Varstvo podatkov pri PAYBACK.at/si

Za vaše sodelovanje v programu active beauty veljajo splošna navodila za varstvo podatkov. Ogledate si jih lahko tukaj.


Pri uporabi spletne strani PAYBACK.at/si poleg tega velja tudi naslednje:


Kazalo


1. Odgovorna oseba za varstvo podatkov

2. Delovanje spletne strani

3. Podatki, ki jih obdelujemo

4. Ostanite prijavljeni

5. Orodja za analizo spletne strani

6. Tehnični ukrepi za varstvo podatkov

7. Sodelovanje z drugimi izvajalci

8. Obdobje shranjevanja

9. Vaše pravice

10. Pooblaščena oseba za varstvo podatkov


1. Odgovorna oseba za varstvo podatkov

Odgovorna oseba za varstvo podatkov na spletni strani PAYBACK.at/si je PAYBACK Austria GmbH, Kärntner Str. 21 – 23, 1010 Dunaj, Avstrija. V nadaljevanju se izrazi »mi« in »nas« nanašajo na družbo PAYBACK Austria GmbH.

V primeru vprašanj se lahko kadarkoli obrnete na center za pomoč uporabnikom ali pa nas kontaktirate preko kontaktnega obrazca.


2. Delovanje spletne strani

Vaše osebne podatke obdelujemo z namenom zagotavljanja različnih funkcij spletnega mesta. Spletno mesto vam zagotavlja zlasti naslednje funkcije:

• Informacije o programu active beauty

• Upravljanje s točkovnim računom in e-kuponi

• Vpogled v vaše osebne podatke in spremembo le-teh

• Ostale storitve

Če v nadaljevanju ni navedeno drugače, je pravna podlaga za obdelavo podatkov, ki je obravnavana na tem mestu, alineja b) 1. točke 6. Člena Splošne uredbe o varstvu podatkov (GDPR). (Zakonitost obdelave).


3. Podatki, ki jih obdelujemo

3.1. Podatki, ki ste jih vnesli

Za zgoraj navedene namene obdelujemo zlasti vaše podatke, ki ste jih vnesli v spletne obrazce. Te podatke obdelujemo z namenom, da lahko obravnavamo vaše podane zahteve oz. vprašanja ter nanje odgovorimo.


3.2. Avtomatski zajem podatkov

Da bi vam lahko ustrezno prilagodili prikaz informacij na spletni strani, obdelujemo tudi naslednje podatke:

• Naslov spletne strani našega spletnega mesta, do katere dostopate

• Naslov spletne strani, ki ste jo obiskali neposredno pred tem

• Datum in ura vašega obiska

• Lastnosti vaše naprave, zlasti operacijski sistem, uporabljen spletni brskalnik in velikost okna vašega brskalnika

• IP naslov vaše naprave na internetu

• Naključno generirane identifikacijske številke, ki smo jih shranili na vaši napravi. Na podlagi teh identifikacijskih številk lahko ponovno prepoznamo vašo napravo na spletnem mestu. Tehnično se identifikacijske številke shranijo v obliki t. i.

  • --> piškotkov ali
  • --> ETag-ov.


• Identifikatorje naprave, ki so sestavljeni iz posameznih lastnosti vaše naprave. Na podlagi teh identifikatorjev lahko ponovno prepoznamo vašo napravo na spletnem mestu. Primeri takšnih identifikatorjev naprav so:

  • --> "Ad ID“ Applovega operacjskega sistema iOS
  • --> „Oglaševalski ID“ operacijskega sistema Android


3.3. PAYBACK podatki

Če imate active beauty kartico, se lahko na spletni strani prijavite v svoj uporabniški račun. V tem primeru se tudi vaši active beauty podatki uporabijo za prikaz informacij na spletni strani (npr. vaše stanje točk ali e-kuponi). Podrobnosti o svojih active beauty podatkih najdete med splošnimi informacijami o varstvu podatkov. Ogledate si jih lahko tukaj.


4. Ostanite prijavljeni

Vsakokratno prijavljanje ob obisku spletnega mesta ni uporabniku prijazno. Zato se vaša active beauty številka shrani v vašem spletnem brskalniku v obliki zgoraj navedenih piškotkov za obdobje dveh let. Ob vsakem obisku naše spletne strani ste tako avtomatsko vpisani v svoj active beauty račun. To pomeni, da lahko takoj uporabljate vse funkcije spletne strani. Le pri posebej občutljivih funkcijah vas bomo iz varnostnih razlogov ponovno prosili, da vnesete svoje podatke za dostop.

To funkcijo lahko deaktivirate na naslednji način:

• Za odjavo kliknite na »Odjava«.

• Za ponovno prijavo kliknite na »Prijava«. Pri tem odstranite kljukico na polju »Ostanite prijavljeni«.

Iz tehničnih razlogov ta funkcija zahteva, da vaš spletni brskalnik sprejme trajne piškotke.

Varnostna navodila Iz varnostnih razlogov te funkcije ne uporabljajte na računalnikih, ki jih uporabljajo tudi tretje osebe. To velja zlasti za javno dostopne računalnike v spletnih kavarnah.


5. Orodja za analizo spletne strani

5.1. Splošno

Naše spletne strani želimo čim bolj optimizirati. V ta namen uporabljamo t. i. orodja za sledljivost, ki nam omogočajo izboljšanje naše spletne ponudbe. S pomočjo orodij za sledenje lahko spremljano in merimo uporabo spletne ponudbe in učinkovitost spletnega oglaševanja. S pomočjo orodij za sledenje zbiramo zlasti naslednje informacije:

• Preko katerih povezav na naših spletnih straneh spletni uporabniki dostopajo do spletne strani PAYBACK.at/si?

• Kdaj, kako pogosto in v kakšnem vrstnem redu so obiskane naše spletne strani?

• Katere izdelke iščejo naše stranke?

• Na katere povezave oz. ponudbo klikajo naše stranke?

S pomočjo teh podatkov izdelamo statistike, ki nam pomagajo odgovoriti na naslednja vprašanja:

• Katere strani so še posebej privlačne za uporabnike naših storitev?

• Kateri izdelki najbolj zanimajo naše stranke?

• Katere ponudbe bomo pripravili za naše stranke?


5.2. Zajem in analiza psevdonimiziranih podatkov

Tu uporabljamo zlasti avtomatsko zajete podatke, opisane pod točko 3.2. Podatki se najprej shranijo v psevdonimizirani obliki (tj. naključno generirano identifikacijsko številko). Takšne psevdonimizirane podatke lahko teoretično povežemo z drugimi podatki, ki vas identificirajo kot osebo (npr. ime, naslov itd.). Takšnih povezav se poslužujemo le v primeru, da ste za to podali izrecno soglasje. Podrobnosti o soglasju najdete pod točko 5.5.

Brez podanega soglasja obdelujemo le psevdonimizirane podatke, tj. pod naključno generirano identifikacijsko številko. Brez podanega soglasja podatkov, ki jim sledimo, ne povezujemo z vašim imenom ali naslovom.


5.3. Adobe Analytics

Kot orodje za psevdonimizirane podatke uporabljamo „Adobe Analytics“ ponudnika Adobe. Če omenjeni ponudnik pri tem prejme podatke, poteka to pod našim stalnim nadzorom. Adobe zbrane informacije uporablja po našem naročilu izključno za zgoraj navedene namene. Obdelava podatkov poteka v Adobe računalniškem centru znotraj Evropske unije.

Zbiranje podatkov z Adobe Analytics lahko zavrnete. Kiknite na povezavo https://smetrics.PAYBACK.at/optout.html?locale=at_AT in izberite možnost »Izključi«. V ta namen bo v vaš brskalnik nameščen t. i. Opt-Out piškotek za Adobe Analytics. Ta piškotek ne omogoča sledenja, temveč je namenjen zgolj prepoznavanju vaše zavrnitve sledenja, zato se le-to ne bo več izvajalo. Opt-Out piškotek deluje le za brskalnik, preko katerega ste dostopali do zgornje povezave.


5.4. DoubleClick Google

DoubleClick je storitev podjetja Google Inc. („Google“). DoubleClick uporablja piškotke z namenom prilagajanja oglasnih sporočil. Pri tem se vašemu brskalniku dodeli psevdonimizirana identifikacijska številka (ID) z namenom preverjanja, katera oglasna sporočila so bila prikazana v vašem brskalniku. Uporaba piškotkov DoubleClick (Floodlights) omogoča Googlu in njegovim partnerskim stranem prikazovanje oglasov na osnovi predhodnih obiskov naših ali drugih spletnih strani. Informacije, pridobljene preko piškotkov, se s strani Googla prenesejo in shranijo na server v ZDA z namenom analize. Prenos podatkov preko Googla tretjim osebam poteka le na podlagi zakonskih predpisov.

Z uporabo naših spletnih strani soglašate z obdelavo svojih podatkov, pridobljenih preko Googla, in s prej opisanim načinom obdelave podatkov kot tudi s pojasnjenim namenom. Shranjevanje piškotkov lahko zavrnete v nastavitvah svojega spletnega brskalnika. Podrobnejše informacije o varstvu podatkov v storitvi DoubleClick najdete tukaj: http://www.google.at/policies/technologies/ads.

Zbiranje podatkov, pridobljenih preko piškotkov, ki se navezujejo na vašo uporabo spletnih strani ter obdelavo teh podatkov preko Googla, lahko zavrnete tako, da na spletni strani https://support.google.com/adsense/answer/142293?hl=at pod Nastavitvami oglasnih sporočil, Deaktivacija DoubleClick-a prenesete in namestite razpoložljive vtičnike brskalnika.

Prav tako lahko kot uporabnik zavrnete uporabo DoubleClick DART piškotkov. To naredite tako, da sledite naslednjim navodilom za deaktivacijo Googlovih piškotkov: http://www.google.com/settings/ads/plugin?hl=at.


5.5. Izjava o privolitvi za oglaševalske in tržne namene

Če ste posebej podali soglasje za oglaševalske in tržne namene, lahko vaše podatke, zbrane z orodji za sledenje,

• združimo z drugimi podatki, ki so opisani v soglasju in

• jih uporabimo za namene personaliziranega oglaševanja in raziskav trga, kot je opisano v soglasju.

V tem primeru boste prejemali (tudi) prilagojene posebne ponudbe, osnovane na podatkih sledenja, posebne akcije točk in ostale ugodnosti.

To soglasje lahko kadarkoli prekličete. To lahko storite preko spleta tukaj, po telefonu preko centra za pomoč uporabnikom, pisno na PAYBACK, Austria GmbH ali na dm Slovenija. Preklic soglasja ne vpliva na zakonitost obdelave podatkov, ki se je na podlagi soglasja izvedla pred njegovim preklicem.


5.6. Pravna podlaga

Pravna podlaga za obdelavo psevdonimiziranih podatkov, opisano v točkah 5.1. do 5.4 je 1. točke 6. člena Splošne uredbe o varstvu podatkov (GDPR) (ravnovesje med interesi, na podlagi interesov družbe PAYBACK preprečevanja napak in okvar spletnih strani zaradi vdorov in/ali tehničnih težav). Pravna podlaga za personalizacijo, opisano pod točko 5.5., je alineja a) 1. točke 6. člena Splošne uredbe o varstvu podatkov (GDPR) (privolitev).


6. Tehnični ukrepi za varstvo podatkov

6.1. Splošno

Za odkrivanje in odpravljanje tehničnih težav na našem spletnem mestu uporabljamo različna orodja. Prav tako se poslužujemo orodij za prepoznavanje in preprečevanje eventuelnih vdorov na naše spletno mesto.

V ta namen uporabljamo avtomatsko zajete podatke, opisane pod točko 3.2. Podatki se najprej shranijo v psevdonimizirani obliki (tj. pod naključno generirano identifikacijsko številko). Identifikacije osebe se poslužujemo le v primeru, da je bila vaša naprava prepoznana kot izvor tehničnih motenj ali vdora.


6.2. PerimeterX

Eno izmed tehnologij, ki jo uporabljamo, nam zagotavlja PerimeterX. Ta tehnologija omogoča zaznavanje morebitnih vdorov v naše spletno mesto, avtomatiziranih ali sproženih s strani oseb. V ta namen se preverja zlasti naslednje:

• Premiki z miško, mesto klika in hitrost

• Hitrost vnosa s tipkovnico

• Uporabljen spletni brskalnik in ostale informacije (npr. tip in verzija brskalnika, ločljivost, jezik, nameščeni vtičniki, ura in datum)

• Identifikatorji naprave

• HTTP naslovi, ki so bili pri dostopanju do spletne strani PAYBACK.at/si poslani preko vašega brskalnika

• IP naslov vaše naprave

• Lokacija naprave na osnovi IP naslova

PerimeterX ima svoje serverje locirane v ZDA, tj. v tretji državi izven EU. PerimeterX vaše podatke posreduje tem serverjem v preverbo. Trenutno ni veljavnega sklepa Evropske komisije, da ZDA zagotavlja ustrezen nivo varnosti. V ta namen smo sklenili Pogodbo o varstvu podatkov (standardna določila o varstvu podatkov Evropske komisije), ki vsebuje zagotovila za varstvo vaših podatkov v sklopu storitev PerimeterX. Kopijo te pogodbe lahko prejmete pri našem pooblaščencu za varstvo podatkov.

Več informacij o funkcijah PerimeterX najdete tukaj.


6.3. Google reCaptcha

T. i. »Captcha« varnostne kode so ena izmed funkcij zagotavljanja varnosti na našem spletnem mestu, s katero se ugotavlja, ali je vnos izvedel človek ali računalnik. Izraz “Captcha” je kratica za “Completely Automated Public Turing test to tell Computers and Humans Apart”. (V slovenščini: popolnoma avtomatiziran Turingov test, ki razloči med računalniki in ljudmi).

Uporabljamo storitev „reCAPTCHA“, ki jo zagotavlja Google. Google izvaja razločevanje med ljudmi in računalniki zlasti na podlagi naslednjih informacij:

• IP naslov vaše naprave

• Naslov PAYBACK spletne strani, kjer je bila uporabljena Captcha koda

• Informacije o uporabljenem spletnem brskalniku (npr. tip in verzija brskalnika, ločljivost, jezik, nameščeni vtičniki, ura in datum)

• Vaš Googlov račun, v kolikor ste registrirani in prijavljeni v Google

• Vaše navade brskanja po spletu

• Vaši vnosi (npr. premiki z miško po poljih z varnostno kodo reCaptcha)

• Po potrebi manjše naloge, kjer morate identificirati fotografije.

Google ima svoje serverje locirane v ZDA, tj. v tretji državi izven EU. Googlova storitev reCaptcha vaše podatke posreduje tem serverjem v preverbo. Trenutno ni veljavnega sklepa Evropske komisije, da ZDA zagotavlja ustrezen nivo varnosti. Vendar pa je Google podvržen Okviru zasebnostnega ščita EU-ZDA („EU-U.S. Privacy Shield Framework“), ki predstavlja ustrezna zagotovila. Več informacij o tem najdete tukaj.

Podrobnejše informacije o varstvu podatkov Googla najdete tukaj. Pogoje uporabe Googlovih storitev najdete tukaj.


6.4. mPulse

Poleg drugih storitev uporabljamo tudi mPulse Digital Performance Management ponudnika Akamai. S to storitvijo merimo,

• kako hitro se posamezni elementi našega spletnega mesta nalagajo v spletni brskalnik in

• ali se pri tem pojavljajo sporočila o napakah.

Akamai mPulse uporablja izključno anonimne podatke, kjer je izključena vsakršna identifikacija uporabnika. To orodje prav tako ne shranjuje IP naslovov. S tem je tehnično izključeno, da bi vas lahko identificirali preko vašega IP naslova.

Akamai ima svoje serverje locirane v ZDA, tj. v tretji državi izven EU. Akamai storitev mPulse vaše podatke posreduje tem serverjem v preverbo. Trenutno ni veljavnega sklepa Evropske komisije, da ZDA zagotavlja ustrezen nivo varnosti. Vendar pa je Akamai podvržen Okviru zasebnostnega ščita EU-ZDA („EU-U.S. Privacy Shield Framework“), ki predstavlja ustrezna zagotovila. Več informacij o tem najdete tukaj.

Podrobnejše informacije o mPulse Digital Performance Management ponudnika Akamai najdete tukaj.


6.5. Pravna podlaga

Pravna podlaga za obdelavo podatkov, opisano pod točko 7, je alineja f) 1. točke 6. Člena Splošne uredbe o varstvu podatkov (GDPR) (ravnovesje med interesi, na podlagi interesov družbe PAYBACK preprečevanja napak in okvar spletnih strani zaradi vdorov in/ali tehničnih težav).


7. Sodelovanje z drugimi izvajalci

Za določene funkcije na naši spletnih straneh smo pooblastili dodatne zunanje izvajalce za obdelavo podatkov.

Ti izvajalci pri tem po potrebi obdelujejo tudi osebne podatke. Izvajalci so skrbno izbrani in stalno nadzorovani s strani družbe PAYBACK. Obdelujejo zgolj podatke v skladu z našimi direktivami in so strogo vezani na izjavo o varstvu podatkov.


8. Obdobje shranjevanja

Avtomatsko zajeti podatki, opisani pod točko 3.2, bodo izbrisani ali anonimizirani najkasneje po preteku 3 let.


9. Vaše pravice

Na vašo zahtevo vam brezplačno sporočimo, ali ter katere vaše osebne podatke smo shranili. Če so izpolnjeni zakonski pogoji, imate pravico do popravka, omejitve ali izbrisa teh podatkov.

Poleg tega imate pravico, da podatke, ki ste nam jih posredovali, prejmete v strukturirani, običajni in strojno berljivi obliki; te podatke lahko posredujete tudi naprej.

Imate tudi pravico do vložitve pritožbe pri nadzornem organu za varstvo podatkov.


10. Pooblaščena oseba za varstvo podatkov

V primeru vprašanj o varstvu podatkov za PAYBACK se lahko obrnete na:

Kontaktni podatki:

PAYBACK Datenschutzbeauftragter,

Kärntner Str. 21 - 23

1010 Dunaj, Avstrija


Marec 2018