbá arra, hogy azokat az Önt érintő adatokat, amelyeket rendelkezésünkre bocsátott, tagolt, széles körben használt, géppel olvasható formátumban tőlünk megkapja; Ön ezeket az adatokat más helyekre továbbíthatja vagy továbbíttathatja.


Amennyiben nem ért egyet a megkeresésére adott válaszunkkal vagy intézkedésünkkel, vagy úgy gondolja, hogy jogai sérelmet szenvedtek, akkor panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon: +36-1-391-1400; fax: +36-1-391-1410, levelezési cím: 1530 Budapest, Pf.: 5., honlap: www.naih.hu; e-mail: ugyfelszolgalat@naih.hu) vagy bírósághoz fordulhat.


10. Adatvédelmi tisztviselő


A PAYBACK-nél alkalmazott adatvédelem témájával kapcsolatos minden kérdéssel fordulhat az adatvédelmi tisztviselőhöz. Kapcsolattartási adatok:


PAYBACK – adatvédelmi tisztviselő

Kärntner Str. 21 - 23

1010 Wien [Bécs]

E-mail: datenschutz@payback.at


2018. áprilisi állapot