Varstvo podatkov pri payback.si


Za vaše sodelovanje v programu active beauty veljajo splošna navodila za varstvo podatkov. Ogledate si jih lahko tukaj.


Pri uporabi spletne strani payback.si poleg tega velja tudi naslednje:



Kazalo


1. Odgovorna oseba za varstvo podatkov

2. Delovanje spletne strani

3. Podatki, ki jih obdelujemo

4. Ostanite prijavljeni

5. Orodja za analizo spletne strani

6. Tehnični ukrepi za varstvo podatkov

7. Vsebine tretjih oseb

8. Sodelovanje z drugimi izvajalci

9. Obdobje shranjevanja

10. Vaše pravice

11. Pooblaščena oseba za varstvo podatkov



1. Odgovorna oseba za varstvo podatkov

Odgovorna oseba za varstvo podatkov na spletni strani PAYBACK.at/Slovenija je PAYBACK Austria GmbH, Business Center 530, 1000 Dunaj, Avstrija. V nadaljevanju se izrazi »mi« in »nas« nanašajo na družbo PAYBACK Austria GmbH.

V primeru vprašanj se lahko kadarkoli obrnete na center za pomoč uporabnikom. ali pa nas kontaktirate preko kontaktnega obrazca.


2. Delovanje spletne strani

Vaše osebne podatke obdelujemo z namenom zagotavljanja različnih funkcij spletnega mesta. Spletno mesto vam zagotavlja zlasti naslednje funkcije:

• Informacije o programu active beauty

• Upravljanje s točkovnim računom in e-kuponi

• Vpogled v vaše osebne podatke in spremembo le-teh

• Ostale storitve

Če v nadaljevanju ni navedeno drugače, je pravna podlaga za obdelavo podatkov, ki je obravnavana na tem mestu, alineja b) 1. točke 6. Člena Splošne uredbe o varstvu podatkov (GDPR). (Zakonitost obdelave).


3. Podatki, ki jih obdelujemo

3.1. Podatki, ki ste jih vnesli

Za zgoraj navedene namene obdelujemo zlasti vaše podatke, ki ste jih vnesli v spletne obrazce. Te podatke obdelujemo z namenom, da lahko obravnavamo vaše podane zahteve oz. vprašanja ter nanje odgovorimo.


3.2. Avtomatski zajem podatkov

Da bi vam lahko ustrezno prilagodili prikaz informacij na spletni strani, obdelujemo tudi naslednje podatke:

• Naslov spletne strani našega spletnega mesta, do katere dostopate

• Naslov spletnega mesta, ki ste ga obiskali neposredno pred tem

• Datum in ura vašega obiska

• Lastnosti vaše naprave, zlasti operacijski sistem, uporabljen spletni brskalnik in velikost okna vašega brskalnika

• IP naslov vaše naprave na internetu

Pri tem uporabljamo naslednje tehnologije, da lahko identificiramo vašo napravo:

• Naključno generirane identifikacijske številke, ki smo jih shranili na vaši napravi. Na podlagi teh identifikacijskih številk lahko ponovno prepoznamo vašo napravo na spletnem mestu. Tehnično se identifikacijske številke shranijo v obliki t. i.

  • piškotkov ali

  • ETag-ov.


• Identifikatorje naprave, ki so sestavljeni iz posameznih lastnosti vaše naprave. Na podlagi teh identifikatorjev lahko ponovno prepoznamo vašo napravo na spletnem mestu. Primeri takšnih identifikatorjev naprav so:

  • „Ad ID“ Applovega operacjskega sistema iOS

  • „Oglaševalski ID“ operacijskega sistema Android

Dodatne informacije o teh tehnologijah lahko najdete v naših informacijah o piškotkih in podobnih tehnologijah.


3.3. active beauty podatki

Če imate active beauty kartico, se lahko na spletni strani prijavite v svoj uporabniški račun. V tem primeru se tudi vaši active beauty podatki uporabijo za prikaz informacij na spletni strani (npr. vaše stanje točk ali e-kuponi). Podrobnosti o svojih active beauty podatkih najdete med splošnimi informacijami o varstvu podatkov. Ogledate si jih lahko tukaj.


4. Ostanite prijavljeni

Vsakokratno prijavljanje ob obisku spletnega mesta ni uporabniku prijazno. Zato se vaša active beauty številka shrani v vašem spletnem brskalniku v obliki zgoraj navedenih piškotkov za obdobje dveh let. Ob vsakem obisku naše spletne strani ste tako avtomatsko vpisani v svoj active beauty račun. To pomeni, da lahko takoj uporabljate vse funkcije spletne strani. Le pri posebej občutljivih funkcijah vas bomo iz varnostnih razlogov ponovno prosili, da vnesete svoje podatke za dostop.

To funkcijo lahko deaktivirate na naslednji način:

• Za odjavo kliknite na »Odjava«.

• Za ponovno prijavo kliknite na »Prijava«. Pri tem odstranite kljukico na polju »Ostanite prijavljeni«.

Iz tehničnih razlogov ta funkcija zahteva, da vaš spletni brskalnik sprejme trajne piškotke.

Varnostna navodila Iz varnostnih razlogov te funkcije ne uporabljajte na računalnikih, ki jih uporabljajo tudi tretje osebe. To velja zlasti za javno dostopne računalnike v spletnih kavarnah.


5. Orodja za analizo spletne strani

5.1. Splošno

Naše spletne strani želimo čim bolj optimizirati. V ta namen uporabljamo t. i. orodja za sledljivost, ki nam omogočajo izboljšanje naše spletne ponudbe. S pomočjo orodij za sledenje lahko spremljano in merimo uporabo spletne ponudbe in učinkovitost spletnega oglaševanja. S pomočjo orodij za sledenje zbiramo zlasti naslednje informacije:

• Preko katerih povezav na naših spletnih straneh spletni uporabniki dostopajo do spletne strani payback.si?

• Kdaj, kako pogosto in v kakšnem vrstnem redu so obiskane naše spletne strani?

• Katere izdelke iščejo naše stranke?

• Na katere povezave oz. ponudbo klikajo naše stranke?

S pomočjo teh podatkov izdelamo statistike, ki nam pomagajo odgovoriti na naslednja vprašanja:

• Katere strani so še posebej privlačne za uporabnike naših storitev?

• Kateri izdelki najbolj zanimajo naše stranke?

• Katere ponudbe bomo pripravili za naše stranke?


5.2. Zajem in analiza psevdonimiziranih podatkov

Tu uporabljamo zlasti avtomatsko zajete podatke, opisane pod točko 3.2. Podatki se najprej shranijo v psevdonimizirani obliki (tj. naključno generirano identifikacijsko številko). Takšne psevdonimizirane podatke lahko teoretično povežemo z drugimi podatki, ki vas identificirajo kot osebo (npr. ime, naslov itd.). Takšnih povezav se poslužujemo le v primeru, da ste za to podali izrecno soglasje. Podrobnosti o soglasju najdete pod točko 5.4.

Brez podanega soglasja obdelujemo le psevdonimizirane podatke, tj. pod naključno generirano identifikacijsko številko. Brez podanega soglasja podatkov, ki jim sledimo, ne povezujemo z vašim imenom ali naslovom.


5.3. Adobe Analytics

Kot orodje za psevdonimizirane podatke uporabljamo »Adobe Analytics« ponudnika Adobe.Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irska, v nadaljevanju »Adobe«) Če omenjeni ponudnik pri tem prejme podatke, poteka to pod našim stalnim nadzorom. Adobe zbrane informacije uporablja po našem naročilu izključno za zgoraj navedene namene. Obdelava podatkov poteka v Adobe računalniškem centru znotraj Evropske unije.

Več informacij o ravnanju s podatki uporabnikov pri Adobe Analytics lahko najdete v informacijah o varstvu osebnih podatkov podjetja Adobe na povezavi:: https://marketing.adobe.com/resources/help/de_DE/reference/c_Privacy_Overview.html

Zbiranje podatkov z Adobe Analytics lahko zavrnete. Kliknite na povezavo https://smetrics.PAYBACK.at/optout.html?locale=at_AT in izberite možnost »Izključi«. V ta namen bo v vaš brskalnik nameščen t. i. Opt-Out piškotek za Adobe Analytics. Ta piškotek ne omogoča sledenja, temveč je namenjen zgolj prepoznavanju vaše zavrnitve sledenja, zato se le-to ne bo več izvajalo. Opt-Out piškotek deluje le za brskalnik, preko katerega ste dostopali do zgornje povezave.


5.4. Izjava o privolitvi za oglaševalske in tržne namene

Če ste posebej podali soglasje za oglaševalske in tržne namene, lahko vaše podatke, zbrane z orodji za sledenje,

• združimo z drugimi podatki, ki so opisani v soglasju in

• jih uporabimo za namene personaliziranega oglaševanja in raziskav trga, kot je opisano v soglasju.

V tem primeru boste prejemali (tudi) prilagojene posebne ponudbe, osnovane na podatkih sledenja, posebne akcije točk in ostale ugodnosti.

To soglasje lahko kadarkoli prekličete. To lahko storite preko spleta tukaj, po telefonu preko centra za pomoč uporabnikom, pisno na PAYBACK, Austria GmbH ali na dm Slovenija. Preklic soglasja ne vpliva na zakonitost obdelave podatkov, ki se je na podlagi soglasja izvedla pred njegovim preklicem.


5.5. Pravna podlaga

Pravna podlaga za obdelavo psevdonimiziranih podatkov, opisano v točkah 5.1 Do 5.3 3 je 1. odstavek 6. Člena Splošne uredbe o varstvu podatkov (GDPR) (ravnovesje med interesi, na podlagi interesov družbe PAYBACK preprečevanja napak in okvar spletnih strani zaradi vdorov in/ali tehničnih težav). Pravna podlaga za personalizacijo, opisano pod točko 5.4, je alineja a) 1. točke 6. člena Splošne uredbe o varstvu podatkov (GDPR) (privolitev).


6. Tehnični ukrepi za varstvo podatkov

6.1. Splošno

Za odkrivanje in odpravljanje tehničnih težav na našem spletnem mestu uporabljamo različna orodja. Prav tako se poslužujemo orodij za prepoznavanje in preprečevanje eventuelnih vdorov na naše spletno mesto.

Tu uporabljamo zlasti avtomatsko zajete podatke, opisane pod točko 3.2. Podatki se najprej shranijo v psevdonimizirani obliki (tj. pod naključno generirano identifikacijsko številko). Identifikacije osebe se poslužujemo le v primeru, da je bila vaša naprava prepoznana kot izvor tehničnih motenj ali vdora.


6.2. PerimeterX

Eno izmed tehnologij, ki jo uporabljamo, nam zagotavlja US - PerimeterX. Ta tehnologija omogoča zaznavanje morebitnih vdorov v naše spletno mesto, avtomatiziranih ali sproženih s strani oseb. Pri obisku našega spletnega mesta informacije o vašem vdoru posredujemo podjetju PerimeterX. Za preverjanje, ali je vdor avtomatiziran ali sprožen s strani oseb, PerimeterX upošteva naslednje informacije:

• Premiki z miško, mesto klika in hitrost

• Hitrost vnosa s tipkovnico

• Uporabljen spletni brskalnik in ostale informacije (npr. tip in verzija brskalnika, ločljivost, jezik, nameščeni vtičniki, ura in datum)

• Identifikatorji naprave

• HTTP naslovi, ki so bili pri dostopanju do spletne strani PAYBACK.at/Slovenija poslani preko vašega brskalnika

• IP naslov vaše naprave

• Lokacija naprave na osnovi IP naslova

PerimeterX ima svoje serverje locirane v ZDA, tj. v tretji državi izven EU. PerimeterX vaše podatke posreduje tem serverjem v preverbo. Trenutno ni veljavnega sklepa Evropske komisije, da ZDA zagotavlja ustrezen nivo varnosti. V ta namen smo sklenili Pogodbo o varstvu podatkov (standardna določila o varstvu podatkov Evropske komisije), ki vsebuje zagotovila za varstvo vaših podatkov v sklopu storitev PerimeterX. Kopijo te pogodbe lahko prejmete pri našem pooblaščencu za varstvo podatkov.

Več informacij o funkcijah PerimeterX najdete tukaj.


6.3. Google reCaptcha

T. i. »Captcha« varnostne kode so ena izmed funkcij zagotavljanja varnosti na našem spletnem mestu, s katero se ugotavlja, ali je vnos izvedel človek ali računalnik. Izraz “Captcha” je kratica za “Completely Automated Public Turing test to tell Computers and Humans Apart”. (V slovenščini: popolnoma avtomatiziran Turingov test, ki razloči med računalniki in ljudmi).

Uporabljamo storitev „reCAPTCHA“, ki jo zagotavlja Google. Informacije o vašem obisku našega spletnega mesta se posredujejo Googlu. Google izvaja razločevanje med ljudmi in računalniki zlasti na podlagi naslednjih informacij:

• IP naslov vaše naprave

• Naslov PAYBACK spletne strani, kjer je bila uporabljena Captcha koda

• Informacije o uporabljenem spletnem brskalniku (npr. tip in verzija brskalnika, ločljivost, jezik, nameščeni vtičniki, ura in datum)

• Vaš Googlov račun, v kolikor ste registrirani in prijavljeni v Google

• Vaše navade brskanja po spletu

• Vaši vnosi (npr. premiki z miško po poljih z varnostno kodo reCaptcha)

• Po potrebi manjše naloge, kjer morate identificirati fotografije.

Google ima svoje serverje locirane v ZDA, tj. v tretji državi izven EU. Googlova storitev reCaptcha vaše podatke posreduje tem serverjem v preverbo. Trenutno ni veljavnega sklepa Evropske komisije, da ZDA zagotavlja ustrezen nivo varnosti. Vendar pa je Google podvržen Okviru zasebnostnega ščita EU-ZDA („EU-U.S. Privacy Shield Framework“), ki predstavlja ustrezna zagotovila. Več informacij o tem najdete tukaj.

Podrobnejše informacije o varstvu podatkov Googla najdete tukaj. Pogoje uporabe Googlovih storitev najdete tukaj.


6.4. mPulse

Poleg drugih storitev uporabljamo tudi mPulse Digital Performance Management ponudnika Akamai. S to storitvijo merimo,

• kako hitro se posamezni elementi našega spletnega mesta nalagajo v spletni brskalnik in

• ali se pri tem pojavljajo sporočila o napakah.

Akamai mPulse uporablja izključno anonimne podatke, kjer je izključena vsakršna identifikacija uporabnika. To orodje prav tako ne shranjuje IP naslovov. S tem je tehnično izključeno, da bi vas lahko identificirali preko vašega IP naslova.

Akamai ima svoje serverje locirane v ZDA, tj. v tretji državi izven EU. Akamai storitev mPulse vaše podatke posreduje tem serverjem v preverbo. Trenutno ni veljavnega sklepa Evropske komisije, da ZDA zagotavlja ustrezen nivo varnosti. Vendar pa je Akamai podvržen Okviru zasebnostnega ščita EU-ZDA („EU-U.S. Privacy Shield Framework“), ki predstavlja ustrezna zagotovila. Več informacij o tem najdete tukaj.

Podrobnejše informacije o mPulse Digital Performance Management ponudnika Akamai najdete tukaj.


6.5. Pravna podlaga

Pravna podlaga za obdelavo podatkov, opisano pod točko 6, je alineja f) 1. točke 6. Člena Splošne uredbe o varstvu podatkov (GDPR) (ravnovesje med interesi, na podlagi interesov družbe PAYBACK preprečevanja napak in okvar spletnih strani zaradi vdorov in/ali tehničnih težav).


7. Vsebine tretjih oseb

7.1. Splošno

Internet živi od povezav. Zaradi tega lahko na našem spletnem mestu poleg naših vsebin najdete tudi druge. Povezani smo z različnimi vsebinami tretjih oseb, ki našemu spletnemu mestu nudijo tehnično podporo ali pa ga naredijo vsebinsko privlačnejšega. Če na eni izmed naših strani dostopate do vsebine tretjih oseb, vaš brskalnik ustvari direktno povezavo do serverjev ponudnika in vas preusmeri na tamkajšnje vsebine.


7.2. YouTube videi

Naše spletno mesto uporablja YouTube videe. Lastnik YouTuba je YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, ZDA, hčerinska družba podjetja Google.

Pri uporabi YouTube vsebin se vaš brskalnik poveže s serverjem YouTuba v ZDA, ki preko vašega brskalnika dostopa do ustreznih vsebin. Trenutno ni veljavnega sklepa Evropske komisije, da ZDA zagotavlja ustrezen nivo varnosti. YouTube (hčerinska družba Googla) se je zavezal k upoštevanju dogovora zaščite zasebnosti (Privacy-Shield-Abkommen) med EU in ZDA o zbiranju, uporabi in hrambi osebnih podatkov držav članic EU, ki ga je objavilo ameriško ministrstvo za trgovino. Več informacij o tem najdete tukaj.

Kadar ste prijavljeni v YouTube račun, YouTubu omogočite, da vaše brskanje po spletu dodeli vašemu osebnemu profilu. To lahko preprečite tako, da se odjavite iz vašega YouTube računa, preden obiščete naše spletno mesto.

Več informacij o ravnanju s podatki uporabnikov lahko najdete v izjavi o varstvu osebnih podatkov podjetja YouTube (hčerinska družba Googla) tukaj.


7.3. Pravna podlaga

Pravna podlaga za uporabo oglaševalskih omrežij, opisano pod točko 11., je alineja f) 1. točke 6. člena Splošne uredbe o varstvu podatkov (GDPR) (ravnovesje med interesi, na podlagi naših interesov trženja spletnih strani za namene oglaševanja).


8. Sodelovanje z drugimi izvajalci

Za določene funkcije na naših spletnih straneh smo pooblastili dodatne zunanje izvajalce za obdelavo podatkov. Primer so tehnični izvajalci, ki obdelujejo in obračunavajo vaše točke, če jih zbirate preko spleta.

Ti izvajalci pri tem po potrebi obdelujejo tudi osebne podatke. Izvajalci so skrbno izbrani in stalno nadzorovani s strani družbe PAYBACK. Obdelujejo zgolj podatke v skladu z našimi direktivami in so strogo vezani na izjavo o varstvu podatkov.


9. Obdobje shranjevanja

Avtomatsko zajeti podatki, opisani pod točko 3.2, bodo izbrisani ali anonimizirani najkasneje po preteku 3 let.


10. Vaše pravice

Na vašo zahtevo vam brezplačno sporočimo, ali ter katere vaše osebne podatke smo shranili. Če so izpolnjeni zakonski pogoji, imate pravico do popravka, omejitve ali izbrisa teh podatkov.

Poleg tega imate pravico, da podatke, ki ste nam jih posredovali, prejmete v strukturirani, običajni in strojno berljivi obliki; te podatke lahko posredujete tudi naprej.

Imate tudi pravico do vložitve pritožbe pri nadzornem organu za varstvo podatkov.


11. Pooblaščena oseba za varstvo podatkov

V primeru vprašanj o varstvu podatkov za PAYBACK se lahko obrnete na:


PAYBACK Datenschutzbeauftragter

Business Center 530,

1000 Dunaj, Avstrija


Vprašanja in pripombe lahko pošljete na e-naslov: pb_austria_gmbh(at)PAYBACK.net


Marec 2018