Ochrana údajov na PAYBACK.at/sk

Pre Vašu účasť v programe active beauty platia všeobecné podmienky na ochranu údajov. Môžete si ich pozrieť tu.

Na používanie webovej stránky PAYBACK.at/sk sa okrem toho vzťahujú nasledujúce osobitosti:


Obsah


1. Osoba zodpovedná za ochranu údajov

2. Prevádzka webovej stránky

3. Údaje, ktoré spracúvame

4. Automatické prihlásenie do konta

5. Nástroje sledovania na analýzu webovej stránky

6. Technické ochranné opatrenia

7. Použitie ďalších poskytovateľov služieb

8. Doba uchovania

9. Vaše práva

10. Osoba poverená ochranou údajov


1. Osoba zodpovedná za ochranu údajov


Osoba zodpovedná za ochranu osobných údajov, ktoré sú spracúvané pri prevádzke webovej stránky PAYBACK.at/sk (ďalej len „webová stránka“) je spoločnosť PAYBACK Austria GmbH, Kärntner Str. 21 – 23, 1010 Viedeň. Ďalej v texte použité pojmy ako „my“ alebo „nás“ znamenajú PAYBACK Austria GmbH.

V prípade otázok sa môžete kedykoľvek obrátiť na zákaznícky servis alebo použite náš kontaktný formulár.


2. Prevádzka webovej stránky


Vaše osobné údaje spracúvame, aby ste mohli využívať rôzne funkcie webovej stránky. Webová stránka vám ponúka najmä nasledujúce funkcie:


• poskytnutie o programe active beauty,

• spravovanie Vášho bodového konta a Vašich e-kupónov,

• prístup k Vašim zákazníckym údajom a možnosť ich prípadnej zmeny,

• ďalšie služby dostupné na webovej stránke.


Pokiaľ nie je v nasledujúcich odsekoch uvedené inak, právnym základom pre spracúvanie Vašich údajov na vyššie uvedený účel je vždy plnenie zmluvy týkajúcej sa Vašej účasti v programe active beauty podľa čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej ako „GDPR“).


3. Údaje, ktoré spracúvame


3.1. Údaje, ktoré zadávate


Na vyššie uvedené účely v bode 2 spracúvame najmä Vaše údaje, ktoré ste zadali do jednotlivých formulárov na webovej stránke. Tieto údaje spracúvame, aby sme mohli poskytovať všetky funkcie webovej stránky a riadne vybaviť a odpovedať na Váš príslušný dopyt.


3.2. Automaticky zaevidované technické údaje


Aby sme Vám mohli na webovej stránke poskytovať a zobrazovať informácie vhodné pre Vás, spracúvame okrem toho nasledujúce technické údaje:

• adresu Vami zakliknutej podstránky našej webovej stránky,

• adresu webovej stránky, ktorú ste navštívili bezprostredne predtým (tzv. „referer“),

• dátum a čas Vašej návštevy,

• vlastnosti Vášho koncového zariadenia, najmä operačný systém, použitý prehliadač a veľkosť okna Vášho prehliadača,

• IP adresu Vášho koncového zariadenia na internete,

• náhodne zvolené identifikačné čísla, ktoré uložíme vo Vašom koncovom zariadení. Na základe tohto identifikačného čísla môžeme znovu rozpoznať Vaše koncové zariadenie na našej webovej stránke. Z technického hľadiska budú tieto identifikačné čísla uložené napríklad v tzv.

a) „cookies“ alebo

b) „eTagoch“,

• identifikačné údaje mobilného prístroja, ktoré pozostávajú z individuálnych znakov Vášho koncového zariadenia. Na základe týchto identifikačných údajov mobilného prístroja môžeme taktiež znovu rozpoznať Vaše koncové zariadenie na webovej stránke. Príklady takých identifikačných údajov mobilného prístroja sú:

a) „Ad-ID“ operačného systému Apple iOS

b) „Reklamné-ID“ operačného systému Android


3.3. Údaje PAYBACK


Ak máte kartu active beauty, na webovej stránke sa môžete prihlásiť do svojho zákazníckeho konta. Na zobrazovanie informácií na webovej stránke potom používame aj Vaše údaje získané z programu active beauty (napr. stav bodov alebo Vaše kupóny). Podrobnosti o spracúvaní Vašich údajov v programe active beauty nájdete v Informácii o ochrane osobných údajov, ktorú si môžete si pozrieť tu.


4. Automatické prihlásenie do konta


Bolo by prácne, keby ste sa pri každej návšteve webovej stránky museli znovu prihlasovať do Vášho konta. Preto Vaše číslo active beauty po Vašom prihlásení do konta prostredníctvom webovej stránky uložíme na dva roky v jednom z vyššie uvedených „cookies“ vo Vašom internetovom prehliadači. Každou ďalšou návštevou našej webovej stránky sa teda automaticky prihlásite do svojho konta active beauty. Znamená to, že môžete okamžite používať všetky funkcie webovej stránky. Len pri zvlášť citlivých funkciách si pre istotu znovu vypýtame Vaše prístupové údaje.


Túto funkciu môžete deaktivovať nasledovne:


• kliknite na „Odhlásenie“, aby ste sa odhlásili,

• kliknite na „Prihlásenie“, aby ste sa znovu prihlásili. Odstráňte pritom zakliknutie políčka: „Zapamätať prihlásenie“.

Z technických dôvodov si táto funkcia vyžaduje, aby Váš internetový prehliadač akceptoval trvalé cookies.

Bezpečnostný pokyn: Z bezpečnostných dôvodov by ste tieto funkcie nemali používať na počítačoch, ktoré používajú aj tretie osoby. Platí to najmä pre verejne prístupné počítače v internetových kaviarňach.


5. Nástroje sledovania na analýzu webovej stránky


5.1. Všeobecné


Naše webové stránky by sme chceli zobrazovať čo najlepšie. Preto na zlepšenie našich online ponúk využívame tzv. „nástroje na sledovanie“ (tzv. Tracking-Tools). Tie nám umožňujú kontrolovať využívanie našich online ponúk a účinnosť našej online reklamy. Pomocou nástrojov na sledovanie zhromažďujeme najmä nasledujúce informácie:


• Na ktoré odkazy klikajú online používatelia na iných webových stránkach, aby sa dostali na webovú stránku PAYBACK.at/sk?

• Ktoré z našich stránok sú vyhľadávané, kedy, ako často a v akom poradí?

• Aké výrobky vyhľadávajú naši zákazníci?

• Na ktoré linky, príp. ponuky klikajú naši zákazníci?


Z týchto informácií zostavujeme štatistiky, ktoré nám pomáhajú porozumieť nasledujúcim otázkam:


• Ktoré stránky sú pre používateľov našich služieb obzvlášť príťažlivé?

• Ktoré výrobky zaujímajú našich zákazníkov najviac?

• Ktoré ponuky by sme mali predložiť našim zákazníkom?


5.2. Evidencia a vyhodnocovanie pseudonymizovaných údajov


Na vyššie uvedený účel používame najmä automaticky zaevidované údaje uvedené vyššie v odseku 3.2. Tieto údaje sa u nás ukladajú najprv len pod pseudonymom (t. j. pod náhodným identifikačným číslom). Takto pseudonymizované údaje by sme mohli teoreticky spojiť s iným dátami, ktoré identifikujú Vás ako osobu (napr. meno, adresa atď.). Také spojenie medzi Vaším pseudonymom a Vašimi osobnými údajmi však zrealizujeme len v prípade, že ste na to výslovne udelili súhlas. Podrobnosti o tomto súhlase nájdete nižšie v odseku 5.5.

Bez súhlasu spracúvame údaje len v pseudonymizovanej forme, t. j. pod náhodným identifikačným číslom. Údaje zo sledovania bez súhlasu nekombinujeme, a to najmä nie s Vaším menom alebo Vašou adresou.


5.3. Adobe Analytics


Ako nástroj na pseudonymizované sledovanie používame „Adobe Analytics“ od poskytovateľa služieb Adobe. Pokiaľ tento poskytovateľ služieb dostane z našej webovej stránky údaje, deje sa to stále pod našou kontrolou. Adobe používa získané informácie výlučne na základe nášho poverenia na vyššie uvedené účely. Spracúvanie údajov prebieha vo výpočtovom stredisku Adobe umiestnenom v Európskej únii.

Proti spracúvaniu údajov prostredníctvom Adobe Analytics na vyššie uvedené účely môžete vysloviť kedykoľvek námietku. Na tento účel kliknite na odkaz tua zvoľte možnosť „Vylúčenie“. Týmto úkonom sa do Vášho prehliadača vloží tzv. „opt-out cookie“ pre Adobe Analytics. Toto cookie neobsahuje žiadne hodnoty vhodné na sledovanie. Umožňuje len rozpoznanie Vašej námietky, takže už k žiadnemu sledovaniu na vyššie uvedené účely nedôjde. „Opt-out cookie“ funguje len pre ten prehliadač, ktorým ste klikli na vyššie uvedený odkaz.


5.4. DoubleClick od spoločnosti Google


DoubleClick je služba spoločnosti Google Inc. (ďalej len „Google“), ktorá využíva cookies, aby Vám prezentovala reklamy, ktoré sú pre Vás relevantné. Na tieto účely sa Vášmu prehliadaču pridelí pseudonymizované identifikačné číslo (ID) s cieľom kontroly, ktoré inzeráty boli vo Vašom prehliadači zobrazené a ktoré boli zakliknuté. Používanie cookies DoubleClick (Floodlights) umožňuje firme Google a jej partnerským webovým stránkam len zaraďovanie inzerátov na základe predošlých návštev na našich alebo iných webových stránkach na internete. Informácie vytvorené pomocou cookies bude Google prenášať na server v USA len na vyhodnotenie a tam ich uloží. Prenos údajov spoločnosťou Google tretím stranám sa uskutoční len na základe zákonných predpisov.

Používaním našich webových stránok súhlasíte so spracúvaním údajov, ktoré o Vás získala spoločnosť Google a s vyššie opísaným spôsobom spracúvania údajov, ako aj s uvedeným účelom. Ukladaniu cookies môžete zabrániť príslušným nastavením softvéru svojho prehliadača. Ďalšie informácie o ochrane údajov pri nástroji DoubleClick nájdete tu.

Okrem toho môžete v evidencii údajov vygenerovaných pomocou cookies a údajov vzťahujúcich sa na Vaše používanie webových stránok spoločnosťou Google, ako aj spracúvaniu týchto údajov spoločnosťou Google zabrániť, keď si stiahnete a nainštalujete pluginy pre prehliadač, ktoré sú k dispozícii tu, v časti Nastavenia inzerátov, Rozšírenie na deaktiváciu nástroja DoubleClick.

Proti používaniu cookies DoubleClick DART môžete kedykoľvek namietať. Za týmto účelom sa musíte riadiť nasledujúcimi pokynmi na použitie pri deaktivovaní cookies od spoločnosti Google.


5.5. Súhlas na účely reklamy a prieskumu trhu


Máte možnosť udeliť nám osobitný súhlas na účely reklamy a prieskumu trhu. V tomto prípade môžeme Vaše údaje zhromaždené nástrojmi na sledovanie:


• spájať s inými údajmi špecifikovanými vo formulári na udelenie súhlasu a

• používať na účely personalizovanej reklamy a prieskumu trhu, ako je popísané v súhlase.


V prípade udelenia Vášho súhlasu môžete dostávať (okrem iného) špeciálne pre Vás prispôsobené a zaujímavé ponuky zostavené na základe údajov získaných z používania nástrojov sledovania podľa bodu 5. vyššie, ako aj špeciálne bodové akcie a ďalšie atraktívne ponuky.

Tento súhlas môžete kedykoľvek odvolať, napr. online tu, telefonicky v servisnom stredisku, písomne u PAYBACK Austria GmbH alebo u dm drogerie markt, s.r.o., so sídlom Na pántoch 18, 831 06 Bratislava. Odvolanie súhlasu sa nedotkne zákonnosti spracovania údajov, ku ktorému došlo na základe súhlasu až do odvolania.


5.6. Právny základ


Právnym základom pre spracúvanie pseudonymizovaných údajov spôsobom uvedeným v bode 5.1 až 5.4 je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR, založený na našom záujme ponúknuť čo najzaujímavejší a najrelevantnejší obsah webovej stránky pre jej používateľov – v tejto súvislosti Vás upozorňujeme aj na Vaše právo namietať proti takému spracúvaniu Vašich pseudonymizovaných údajov spôsobom podľa bodu 5.3 a 5.4.

Právnym základom pre poskytovanie reklamy prispôsobenej Vašim individuálnym záujmom podľa bodu 5.5 je súhlas podľa čl. 6 ods. 1 písm. a) GDPR. Vezmite, prosím, na vedomie, že toto spracúvanie osobných údajov zahŕňa profilovanie, avšak nie je základom pre automatizované rozhodovanie.



6. Technické ochranné opatrenia


6.1. Všeobecné


Na objavenie a odstránenie technických porúch na našej webovej stránke používame rozličné nástroje. Iné nástroje nám pomáhajú rozpoznať a odvrátiť prípadné útoky na našu webovú stránku.

Za týmto účelom používame aj automaticky uchované údaje uvedené vyššie v bode 3.2. Údaje sa ukladajú najskôr len pod pseudonymom (t. j. náhodným identifikačným číslom). O identifikáciu Vašej osoby sa každopádne pokúsime v prípade, keď bolo Vaše koncové zariadenie rozpoznané ako zdroj technickej poruchy alebo útoku.


6.2. PerimeterX


Jednu z nami používaných technológií zabezpečuje PerimeterX. Táto technológia kontroluje, či k prístupu na našu webovú stránku dochádza cez človeka alebo automatizovane bez ľudského zásahu. Zohľadňujú sa pritom najmä nasledujúce informácie:


• pohyby myšou, ciele kliknutí a rýchlosť,

• rýchlosť zadávania na klávesnici,

• použitý prehliadač a ďalšie informácie (napr. typ a verzia prehliadača, rozlíšenie obrazovky, jazyk, nainštalované pluginy, čas a dátum),

• identifikačné údaje mobilného prístroja,

• hlavička požiadavky HTTP (request header), ktorú pošle Váš prehliadač pri vyvolaní stránky PAYBACK.at/sk,

• IP adresa Vášho koncového zariadenia,

• lokalita koncového prístroja na základe IP adresy.


Spoločnosť PerimeterX prevádzkuje svoj server v USA, t. j. v tretej krajine mimo EÚ. Služba PerimeterX odovzdáva Vaše údaje na kontrolu tomuto serveru. Momentálne neexistuje žiadne rozhodnutie Európskej komisie, podľa ktorého USA ponúka primeranú úroveň ochrany. Uzatvorením zmluvy o ochrane údajov určenej Európskou komisiou pre také prípady (tzv. štandardné zmluvné doložky o ochrane údajov) sme však so spoločnosťou PerimeterX stanovili vhodné záruky na ochranu Vašich údajov. Kópiu zmluvy o ochrane údajov môžete dostať od našej osoby poverenej ochranou údajov podľa bodu 11.

Ďalšie informácie o spôsobe fungovania spoločnosti PerimeterX nájdete tu.


6.3. reCaptcha spoločnosti Google


Takzvané „captcha“ sú ďalšou bezpečnostnou funkciou našej webovej stránky, pomocou ktorej sa zisťuje, či určité vkladanie dát vykonáva človek alebo počítač. „Captcha” je označenie pre „Completely Automated Public Turing test to tell Computers and Humans Apart“ (v slovenčine: „Úplne automatizovaný verejný Turingov test na rozpoznanie človeka a stroja“).


Na tento účel používame službu „reCAPTCHA“ od spoločnosti Google. Google preveruje, či ste človek alebo počítač, a to najmä na základe nasledujúcich informácií:


• IP adresa Vášho koncového zariadenia,

• referer (adresa webovej stránky PAYBACK, na ktorej sa Captcha používa),

• informácie o Vami používanom prehliadači (napr. typ a verzia prehliadača, rozlíšenie obrazovky, jazyk, nainštalované pluginy, čas a dátum),

• Váš účet Google, ak ste v spoločnosti Google zaregistrovaní a prihlásení,

• Vaše správanie pri surfovaní na webových stránkach,

• Vaše správanie pri zadávaní príkazov (napr. pohyby myšou na plochách reCAPTCHA),

• prípadne malé úlohy, pri ktorých musíte identifikovať obrázky.


Spoločnosť Google prevádzkuje svoje servery v USA, t. j. tretej krajine mimo EÚ. Jej služba CAPTCHA im poskytuje Vaše údaje na kontrolu. Momentálne neexistuje žiadne rozhodnutie Európskej komisie, podľa ktorého USA všeobecne poskytuje primeranú úroveň ochrany. Spoločnosť Google sa však podriadila „Štítu na ochranu osobných údajov medzi EÚ a USA“ (Privacy Shield Framework), ktorý ponúka vhodné a primerané záruky. Ďalšie informácie o tom nájdete tu.

Ďalšie informácie o ochrane údajov u spoločnosti Google nájdete tu a podmienky používanie služieb Google sú tu.

6.4. mPulse


Ďalej využívame technológiu mPulse Digital Performance Management od poskytovateľa Akamai. Týmto meriame:


• ako rýchlo sa rôzne prvky našej webovej stránky načítajú v internetovom prehliadači a

• či sa pritom objavujú chybové hlásenia.


Nástroj mPulse od spoločnosti Akamai pracuje výlučne s anonymnými údajmi, pri ktorých je akákoľvek identifikácia používateľa vylúčená. Tento nástroj upúšťa najmä od ukladania Vašej IP adresy. Tým je z technického hľadiska vylúčené, aby ste boli identifikovaní na základe Vašej IP adresy.

Akamai prevádzkuje svoje servery v USA, t. j. v tretej krajine mimo EÚ. Služba mPulse spoločnosti Akamai im poskytuje Vaše údaje na kontrolu. Momentálne neexistuje žiadne rozhodnutie Európskej komisie, podľa ktorého USA všeobecne poskytuje primeranú úroveň ochrany. Spoločnosť Akamai sa však podriadila „Štítu na ochranu osobných údajov medzi EÚ a USA“ (Privacy Shield Framework), ktorý ponúka vhodné a primerané záruky. Ďalšie informácie o tom nájdete tu.

Ďalšie informácie o nástroji mPulse Digital Performance Management od spoločnosti Akamai nájdete tu.


6.5. Právny základ


Právnym základom pre spracúvanie údajov popísaných v tomto bode 7 je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR, založený na základe záujmu PAYBACK zabrániť chybnému fungovaniu webovej stránky kvôli prípadným útokom na webovú stránku a/alebo jej technickým poruchám.


7. Použitie ďalších poskytovateľov služieb


Pre určité funkcie našej webovej stránky poverujeme spracúvaním údajov ďalších externých poskytovateľov služieb.


• DoubleClick, služba Google Inc.

• reCaptcha, služba Google Inc.

• Adobe Systems Software Ireland Ltd.

• PerimeterX, Inc.

• Akamai Technologies GmbH


Pokiaľ je to potrebné, títo poskytovatelia služieb pritom spracúvajú aj osobné údaje. PAYBACK si poskytovateľov služieb starostlivo vyberá a dohliada na nich v súlade s podmienkami GDPR. Údaje spracúvajú výlučne podľa našich pokynov a tiež sú viazaní týmto vyhlásením o ochrane údajov.

Zoznam externých poskytovateľov služieb:

DoubleClick, služba Google Inc.
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

reCaptcha, služba Google Inc.
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Adobe Systems Software Ireland Ltd.
4-6 Riverwalk
Citywest Business Campus
Dublin 24
Írsko

PerimeterX Inc.
181 2nd Ave #600
San Mateo, CA 94401
USA

Akamai Technologies GmbH
Parkring 20 -22
85748 Garching
Nemecko


8. Doba uchovania


Automaticky uchované údaje v zmysle bodu 3.2 sa mažú alebo anonymizujú najneskôr po uplynutí 3 rokov.


9. Vaše práva


Na požiadanie Vám bezodplatne oznámime, či a ktoré údaje sme o Vás uložili (čl. 15 GDPR). Ak sú splnené podmienky stanovené vo všeobecne záväzných právnych predpisoch, máte právo na opravu (čl. 16 GDPR), obmedzenie spracúvania (čl. 18 GDPR), namietať voči spracúvaniu (čl. 21 GDPR), ďalej rovnako v prípade splnenia požiadaviek stanovených vo všeobecne záväzných právnych predpisoch máte právo odvolať udelený súhlas, ako aj právo požadovať vymazanie týchto údajov (čl. 17 GDPR).

Ďalej v prípade splnenia podmienok stanovených vo všeobecne záväzných právnych predpisoch máte právo dostať od nás údaje, ktoré sa Vás týkajú, ktoré ste nám dali k dispozícii, v štruktúrovanom, bežnom a strojovo čitateľnom formáte (právo na prenosnosť údajov podľa čl. 20 GDPR); tieto údaje môžete poskytnúť alebo nechať poskytnúť iným prevádzkovateľom.

Okrem toho máte právo podať sťažnosť na príslušnom dozornom orgáne na ochranu údajov.


10. Osoba poverená ochranou údajov


Pri všetkých otázkach na tému ochrany údajov pri PAYBACKu sa môžete obrátiť na osobu poverenú ochranou údajov:


Jej kontaktné údaje:

Osoba poverená ochranou údajov PAYBACK

Kärntner Str. 21 - 23

1010 Viedeň

e-mail: datenschutz@payback.at


Stav: marec 2018