Pre Vašu účasť v programe active beauty platia všeobecné podmienky na ochranu údajov. Môžete si ich pozrieť tu.
Na používanie webovej stránky PAYBACK.sk sa okrem toho vzťahujú nasledujúce osobitosti:
Obsah
1. Osoba zodpovedná za ochranu údajov
2. Prevádzka webovej stránky
3. Údaje, ktoré spracúvame
4. Automatické prihlásenie do konta
5. Nástroje sledovania na analýzu webovej stránky
6. Technické ochranné opatrenia
7. Obsahy tretích strán
8. Použitie ďalších poskytovateľov služieb
9. Doba uchovania
10. Vaše práva
11. Osoba poverená ochranou údajov
1. Osoba zodpovedná za ochranu údajov
Osoba zodpovedná za ochranu osobných údajov, ktoré sú spracúvané pri prevádzke webovej stránky PAYBACK.sk (ďalej len „webová stránka“) je spoločnosť PAYBACK Austria GmbH, Business Center 530, 1000 Viedeň. Ďalej v texte použité pojmy ako „my“ alebo „nás“ znamenajú PAYBACK Austria GmbH.
V prípade otázok sa môžete kedykoľvek obrátiť na zákaznícky servis alebo použite náš kontaktný formulár.
2. Prevádzka webovej stránky
Vaše osobné údaje spracúvame, aby ste mohli využívať rôzne funkcie webovej stránky. Webová stránka vám ponúka najmä nasledujúce funkcie:
• poskytnutie o programe active beauty,
• spravovanie Vášho bodového konta a Vašich e-kupónov,
• prístup k Vašim zákazníckym údajom a možnosť ich prípadnej zmeny,
• ďalšie služby dostupné na webovej stránke.
Pokiaľ nie je v nasledujúcich odsekoch uvedené inak, právnym základom pre spracúvanie Vašich údajov na vyššie uvedený účel je vždy plnenie zmluvy týkajúcej sa Vašej účasti v programe active beauty podľa čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej ako „GDPR“). Spracúvanie údajov na uvedenom právnom základe je zmluvnou požiadavkou nevyhnutnou na správne poskytovanie našich služieb.
3. Údaje, ktoré spracúvame
3.1. Údaje, ktoré zadávate
Na vyššie uvedené účely v bode 2 spracúvame najmä Vaše údaje, ktoré ste zadali do jednotlivých formulárov na webovej stránke. Tieto údaje spracúvame, aby sme mohli poskytovať všetky funkcie webovej stránky a riadne vybaviť a odpovedať na Váš príslušný dopyt.
3.2. Automaticky zaevidované technické údaje
Aby sme Vám mohli na webovej stránke poskytovať a zobrazovať informácie vhodné pre Vás, spracúvame okrem toho nasledujúce technické údaje:
• adresu Vami zakliknutej podstránky našej webovej stránky,
• adresu webovej stránky, ktorú ste navštívili bezprostredne predtým (tzv. „referer“),
• dátum a čas Vašej návštevy,
• vlastnosti Vášho koncového zariadenia, najmä operačný systém, použitý prehliadač a veľkosť okna Vášho prehliadača,
• IP adresu Vášho koncového zariadenia na internete,
• náhodne zvolené identifikačné čísla, ktoré uložíme vo Vašom koncovom zariadení. Na základe tohto identifikačného čísla môžeme znovu rozpoznať Vaše koncové zariadenie na našej webovej stránke. Z technického hľadiska budú tieto identifikačné čísla uložené napríklad v tzv.
a) „cookies“ alebo
b) „eTagoch“,
• identifikačné údaje mobilného prístroja, ktoré pozostávajú z individuálnych znakov Vášho koncového zariadenia. Na základe týchto identifikačných údajov mobilného prístroja môžeme taktiež znovu rozpoznať Vaše koncové zariadenie na webovej stránke. Príklady takých identifikačných údajov mobilného prístroja sú:
Ak máte kartu active beauty, na webovej stránke sa môžete prihlásiť do svojho zákazníckeho konta. Na zobrazovanie informácií na webovej stránke potom používame aj Vaše údaje získané z programu active beauty (napr. stav bodov alebo Vaše kupóny). Podrobnosti o spracúvaní Vašich údajov v programe active beauty nájdete v Informácii o ochrane osobných údajov, ktorú si môžete si pozrieť tu.
4. Automatické prihlásenie do konta
Bolo by prácne, keby ste sa pri každej návšteve webovej stránky museli znovu prihlasovať do Vášho konta. Preto Vaše číslo active beauty po Vašom prihlásení do konta prostredníctvom webovej stránky uložíme na dva roky v jednom z vyššie uvedených „cookies“ vo Vašom internetovom prehliadači. Každou ďalšou návštevou našej webovej stránky sa teda automaticky prihlásite do svojho konta active beauty. Znamená to, že môžete okamžite používať všetky funkcie webovej stránky. Len pri zvlášť citlivých funkciách si pre istotu znovu vypýtame Vaše prístupové údaje.
Túto funkciu môžete deaktivovať nasledovne:
• kliknite na „Odhlásenie“, aby ste sa odhlásili,
• kliknite na „Prihlásenie“, aby ste sa znovu prihlásili. Odstráňte pritom zakliknutie políčka: „Zapamätať prihlásenie“.
Z technických dôvodov si táto funkcia vyžaduje, aby Váš internetový prehliadač akceptoval trvalé cookies.
Bezpečnostný pokyn: Z bezpečnostných dôvodov by ste tieto funkcie nemali používať na počítačoch, ktoré používajú aj tretie osoby. Platí to najmä pre verejne prístupné počítače v internetových kaviarňach.
5. Nástroje sledovania na analýzu webovej stránky
5.1. Všeobecné
Naše webové stránky by sme chceli zobrazovať čo najlepšie. Preto na zlepšenie našich online ponúk využívame tzv. „nástroje na sledovanie“ (tzv. Tracking-Tools). Tie nám umožňujú kontrolovať využívanie našich online ponúk a účinnosť našej online reklamy. Pomocou nástrojov na sledovanie zhromažďujeme najmä nasledujúce informácie:
• Na ktoré odkazy klikajú online používatelia na iných webových stránkach, aby sa dostali na webovú stránku PAYBACK.at/sk?
• Ktoré z našich stránok sú vyhľadávané, kedy, ako často a v akom poradí?
• Aké výrobky vyhľadávajú naši zákazníci?
• Na ktoré linky, príp. ponuky klikajú naši zákazníci?
Z týchto informácií zostavujeme štatistiky, ktoré nám pomáhajú porozumieť nasledujúcim otázkam:
• Ktoré stránky sú pre používateľov našich služieb obzvlášť príťažlivé?
• Ktoré výrobky zaujímajú našich zákazníkov najviac?
• Ktoré ponuky by sme mali predložiť našim zákazníkom?
5.2. Evidencia a vyhodnocovanie pseudonymizovaných údajov
Na vyššie uvedený účel používame najmä automaticky zaevidované údaje uvedené vyššie v odseku 3.2. Tieto údaje sa u nás ukladajú najprv len pod pseudonymom (t. j. pod náhodným identifikačným číslom). Takto pseudonymizované údaje by sme mohli teoreticky spojiť s iným dátami, ktoré identifikujú Vás ako osobu (napr. meno, adresa atď.). Také spojenie medzi Vaším pseudonymom a Vašimi osobnými údajmi však zrealizujeme len v prípade, že ste na to výslovne udelili súhlas. Podrobnosti o tomto súhlase nájdete nižšie v odseku 5.5.
Bez súhlasu spracúvame údaje len v pseudonymizovanej forme, t. j. pod náhodným identifikačným číslom. Údaje zo sledovania bez súhlasu nekombinujeme, a to najmä nie s Vaším menom alebo Vašou adresou.
5.3. Adobe Analytics
Ako nástroj na pseudonymizované sledovanie používame „Adobe Analytics“ od poskytovateľa služieb Adobe. Pokiaľ tento poskytovateľ služieb dostane z našej webovej stránky údaje, deje sa to stále pod našou kontrolou. Adobe používa získané informácie výlučne na základe nášho poverenia na vyššie uvedené účely. Spracúvanie údajov prebieha vo výpočtovom stredisku Adobe umiestnenom v Európskej únii.
Proti spracúvaniu údajov prostredníctvom Adobe Analytics na vyššie uvedené účely môžete vysloviť kedykoľvek námietku. Na tento účel kliknite na odkaz tu a zvoľte možnosť „Vylúčenie“. Týmto úkonom sa do Vášho prehliadača vloží tzv. „opt-out cookie“ pre Adobe Analytics. Toto cookie neobsahuje žiadne hodnoty vhodné na sledovanie. Umožňuje len rozpoznanie Vašej námietky, takže už k žiadnemu sledovaniu na vyššie uvedené účely nedôjde. „Opt-out cookie“ funguje len pre ten prehliadač, ktorým ste klikli na vyššie uvedený odkaz.
• spájať s inými údajmi špecifikovanými vo formulári na udelenie súhlasu a
• používať na účely personalizovanej reklamy a prieskumu trhu, ako je popísané v súhlase.
V prípade udelenia Vášho súhlasu môžete dostávať (okrem iného) špeciálne pre Vás prispôsobené a zaujímavé ponuky zostavené na základe údajov získaných z používania nástrojov sledovania podľa bodu 5. vyššie, ako aj špeciálne bodové akcie a ďalšie atraktívne ponuky.
Tento súhlas môžete kedykoľvek odvolať, napr. online tu, telefonicky v servisnom stredisku, písomne u PAYBACK Austria GmbH alebo u dm drogerie markt, s.r.o., so sídlom Na pántoch 18, 831 06 Bratislava, e-mail zodpovednej osoby: ochranaudajov@mojadm.sk.
Odvolanie súhlasu sa nedotkne zákonnosti spracovania údajov, ku ktorému došlo na základe súhlasu až do odvolania.
5.5. Právny základ
Právnym základom pre spracúvanie pseudonymizovaných údajov spôsobom uvedeným v bode 5.1 až 5.3 je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR, založený na našom záujme ponúknuť čo najzaujímavejší a najrelevantnejší obsah webovej stránky pre jej používateľov.
Právnym základom pre poskytovanie reklamy prispôsobenej Vašim individuálnym záujmom podľa bodu 5.4 je súhlas podľa čl. 6 ods. 1 písm. a) GDPR (súhlas).
6. Technické ochranné opatrenia
6.1. Všeobecné
Na objavenie a odstránenie technických porúch na našej webovej stránke používame rozličné nástroje. Iné nástroje nám pomáhajú rozpoznať a odvrátiť prípadné útoky na našu webovú stránku.
Za týmto účelom používame aj automaticky uchované údaje uvedené vyššie v bode 3.2. Údaje sa ukladajú najskôr len pod pseudonymom (t. j. náhodným identifikačným číslom). O identifikáciu Vašej osoby sa každopádne pokúsime v prípade, keď bolo Vaše koncové zariadenie rozpoznané ako zdroj technickej poruchy alebo útoku.
6.2. PerimeterX
Jednu z nami používaných technológií zabezpečuje PerimeterX. Táto technológia kontroluje, či k prístupu na našu webovú stránku dochádza cez človeka alebo automatizovane bez ľudského zásahu. Zohľadňujú sa pritom najmä nasledujúce informácie:
• pohyby myšou, ciele kliknutí a rýchlosť,
• rýchlosť zadávania na klávesnici,
• použitý prehliadač a ďalšie informácie (napr. typ a verzia prehliadača, rozlíšenie obrazovky, jazyk, nainštalované pluginy, čas a dátum),
• identifikačné údaje mobilného prístroja,
• hlavička požiadavky HTTP (request header), ktorú pošle Váš prehliadač pri vyvolaní stránky PAYBACK.sk,
• IP adresa Vášho koncového zariadenia,
• lokalita koncového prístroja na základe IP adresy.
Spoločnosť PerimeterX prevádzkuje svoj server v USA, t. j. v tretej krajine mimo EÚ. Služba PerimeterX odovzdáva Vaše údaje na kontrolu tomuto serveru. Momentálne neexistuje žiadne rozhodnutie Európskej komisie, podľa ktorého USA ponúka primeranú úroveň ochrany. Uzatvorením zmluvy o ochrane údajov určenej Európskou komisiou pre také prípady (tzv. štandardné zmluvné doložky o ochrane údajov) sme však so spoločnosťou PerimeterX stanovili vhodné záruky na ochranu Vašich údajov. Kópiu zmluvy o ochrane údajov môžete dostať od našej osoby poverenej ochranou údajov.
Ďalšie informácie o spôsobe fungovania spoločnosti PerimeterX nájdete tu.
6.3. reCaptcha spoločnosti Google
Takzvané „captcha“ sú ďalšou bezpečnostnou funkciou našej webovej stránky, pomocou ktorej sa zisťuje, či určité vkladanie dát vykonáva človek alebo počítač. „Captcha” je označenie pre „Completely Automated Public Turing test to tell Computers and Humans Apart“ (v slovenčine: „Úplne automatizovaný verejný Turingov test na rozpoznanie človeka a stroja“).
Na tento účel používame službu „reCAPTCHA“ od spoločnosti Google. Google preveruje, či ste človek alebo počítač, a to najmä na základe nasledujúcich informácií:
• IP adresa Vášho koncového zariadenia,
• referer (adresa webovej stránky PAYBACK, na ktorej sa Captcha používa),
• informácie o Vami používanom prehliadači (napr. typ a verzia prehliadača, rozlíšenie obrazovky, jazyk, nainštalované pluginy, čas a dátum),
• Váš účet Google, ak ste v spoločnosti Google zaregistrovaní a prihlásení,
• Vaše správanie pri surfovaní na webových stránkach,
• Vaše správanie pri zadávaní príkazov (napr. pohyby myšou na plochách reCAPTCHA),
• prípadne malé úlohy, pri ktorých musíte identifikovať obrázky.
Spoločnosť Google prevádzkuje svoje servery v USA, t. j. tretej krajine mimo EÚ. Jej služba CAPTCHA im poskytuje Vaše údaje na kontrolu. Momentálne neexistuje žiadne rozhodnutie Európskej komisie, podľa ktorého USA všeobecne poskytuje primeranú úroveň ochrany. Spoločnosť Google sa však podriadila „Štítu na ochranu osobných údajov medzi EÚ a USA“ (Privacy Shield Framework), ktorý ponúka vhodné a primerané záruky. Ďalšie informácie o tom nájdete tu.
Ďalšie informácie o ochrane údajov u spoločnosti Google nájdete tu a podmienky používanie služieb Google sú tu.
6.4. mPulse
Ďalej využívame technológiu mPulse Digital Performance Management od poskytovateľa Akamai. Týmto meriame:
• ako rýchlo sa rôzne prvky našej webovej stránky načítajú v internetovom prehliadači a
• či sa pritom objavujú chybové hlásenia.
Nástroj mPulse od spoločnosti Akamai pracuje výlučne s anonymnými údajmi, pri ktorých je akákoľvek identifikácia používateľa vylúčená. Tento nástroj upúšťa najmä od ukladania Vašej IP adresy. Tým je z technického hľadiska vylúčené, aby ste boli identifikovaní na základe Vašej IP adresy.
Akamai prevádzkuje svoje servery v USA, t. j. v tretej krajine mimo EÚ. Služba mPulse spoločnosti Akamai im poskytuje Vaše údaje na kontrolu. Momentálne neexistuje žiadne rozhodnutie Európskej komisie, podľa ktorého USA všeobecne poskytuje primeranú úroveň ochrany. Spoločnosť Akamai sa však podriadila „Štítu na ochranu osobných údajov medzi EÚ a USA“ (Privacy Shield Framework), ktorý ponúka vhodné a primerané záruky. Ďalšie informácie o tom nájdete tu.
Ďalšie informácie o nástroji mPulse Digital Performance Management od spoločnosti Akamai nájdete tu.
6.5. Právny základ
Právnym základom pre spracúvanie údajov popísaných v tomto bode 6 je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR, založený na základe záujmu PAYBACK zabrániť chybnému fungovaniu webovej stránky kvôli prípadným útokom na webovú stránku a/alebo jej technickým poruchám.
7. Obsahy tretích strán
7.1. Všeobecné
Internet funguje na báze prepojení. Z tohto dôvodu nenájdete na našej webovej stránke len náš vlastný obsah. Na našu stránku sme pripojili aj rôzne obsahy tretích strán, ktoré vylepšujú buď technickú funkčnosť alebo obsahovú atraktivitu našej webovej stránky. V prípade, ak kliknete na jednu z našich stránok s obsahom tretích strán, Váš internetový prehliadač vytvorí priame spojenie so servermi konkrétnych poskytovateľov a stiahne ich obsah, aby Vám ho ukázal alebo sprístupnil.
7.2. YouTube videá
Naša webová stránka zobrazuje videá z YouTube. Prevádzkovateľ YouTube je spoločnosť YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, dcérska spoločnosť spoločnosti Google.
Pri prezeraní YouTube obsahov komunikuje Váš server so serverom YouTube v USA, ktorý pritom zaznamená stiahnutie obsahov prostredníctvom Vášho internetového prehliadača. Momentálne neexistuje žiadne rozhodnutie Európskej komisie, podľa ktorého USA všeobecne poskytuje primeranú úroveň ochrany. Spoločnosť YouTube (ako dcérska spoločnosť spoločnosti Google) sa však zaviazala dodržiavať Štít na ochranu osobných údajov medzi EÚ a USA týkajúci sa získavania, používania a uchovávanie osobných údajov z členských štátov Európskej únie („Privacy Shield Framework“) zverejnený Ministerstvom obchodu Spojených štátov amerických. Ďalšie informácie k tomu nájdete tu.
V prípade, ak ste prihlásený na stránke YouTube, umožňujete YouTube, aby Vaše užívateľské správanie pri surfovaní priradil priamo k Vášmu osobnému profilu. Tomuto môžete zabrániť, ak sa odhlásite z Vášho účtu na YouTube skôr ako sa prihlásite na našu webovú stránku.
Ďalšie informácie ohľadom zaobchádzania s osobnými údajmi užívateľa nájdete vo Vyhlásení o ochrane osobných údajov spoločnosti YouTube (dcérskej spoločnosti Google) tu.
7.3. Právny základ
Právnym základom pre využívanie obsahov tretích osôb spôsobom uvedeným v bode 7 je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR (založený na našom záujme prezentovať užívateľom našej webovej stránky atraktívny obsah technicky účelným spôsobom).
8. Použitie ďalších poskytovateľov služieb
Pre určité funkcie našej webovej stránky poverujeme spracúvaním údajov ďalších externých poskytovateľov služieb. Ako príklad uvádzame technických poskytovateľov služieb za účelom zistenia a spočítania Vašich bodov, v prípade ak zbierate online body.
• reCaptcha, služba Google Inc.
• Adobe Systems Software Ireland Ltd.
• PerimeterX, Inc.
• Akamai Technologies GmbH
Pokiaľ je to potrebné, títo poskytovatelia služieb pritom spracúvajú aj osobné údaje. PAYBACK si poskytovateľov služieb starostlivo vyberá a dohliada na nich v súlade s podmienkami GDPR. Údaje spracúvajú výlučne podľa našich pokynov a tiež sú viazaní týmto vyhlásením o ochrane údajov.
Zoznam externých poskytovateľov služieb:
reCaptcha, služba Google Inc.
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Adobe Systems Software Ireland Ltd.
4-6 Riverwalk
Citywest Business Campus
Dublin 24
Írsko
PerimeterX Inc.
181 2nd Ave #600
San Mateo, CA 94401
USA
Akamai Technologies GmbH
Parkring 20 -22
85748 Garching
Nemecko
9. Doba uchovania
Automaticky uchované údaje v zmysle bodu 3.2 sa mažú alebo anonymizujú najneskôr po uplynutí 3 rokov.
Na požiadanie Vám bezodplatne oznámime, či a ktoré údaje sme o Vás uložili (čl. 15 GDPR). Ak sú splnené podmienky stanovené vo všeobecne záväzných právnych predpisoch, máte právo na opravu (čl. 16 GDPR), obmedzenie spracúvania (čl. 18 GDPR), namietať voči spracúvaniu (čl. 21 GDPR), ďalej rovnako v prípade splnenia požiadaviek stanovených vo všeobecne záväzných právnych predpisoch máte právo odvolať udelený súhlas, ako aj právo požadovať vymazanie týchto údajov (čl. 17 GDPR).
Ďalej v prípade splnenia podmienok stanovených vo všeobecne záväzných právnych predpisoch máte právo dostať od nás údaje, ktoré sa Vás týkajú, ktoré ste nám dali k dispozícii, v štruktúrovanom, bežnom a strojovo čitateľnom formáte (právo na prenosnosť údajov podľa čl. 20 GDPR); tieto údaje môžete poskytnúť alebo nechať poskytnúť iným prevádzkovateľom.
Okrem toho máte právo podať sťažnosť na príslušnom dozornom orgáne na ochranu údajov.
11. Osoba poverená ochranou údajov
Pri všetkých otázkach na tému ochrany údajov pri PAYBACKu sa môžete obrátiť na zodpovednú osobu poverenú ochranou údajov: